El día 21 de septiembre de 2009 15:44, Lucas Nogueron <[email protected]> escribió: >>> No es necesario implementar todas estas medidas pero cuantas más >>> tengas más probable es que el atacante decida dedicarse a otro y >>> dejarte tranquilo. > > Ahh, eso es verdad. Lo que no entiendo es por qué es posible, o sea, > cuando encapsule en capa 2 ¿Que MAC pone en destino y origen (sea cual > fuere el sentido de la comunicacion)?¿Como manejaria las tablas ARP?. > En teoria funcionaria mal, pero en la practica funciona.
Ahora que lo pienso, tal como dice Alfrenovsky, puede funcionar igual. El protocolo IP se basa en direcciones IP y no en la MAC. Si dos máquinas tienen la misma mac, simplemente van a recibir los mismos paquetes, pero si no corresponden a la IP simplemente el kernel pondrá un aviso en el syslog y lo descartará. No ocurre lo mismo cuando la IP está repetida. Eso sí, habría que ver cómo se comporta Windows en esos casos. Lo que hay que tener en cuenta, entonces, es no poner IP dinámica, ya que si uno hace un DHCP con una mac ya ocupada, el servidor seguro que le va a dar la misma IP del otro. Para evitarlo el atacante tendría que husmear qué juego de direcciones se está usando y poner manualmente una que esté libre. > Con respecto a lo de la seguridad, hay "gurus" que dicen que es mejor > dejarla directamente abierta. Justamente habla de probabilidades. Bueno, depende del uso. En una empresa hay que tomar todas las precauciones necesarias porque un intruso podría tener acceso a información confidencial, provocar daños, o quien sabe qué cosas más. En ese caso es donde yo más recomendaría usar una VPN y descartar todo tráfico que no venga de la VPN. En una casa, lo más probable es que tengas un vecino que quiere interent gratis, lo cual no es problema mientras no te consuma el ancho de banda intencionalmente bajando películas o sin querer con un virus windozo que mande spam. Por lo demás, siendo usuario de Linux, una wifi abierta no es más peligrosa que conectarse a internet. Si usás windows la cosa cambia ya que los proveedores de internet bloquean los puertos de windows y una wifi abierta no lo hace. Tal como dice el artículo, una red abierta es una excelente defensa contra acusaciones de delitos informáticos realizados desde tu IP. Si la tenés cerrada y se te meten igual, a ver cómo le explicás a un juez que el cifrado del WPA no es seguro?
