Resultados 1 al 9 de 9

Tema: cual es el mejor tipo de contraseña wifi?

  1. #1
    Con domicilio en Noticias3d.com Avatar de F4lk0N
    Mensajes
    5,149

    Predeterminado cual es el mejor tipo de contraseña wifi?

    wpa(tkip)
    wpa(aes)
    wpa2(tkip)
    wpa2(aes)

    la mia esta en wpa (tkip) pero quiero saber cual es la mas segura y cambiarla.

  2. #2

    Predeterminado

    WPA2 AES.

    Lo que ocurre es que me parece recordar que la WPA2 requiere servidor de autenticación (que puede tenerlo el propio router) y puede ser algo más tikismikis en algunos dispositivos antiguos (descargar programas especiales, etc).

    AES es mucho más seguro que TKIP.

    Saludos

    Enviado desde mi X10 mini pro usando Tapatalk 2

  3. #3

    Predeterminado Re: cual es el mejor tipo de contraseña wifi?

    Si puedes elige WPA2 (AES), si te da problemas con muchos dispositivos entonces pon WPA2 (TKIP) con una contraseña larga
    www.asfasfos.com
    Un blog sobre seguridad informática
    ++++NORMAS DEL FORO++++

  4. #4

    Predeterminado Re: cual es el mejor tipo de contraseña wifi?

    Si buscas seguridad para que no te rompan la clave, cualquier WPA y si tú router dispone de WPS desactivaselo, y pon una clave segura, no solo númerica, y te olvidas de problemas

    Un SALUDO!

  5. #5
    Vive aquí Avatar de Rafel
    Ubicación
    València.
    Edad
    37
    Mensajes
    627

    Predeterminado Re: cual es el mejor tipo de contraseña wifi?

    ¿Y no sería mejor poner una buena clave y activar el filtrado MAC?
    Yo, que vivo en piso compartido y soy yo quien maneja estos temas tewngo una contraseñica guapa y el filtrado MAC y sólo pueden conectarse los aparatos de casa. Si alguien viene y quiere conectarse a mi red, que es de manera muy esporádica, lo habilito y punto, y cuando sale por la puerta lo borro.

  6. #6

    Predeterminado Re: cual es el mejor tipo de contraseña wifi?

    Cita Iniciado por Rafel Ver mensaje
    ¿Y no sería mejor poner una buena clave y activar el filtrado MAC?
    Yo, que vivo en piso compartido y soy yo quien maneja estos temas tewngo una contraseñica guapa y el filtrado MAC y sólo pueden conectarse los aparatos de casa. Si alguien viene y quiere conectarse a mi red, que es de manera muy esporádica, lo habilito y punto, y cuando sale por la puerta lo borro.
    También, pero aún teniendo el filtrado MAC (NO SE A DIA DE HOY) se podía esperar que tú estés conectado a la RED sacarte la MAC del equipo y duplicarla, pero claro, también tendrían que sacarte la contraseña (Si tienes el WPS activado se saca en 6 horas aprox) y si a día de hoy aún se pude clonar la mac, se podrían conectar a tú conexión. Pero lo suyo sería uan buena contraseña WPA2, DESHABILITAR SIEMPRE en el router el WPS (Con esto ya es técnicamente imposible, solo se podría por fuerza bruta y es una barbaridad), y ya si aún quieres protegerte las espaldas aún más, un filtrado de mac, con eso es imposible jajaja

    Un Saludo!!

  7. #7
    Cuenta inhabilitada
    Mensajes
    1,213

    Predeterminado Re: cual es el mejor tipo de contraseña wifi?

    Cita Iniciado por Rafel Ver mensaje
    ¿Y no sería mejor poner una buena clave y activar el filtrado MAC?
    Yo, que vivo en piso compartido y soy yo quien maneja estos temas tewngo una contraseñica guapa y el filtrado MAC y sólo pueden conectarse los aparatos de casa. Si alguien viene y quiere conectarse a mi red, que es de manera muy esporádica, lo habilito y punto, y cuando sale por la puerta lo borro.
    Por favor, el filtrado mac se lo salta un niño de 12 años. Si acaso y puestos a entorpecer un ataque es mejor cambiar el rango de IPs, que por lo menos obliga al atacante a tener una buena captura para pasar otro nivel de seguridad. Tampoco sirve para nada pero por lo menos molesta y posiblemente ahuyente a quien no tenga los conocimientos necesarios.
    Siento decirte también que una red compartida por varias personas (piso compartido) tenga la contraseña que tenga será siempre insegura, pues el eslabón mas débil en este caso son los compañeros de piso. Cuanta mas gente tenga acceso a la red mas insegura será.




    Personalmente creo que en general (y me refiero al 90% de casos) la seguridad de las redes inalámbricas domésticas es inversamente proporcional a la preocupación de las operadoras por su beneficio. Esto es, cuanto mas se esfuerzan las operadoras en proporcionar cifrados mas fuertes en sus routers (de los cuales cada vez se conocen mas patrones, por cierto), mas se esfuerzan los usuarios en BAJAR la seguridad de su red. Sí, he dicho bajar y no aumentar. Es increible ver como el 99% de usuarios no cambia la clave del router, como otros muchos abren su red durante unos minutos para configurar, conectar un aparato nuevo o sabe Dios porque lo hacen (¿cuántos segundos cree la gente que se tarda en ver la contraseña de la red previamente usada en una red abierta?. Servidores DHCP siempre habilitados. Como se descubre una vulnerabilidad que puede hacer caer toda una clave wpa en cuestión de horas (dependiendo de muchos factores o de los pin/seg que consigas probar hasta 40h he visto yo, pero con una media de 11-12h se consigue) y quitando cuatro gatos, la mayoría de la gente no sabe ni que existe, pero luego van vendiendo/preguntando por filtrado MAC como si algún día hubiese servido para algo (porque esto no es nuevo, eh?).
    Afortunadamente y para tranquilidad de los usuarios aún hay algún/a fabricante/compañía que van un paso por delante como Vodafone y Orange, p.e. (Que también influye que no se estudien tanto por ser minoritarias).

    P.D.: Supongo en que poco tiempo el cifrado wpa será totalmente inútil, no se cuando pero no creo que falte mucho. Lo que si sé es que el 90% de la gente no aumentará su seguridad cuando esto pase. Y hasta que se cambien de compañía o se les estropee el router la mayoría no moverá ni un solo dedo.
    Última edición por Roblock; 13/01/2013 a las 11:02

  8. #8

    Predeterminado Re: cual es el mejor tipo de contraseña wifi?

    Cita Iniciado por Roblock Ver mensaje
    Por favor, el filtrado mac se lo salta un niño de 12 años. Si acaso y puestos a entorpecer un ataque es mejor cambiar el rango de IPs, que por lo menos obliga al atacante a tener una buena captura para pasar otro nivel de seguridad. Tampoco sirve para nada pero por lo menos molesta y posiblemente ahuyente a quien no tenga los conocimientos necesarios.
    Siento decirte también que una red compartida por varias personas (piso compartido) tenga la contraseña que tenga será siempre insegura, pues el eslabón mas débil en este caso son los compañeros de piso. Cuanta mas gente tenga acceso a la red mas insegura será.




    Personalmente creo que en general (y me refiero al 90% de casos) la seguridad de las redes inalámbricas domésticas es inversamente proporcional a la preocupación de las operadoras por su beneficio. Esto es, cuanto mas se esfuerzan las operadoras en proporcionar cifrados mas fuertes en sus routers (de los cuales cada vez se conocen mas patrones, por cierto), mas se esfuerzan los usuarios en BAJAR la seguridad de su red. Sí, he dicho bajar y no aumentar. Es increible ver como el 99% de usuarios no cambia la clave del router, como otros muchos abren su red durante unos minutos para configurar, conectar un aparato nuevo o sabe Dios porque lo hacen (¿cuántos segundos cree la gente que se tarda en ver la contraseña de la red previamente usada en una red abierta?. Servidores DHCP siempre habilitados. Como se descubre una vulnerabilidad que puede hacer caer toda una clave wpa en cuestión de horas (dependiendo de muchos factores o de los pin/seg que consigas probar hasta 40h he visto yo, pero con una media de 11-12h se consigue) y quitando cuatro gatos, la mayoría de la gente no sabe ni que existe, pero luego van vendiendo/preguntando por filtrado MAC como si algún día hubiese servido para algo (porque esto no es nuevo, eh?).
    Afortunadamente y para tranquilidad de los usuarios aún hay algún/a fabricante/compañía que van un paso por delante como Vodafone y Orange, p.e. (Que también influye que no se estudien tanto por ser minoritarias).

    P.D.: Supongo en que poco tiempo el cifrado wpa será totalmente inútil, no se cuando pero no creo que falte mucho. Lo que si sé es que el 90% de la gente no aumentará su seguridad cuando esto pase. Y hasta que se cambien de compañía o se les estropee el router la mayoría no moverá ni un solo dedo.

    AMÉN, la verdad es que sí Orange y Vodafone van por delante. Y como te ha dicho el compañero y no había caido pero el rango de la IP, si lo camias ya es también más complicado, pero vamos hoy por hoy la manera más fácil de sacar las WPA/WPA2 es por PIN WPS, y si deshabilitas el WPS y te pones una clave de seguridad decente casi que es imposible penetrar en tu router, hasta donde yo se, no se si el compañero "Roblock", nos podrá iluminar algo más, ya que se nota que entiende bastante más que yo jajaja.

    Un Saludo compañero! Gran sabio.
    Última edición por CheChu10; 13/01/2013 a las 13:43

  9. #9
    Cuenta inhabilitada
    Mensajes
    1,213

    Predeterminado Re: cual es el mejor tipo de contraseña wifi?

    paranoid mode on:

    Lo que si sé es que las redes son seguras mientras nos hagan creer que lo son. Lo que pasa es que la información al respecto se filtra con cuentagotas, pero dudo que a día de hoy no se pueda reventar wpa e incluso wpa2-tkip sin esfuerzo, pero obviamente quien lo puede hacer nunca debe dejar ir a los fabricantes un paso por delante, por el bien de todos. Por supuesto nunca podré demostrar esto pero estoy seguro que es así. Poco a poco va callendo todo (malo que no fuera así).

    Además, en un mundo gobernado por Skynet, donde gobiernos (¿los buenos?) atosigan, explotan y extorsionan al resto de la gente (¿los malos?), nunca se sabe como nos podremos comunicar el día de mañana, y según diversas teorías conspiratorias, el control (legal o ilegal) de las comunicaciones es lo mas importante, xD.
    A mi no me interesa ninguna red en concreto pero si soy de la idea de aportar cuantos mas datos mejor (y son datos objetivos de la red no de usuarios). Si todos colaboraramos con esto el control lo tendríamos nosotros, xD. Hay muchos sitios donde aportar estos datos (mac, clave, essid, isp...).
    De todas formas, ahora estoy un poco oxidado, he mirado algo ultimamente, pero hace unos años que me descolgé de todo. Antes si que auditaba, wardriving....era muy divertido. Ahora casi hay que empezar de cero, esto avanza muy rápido. Este año me cambio a una casa y ahí empezaré otra vez, si tengo tiempo claro, ahora tengo pero tengo que invertir en equipos nuevos y no me viene bien ahora ni me es prioritario. Nunca se abandona del todo, pero no es lo mismo comprar un par de tarjetas usb al año que cambiar antenas y pas de golpe.
    Última edición por Roblock; 14/01/2013 a las 22:39

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •