On Sat, Sep 19, 2009 at 9:00 AM, Lucas Hirschegger <[email protected]> wrote: > Hola, > > tengo una red wireless en casa (WEP) y accesso restringido por mac address. Mi > pregunta es que tan segura es la restriccion por mac address ya que es sabido > que wep no es seguro? > > gracias!
La wep la podrias probar creckear vos mismo a modo de convencerte que no es para nada segura, si ponés la clave más larga necesitás un poco más de tiempo, pero no más que eso. Con airodump-ng podés ver las estaciones colgadas en los distintos AP, y con ifconfig podés cambiar la mac. Te diría que WPA es más seguro, y es verdad, a nivel teórico es más seguro, los ataques que se suelen hacer a WPA son con diccionario de datos, y bastaría con poner una clave lo sificientemente fuerte como para evitarlos, pero últimamente he leído que a la gente se le da por hacer DoS (si mal no recuerdo es: aireplay-ng -0) que es el mismo cumando que se utiliza para quienes ocultan el essid para obligar a que hagan el hand-shake (donde se pasa el essid plano), resulta que este comando lo que hace es deautenticar una estación de un AP (o todas) entonces si bien no están utilizando tu señal, se aseguran de que vos tampoco la podás utilizar. Para mí una de las posibles soluciones es bajar la potencia del AP y que el rango quede más restringido a donde la vas a necesitar. Además de poner un que otro incinveniente para hacerle al menos un poco más complicado el acceso. Podés monitorizar con airodump-ng las estaciones que están colgadas de tu AP y ver lo que podés hacer, pero poco más. Un buen contra ataque también sería una posible solución, ARP spoofing, analizar las páginas que visita, después ponés un apache con una página igual y donde la imaginación te lleve! Saludos! -- Gonzalo Aguirre
