Bloquear direccion MAC con un 2Wire?

*Systema* · #11 01-07-2008

Cita:

Originalmente publicado por LuisR

desactiva el wifi y asunto resuelto

Cita:

Originalmente publicado por LuisR

si no usa el WIFI por supuesto que desactivarlo es la solucion mas eficaz, las demas soluciones solo haran que le cueste mas tiempo acceder a su router.

Efectivamente.. nunca menciono que usara el Wifi para su lap,, si de plano no lo usas pues desactivalo :rofl:

Cita:

Originalmente publicado por olbapnauj

haha desactivar el wifi, no creo que sea la mejor manera pero puede cambiar el método de autenticación como lo habian mencionado arriba, tambien recomiendan Desactivar la Difusión SSID, para que la persona que quiera conectarse minimo debe de ingresar manualmente el nombre de la red, esto nunca lo e probado pero más al rato lo calare con la red de mi vecino.

PD#1: abria que cambiar el nombre de la red, para que no la supieran. Si es que se desactiva la difusión SSID

PD#2: Si estoy en un error por favor no duden en corregirme y hacérmelo saber ya que también estoy aqui para aprender más

.

Mira.. si cambia el Ssid, si pone encriptacion Wpa y pone filtrado Mac.. pero el wey que lo "hackeo" la primera ves sabe lo que esta haciendo pues ya chupo faros,, porque,me lo preguntaran?, pues bueno vamos por partes..

Si usas filtrado Mac es porque tienes alguna Pc conectada inalambricamente, si no, pues para que lo pones si por cable tendrias que mirar la Pc que conectes al 2wire, si no tienes nada conectado via WIFI, pues desactivalo, asi de sencillo.

Ahora, si si tienes algo conectado por Wifi como una Laptop, pues Oks, el 2wire blokeara una Mac que no este registrada, PEEEEEERO, nada impedira que clonen la MAC de esa Laptop o lo que conectes por Wifi,salvo que sea un celular y que no se como trabajen sus direcciones Mac

Esconden la Ssid, no es opcion mas que para el asistente para Wifi de Windows, porque para un cliente de Linux,( si ya sabemos cual) no es problema "mirar" las redes que hay en el aire. y el wey que hackeo la primera ves, puede volver a ver la red y no tendra problema.

Y ya para acabar, el Wpa es seguro, pero no es indesifrable,, un wey con mucho rato libre y las suficientes ganas de joder. la puede encontrar en unos 40 mins maximo (sabiendo lo que haria :chiflar: )

k-77 · #12 01-07-2008

Muy cierto Systema, olvide la clonación de MAC's, y hace cierto tiempo habia leido algo sobre seguridad en redes, pero veo que ya no se puede estar seguro, ni siquera con WPA-PSK, ya no es segura, basta con preguntarle a google y te dira como receta de cocina los pasos para lograrlo y segun el tutorial, no se requiere de bastante tiempo.

AGONY · #13 10-07-2008

Grandes problemas requieren soluciones radicales... el susodicho pseudo-scriptkiddy (sujeto q usa un prog hecho por otra persona y q con eso se siente hacker) debe de vivir en un rango de maximo 10 mts (conoces a tus vecinos??) luego, los q viven en ese rango deberan de tener por lo menos una computadora, el sujeto tambien debe de ser algun soquete q tenga espiritu shingativo (desmadroso) quisa usa lentes o gorra (tipo adal ramones) probablemente tambien tiene el servicio de internet pero o no lo quiere usar, o quiere probar sus negras artes, o no pago el servicio y se lo cortaron y por eso usa l tuyo.. SI conoces a tus vecinos espera q entre de nuevoa tu red y ve cuantos pubertos andan jugando en la calle y cuales no.. Tambien de hecho el sujeto q entra a tu red posiblemente en algun momento entro a tu casa y sabe q tienes (internet).
El asunto q ese loser vive en un radio NO mayor a 10 mts .. mas alla aun q detectara tu red la senial seria TAN pobre q tardaria mas en conectarse q en ser desconectado.

keopsfs · #14 10-07-2008

Que tal Sinless

Buenas opciones son las que han puesto
y hay q probar cada una de ellas...

Ahora la mia =D

Desactivar el DHCP

Y cambiar los segmentos de IP's que maneja el router..
así como la puerta de enlace clásica de un router de Hellmex.

Saludos...

LuisR · #15 12-07-2008

:O, muy interesante solucion... espero no me la apliquen (A)

Pues yo no soy un puberto y me descaro sacando la antena por la ventana, la cual SI tiene una cobertura de mas de 10m

, no soy un script kiddy y ayudo a los menesterosos

*Bytez* · #16 01-08-2008

La proteccion por medio de MAC Filter es de juguete!!!

No es por dar malas ideas jajaja

(y espero que no me vayan a censurar este post) pero deja te demuestro que no es la gran cosa en seguridad. Supongamos que pones tu super red inalambrica protegida con MAC Filter, digamos que tu red se llama: L33t-fi-no-H4x

Asi que voy pasando por ahi con mi lap y la detecto a mi alcance, asi que me dispongo a conectarme. Le doy doble click y veo que se conecta y luego raramente se desconecta, extraño.

Ahi es cuando uno dice: OMFG quizas esta super protegida por medio de MAC Filter!

Que tengo que hacer ? Se que hay usuarios legitimos que se conectan a esa red, asi que pongo mi tarjeta de red en modo de AP o me consigo un router (con DD/WRT claro!) y me hago pasar por: L33t-fi-no-H4x

Los clientes legitimos de tu red se intentaran conectar al SSID: L33t-fi-no-H4x sin saber que quizas no se estan conectando a su verdadera red. Boom! ya tengo las direcciones MAC validas y por ahi hay mas de una herramienta para cambiar la direccion mac de las interfaces de red (por software) yo alguna vez llegue a usar uno para XP y puedo confirmar que funciona aunque se de que tambien existen para Linux.

Asi que si quieres seguridad no uses MAC Filter que es una proteccion muy basica, ni WEP. por lo menos vete por WPA o WPA2...

^Wired^ · #17 05-08-2008

..o cambia de router...

Yo lo que hice:

- Puse el Router 2wire normal, conectado al telefono, jalando internet, WiFi Desactivada, Rango de DHCP IP 10.0.x.x

- Puse otro Router, Rango de IP 192.168.x.x, desde WAN conectado a un ETHERNET del 2wire, Recibiendo DHCP del 2Wire (se lo de ponerlo en Bridge, pero lo apagan y vuelve a su estado "normal"..)

- 2Wire lo deje en DMZ a la IP que le asigna al Router, este Router lo ve como una PC mas y el Router agarra la IP de internet por el DMZ..

- El Router que no es 2Wire, Gestiona todas las conecciones, todo por IP Fija y Wireless con seguridad WPA, aun asi puedes ponerlo en DCHP este y con las WPA es mas tardadito.... y como todas las maquinas en el lugar son 802.11N Cualqueira con B o G no puede conectarse a menos que active el modo Mixto... y no creo hacerlo...