Duda Proteger tu wifi

[Alvaris]

Ando días dando vueltas, de cuál puede ser la manera más eficiente de proteger mi wifi. Pero no tengo decidida ninguna.

-ocultación SSID sirve para que no lo vean mucho, pero con wifislax se ve no?
-filtro de MAC, hay programas que te generan macs diferentes, y pudiendo ver las macs cliente conectadas...
-contraseña dura; tengo una de bastantes caracteres, intercambiando letras,simbolos y números...

o paso olímpicamente de todo?

 

[Alpho]

Eso, pasa "olímpicamente". Desconecta el router, si quieres, por la noche y en vacaciones (es lo que yo hago) y listo.

 

[Alvaris]

Eso, pasa "olímpicamente". Desconecta el router, si quieres, por la noche y en vacaciones (es lo que yo hago) y listo.

pero no es la opción deseada.

Al fin y al cabo, no quiero que por mi router, por el que manejo información confidencial, otro "sujeto" se conecte

 

[reduar]

Ocultando SSID y poniendo una buena WPA2 ya lo tienes exo.

Enviado desde mi SM-N915FY mediante Tapatalk

 

[Alvaris]

Ocultando SSID y poniendo una buena WPA2 ya lo tienes exo.

Enviado desde mi SM-N915FY mediante Tapatalk

pero la ocultación de ssid, es visible por wifislax?

 

[Alpho]

Se nota a simple vista si alguien se conecta. También hay formas de bloquear entradas no deseadas, yo las he visto pero nunca les hice mucho caso. Es a través de las MACS, creo recordar. Tú le pones al router las MACS de tus dispositivos y bloqueas todas las demás, algo así era.

 

[Alvaris]

Se nota a simple vista si alguien se conecta. También hay formas de bloquear entradas no deseadas, yo las he visto pero nunca les hice mucho caso. Es a través de las MACS, creo recordar. Tú le pones al router las MACS de tus dispositivos y bloqueas todas las demás, algo así era.

Yes

Así lo tengo en casa de mi madre.

pero, hay programas que te cambian la MAC de forma virtual, pudiendo decir que la que está conectada es otra. Al fin y al cabo, para hackear wifis tiene que haber tráfico, y ahí se puede saber que mac está conectada al router, emulándola más tarde en tu pc hackeador

 

[McClane]

¿Qé opináis de desactivar el servidor DHCP? Se podrá conectar pero como no tendrá IP, no podrá hacer nada, digo yo.

 

[Alvaris]

¿Qé opináis de desactivar el servidor DHCP? Se podrá conectar pero como no tendrá IP, no podrá hacer nada, digo yo.

interesante.

pero, como le doy ip a móviles?

 

[McClane]

interesante.

pero, como le doy ip a móviles?

Todo a mano, es lo malo.

 

[Alvaris]

Todo a mano, es lo malo.

uhm... caca.

No me convence esa idea. Miraré si se puede limitar el número de dispositivos, también puede ser una idea

 

[McClane]

uhm... caca.

No me convence esa idea. Miraré si se puede limitar el número de dispositivos, también puede ser una idea

Yo tengo pensado hacer eso y configurar los cacharros que se conecten por red inalámbrica a mano, y aparte, cambiar el rango de IP inicial, del típico 192.168.1.X al, por ejemplo, 40.89.1.X para que si no tienen IP, tengan menos opciones al probar suertes poniendo un rango "común".

 

[reduar]

pero la ocultación de ssid, es visible por wifislax?

Sí se puede pero a día de hoy es bastante complicado sacar la contraseña de una wpa2.

 

[Alvaris]

Sí se puede pero a día de hoy es bastante complicado sacar la contraseña de una wpa2.

no te creas.

Si eres capaz de sacar tráfico, y tienes un buen(y tocho) diccionario de claves.... puedes hacer cositas

 

[Fran-120d]

parece que lo tengo todo ya tengo registrado todos los dispositivos por mac en el router y una ip asignada fija para cada uno de ellos, oculto el ssid, dhcp desactivado, el rango de IP no es el 192.168.x.x como ha dicho @McClane .
Además el router permite una wifi invitados que la activo cuándo alguien viene a casa y no tiene acceso a la red local donde tengo NAS, tv...etc solo internet.
Creo que me falta poner un firewall y ya poco mas..

 

[Kernel64]

Lo mejor de todo.....








Bajar la potencia al mínimo.

 

[zeki]

Yo tenia un profesor de informática que nos dijo una vez que tenía todos los dispositivos con una determinada ip, después en el router tenía solamente el número exacto de dispositivos que se podían conectar y de paso tenía puesta la Mac de los equipos que se podían conectar. Y decía qur nunca había sufrido un ataque.
También decir qur lo tenia que su router está en wpa2

Enviado desde mi bq Aquaris 5.7 mediante Tapatalk

 

[Alvaris]

Lo mejor de todo.....








Bajar la potencia al mínimo.

ufff

lo he pensado, pero router en una punta, casa de 100m.... me ha hecho dudar

 

[dabalmar]

Buenas,

en mi opinión:

- Cambia el nombre del SSID por defecto del router por otro a tu gusto.
- Desactiva WPS
- Encriptación WPA2

Con esto ya disminuyes los vectores de ataque fáciles.

Lo de bajar la potencia al router esta bien, si el router lo permite. Desactivar DHCP y poner un rango de ip raro también es una opción, pero en los dispositivos móviles es un peñazo configurar la ip de forma manual.

Y apagar el router por la noche, aunque si tienes fibra en casa te quedas sin fijo normalmente.

Saludos.

 

[reduar]

no te creas.

Si eres capaz de sacar tráfico, y tienes un buen(y tocho) diccionario de claves.... puedes hacer cositas

Yo tengo un buen diccionario y he conseguido el handshake de mi Red y aun así no consigo sacarla. Hay que tirarse bastante tiempo y hay gente que se cansa a los 2 minutos. Lo que te han dicho más abajo...WPA2 y desactivar WPS.

Enviado desde mi SM-N915FY mediante Tapatalk

 

[Notass]

Todas las claves las sacas antes o despues, pero si solo te quieren robar wifi, no creo que se molesten en una dificil, en cualquier sitio hay unas cuantas que las sacas en segundos, porque molestarse con una dificil? Asi que sin wps y con wpa2 mas que suficiente.

 

[Olagüe]

Con lo bien que se lo pasan algunos con el wifislax, jumpstart y wireshark.

 

[Izanhut]

A parte de lo que has dicho, ¿qué tal modificando la mascara de la red? Yo es lo que tengo en casa. En mi casa sé que tengo solo 4 dispositivos conectados a la WiFi, sabiendo que solo me interesan tener esos 4, aparte de ocultar el SSID, filtrar las direcciones MAC denegando el acceso a todas las que no sean las de esos 4 dispositivos, etc. tengo modificada la máscara de subred para esos 4 dispositivos. Por lo que, en mi caso, tengo la 255.255.255.252

 

[EseFranganillo]

Mi humilde opinion...

Igual que con los ladrones de coches... si te la quieren reventar lo van a hacer, asi que se trata de ponerselo un poco mas dificil que el vecino para no ser la victima mas debil.

No veo ventajas en ocultar el SSID, el quiera romper un WiFi va a venir con "herramientas".

Yo en casa tengo WPA2, con WPS desactivado y filtrado por MAC ademas de haber cambiado el SSID, usuario admin y su pass por defecto.

Me parece suficiente para aburrir al que busque una Wifi debil a la que conectarse, y si alguien intentase ir a por la mia solo seria cuestion de tiempo.
Siento decir que no hay ningun WiFi 100% seguro, lo que vaya por el aire es capturable teniendo las herramientas y los conocimientos necesarios (y hoy en dia TOOOOOODO esta algun tutorial en la red)

 

[Y0LS]

¡Hola!
Acabo de leer tu post y mi manera, la cual yo tengo para proteger el router es:
SSID - Distinto (En mi caso OlaKase)
Contraseña - Alfanúmérica en mi caso y algún arroba si puedes meterle ¡MEJOR! (Mi contraseña era: Numéro móvil+Nombre Con mayusculas)
Tenía lo de filtración MAC pero tienes que pasar a mano toodos los terminales que tengas en casa.

Tenía el WPA2-PSK creo. Ahora mismo no me acuerdo.

A mi me robaban WiFi teniendo el nombre y contraseña por defecto.
Lo mejor que puedes hacer es cambiarlo.

Habla con la compañía para que te de usuario y contraseña de:
Http:/192.168.1.1 (URL)
A veces te viene debajo del router, y si no te toca hablar con la compañía
En teoría, si cambias contraseña ellos no pueden acceder, pero reiniciando
el router con el botón manteniéndolo lo restableces y todo vuelve a fábrica.

 

[Alon Ferreira]

Para sacar una wifi solo se necesitan tutoriales de YouTube y paciencia.

 

[Alvaris]

de momento.... no me he liado la manta a la cabeza. He dejado lo básico: filtro MAC, wps desactivado, cambiar pw de router, nombre SSID, y contraseña con numeros+letras+signos.

Con la aplicación de móvil Fing, veo los dispositivos que están conectados, y de momento "todo OK".

ésta es la app: https://play.google.com/store/apps/details?id=com.overlook.android.fing&hl=es