Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Etiquetas
desprotegida usando una red

Usando Una Red Desprotegida
#1
Mucha gente se conecta a redes inalambricas sin clave, y cualquier puede sniffar estos datos, he visto que algunos programas no son tan inseguros como parecen, el msn parece que envia la contraseña encriptada aunque luego la conversacion no, el irc tambien se puede ver todo, el POP3 y FTP parecen de los mas inseguros, algunas web de correo electornico como hotmail parece que encriptan la clave y el resto lo dejan sin mas, otras ni siquiera la clave. Me gustaria que alguien pusiera si cuida estos aspectos de la seguridad y si utilza algun tunel como VPN encriptado para proteger los datos.
Responder
#2
He estado probando con el Ethereal distintos programas para ver su inseguridad, el messenger, el irc, POP3, y FTP, el mas inseguro de todos fue FTP, aparecian el user y la pass claramente, en cambio en el servidor POP3 de mi email no salio nada, parece que se autentificaba con un servidor SSL, pero no creo que todos los servidores POP tengan esta seguridad, el irc tambien se ve todo lo que escribes, el messenger no vi nada, parece que lo envia encriptado tanto la clave como los mensajes. Si alguien ha hecho pruebas de captura que lo ponga aqui para ver que programas o servidores son mas inseguros.
Responder
#3
Con aplicaciones como Cain & Abel, Network Observer 10 Suite, Iris Network Analyzer, etc... podras ver estas inseguridades de las que comentas. Wink

Cualquier trafico de texto plano sera visto de manera directa, incluso lo encriptacion de manera basica por windows tambien, ya que utilizan tecnicas de desincriptacion de manera automatica por fuerza bruta ó diccionario.
Zero13

"Así como el hierro se oxida por falta de uso, también la inactividad destruye el intelecto.." - Leonardo Da Vinci

Síguenos en TwitterYoutube

Responder
#4
[quote user="Zero13" post="10875"]Con aplicaciones como Cain & Abel, Network Observer 10 Suite, Iris Network Analyzer, etc... podras ver estas inseguridades de las que comentas. Wink

Cualquier trafico de texto plano sera visto de manera directa, incluso lo encriptacion de manera basica por windows tambien, ya que utilizan tecnicas de desincriptacion de manera automatica por fuerza bruta ó diccionario.[/quote]

He visto que los mensajes del messenger viajan encriptados, no se ve nada, alguien mas puede corroborarlo.
Responder
#5
Puede ser que con las ultimas versiones "live" hayan encriptado los mensajes... era de esperar y sinceramente mucho han tardado.
Zero13

"Así como el hierro se oxida por falta de uso, también la inactividad destruye el intelecto.." - Leonardo Da Vinci

Síguenos en TwitterYoutube

Responder
#6
[quote user="Zero13" post="11018"]Puede ser que con las ultimas versiones "live" hayan encriptado los mensajes... era de esperar y sinceramente mucho han tardado.[/quote]

Lo he probado con la version 6.2, no es de las ultimas.
Responder
#7
Blue_Colorz_PDT_30 Blue_Colorz_PDT_30 Blue_Colorz_PDT_30
Zero13

"Así como el hierro se oxida por falta de uso, también la inactividad destruye el intelecto.." - Leonardo Da Vinci

Síguenos en TwitterYoutube

Responder
#8
Corrigo, he hecho nuevas pruebas con el commview y en el messenger 7.5 no hay encriptacion, solo la clave, los mensajes van en ascii, en msn live igual. Creo que es en la version de pocket pc portatil que si hay encriptacion.
Responder
#9
Bueno, estoy flipando! entonces, cuando me conecto con mi portatil a una red sin encriptar: en sitios poblicos de mi ciudad por ejemplo... ¿qua estoy dejando al descubierto?, ¿pueden "ver" mi correo web?, ¿pueden acceder a datos de mi ordenador si tengo carpetas compartidas?... uy! que llullu... ¿cómo te proteges si conectas a una red abierta de estas?. Los hilos que he visto por aqui hablan de protegerse con claves WEP, WPA, etc... pero si no tienes mas remedio que conectarte a una wlan abierta ¿se puede hacer algo para protegerse?.

Saludos y muchas gracias por compartir.
Responder
#10
Normalmente si son redes abiertas tipo HotSpot (profesionales) suelen crearse VPNs individuales para cada cliente, autenticación RADIUS,...
Este tipo de "vulnerabilidad" se da en WLANs domasticas sin ningon tipo de protección.
Responder
#11
Veamos... la encriptacion WEP/WPA ó la que sea, es precisamente para encriptacion la comunicacion entre AP y Cliente... pero una vez conectado como cliente a esa LAN, todo tu trafico es parte de la LAN... y como tal, con un Software como CAIN ... seria puesto en evidencia, contraseñas web, conexiones ftp, navegacion, etc.
Zero13

"Así como el hierro se oxida por falta de uso, también la inactividad destruye el intelecto.." - Leonardo Da Vinci

Síguenos en TwitterYoutube

Responder
#12
Ok, entonces, mientras estoy conetado a una red sin protección:

  1. No hacer transacciones bancarias, etc...
  2. No enviar por correo electrónico invormación importante...
  3. ¿ven las contraseñas que se menten en correos web, foros, etc... a la hora de validarse?
  4. ¿ven la información que tengo dentro del disco duro (carpetas compartidas o no)?.

Toda precaución es poca, pero hasta dónde hay que obsesionarse. De qua sirven cortafuegos, etc...

Perdón, no quiero dar el coñazo mas de lo necesario. Si hay información ya publicada sobre esto, me vale con que me pongais algon que otro link... para empezar. Como estoy tan verde, me pierdo ahora, pero si me dais el principio de la madeja ya ira tirando.
Responder
#13
zorastro escribió:
  1. No hacer transacciones bancarias, etc...
  2. No enviar por correo electrónico invormación importante...
  3. ¿ven las contraseñas que se menten en correos web, foros, etc... a la hora de validarse?
  4. ¿ven la información que tengo dentro del disco duro (carpetas compartidas o no)?.

1. Exacto!
2. Exacto!
3. Por supuesto!, a no ser que tengas un aplicacion ó software para encriptar esos envios.
4. Veran la informacion de tus carpetas compartidas, si no tienes cortafuegos personal instalado ó bien activado el propio de XP.

Lo de obsesionarse... depende!, es como todo, hasta cierto punto es bueno, pasando de ahi.. es demencial y nunca estaras seguro, ya que la seguridad al 100% no existe para nadie... repito!.. para nadie! y ya no es tema ni de pasta, ni de conocimientos.
Zero13

"Así como el hierro se oxida por falta de uso, también la inactividad destruye el intelecto.." - Leonardo Da Vinci

Síguenos en TwitterYoutube

Responder
#14
En teoria las comunicaciones con tu banco son bajo SSL y, por tanto, seguras.
EL AP no hace mas que enlace. La información ya la envias tu cifrada con, dependiendo del tipo de seguridad, el certificado correspondiente. Es decir tu no lo envias en claro al AP y este lo cifra y lo envia al banco. No sa si me he explicado...

Todo depende del protocolo que utilices para las comunicaciones...

En cuanto a lo del correo mas de lo mismo, si utilizas cliente de correo, pues depende com lo tengas configurado: POP3 y SMTP no son seguros, evidentemente y tood lo que envies/recibas estara en claro (si es que no se incorpora algon otro mecanismo de seguridad entre el cliente de correo y el servidor de correo). Si utilizas webmail pues no es correo puro y duro, estariamos ne el caso anterior del banco ya que estas utilizando HTTP o HTTPS, por ejemplo las comunicaciones con el servidor de gmail son seguras ya que se hacen en HTTP (HTTP sobre SSL).

La contraseñas que se envien a los foros, etc.. pues depende de la seguridad que implemente, como he dicho antes, al servidor web al que te conectes.

En cuanto a lo de las carpetas compartidas, normalmente, el propio AP, si es un AP (router) poblico profesional estara preparado para no permitir el trafico entre IPs... sino, evidentemente, se puede acceder sin ningon problema.
Responder
#15
Mostruos, que sois unos mostruos, asi da gusto aprender. :plasplas:
Responder
#16
Hola, Alguien Se Anima A Un Paso A Paso How To Secure Un Modem Wifi Para Windows Vista? He Revisado Foros Y No Hago mas Que Acojonarme... Pero Hay Que Aprender Y Ponerse Manos A La Obra... Me He Descargado El Servidor Radius Y Tal Pero No Sa Si Eso Es Todo Lo Que Necesito (y El Hilo Del Moderador Explicando...) Y Si Esta Verificado Para Wvista. Perdón X Las Mayosculas
Responder


Salto de foro:


Usuarios navegando en este tema: 1 invitado(s)