Hay una computadora que no es mía a la que se puede acceder en mi red. Incluso puedo acceder a su sistema de archivos a través de AFP. Lo que quiero saber es cómo la computadora podría conectarse a mi red. Mi red está protegida así:
¿Eso significa que han utilizado herramientas para descifrar contraseñas? El pase no es fácil de adivinar, pero supongo que tampoco es difícil de descifrar mediante piratería de fuerza bruta.
Si me piratean, ¿debería cambiarme a WPA?
Respuesta1
WEP es ridículamente inseguro; incluso hay unArtículo de wikiHow que explica cómo descifrar WEP.
Sin embargo, WPA y WPA2 a nivel de consumidor (ambas son formas de WPA-PSK) también se pueden descifrar. Se puede descifrar una contraseña WPA débilDesautenticar por la fuerza una computadora conectada y luego observar el tráfico que genera la computadora para volver a autenticarse.. Esto le da al atacante datos suficientes para realizar un ataque de diccionario y obtener su contraseña inalámbrica.
Si utiliza WPA con una contraseña segura (larga, mayúsculas y minúsculas, números, símbolos), debería estar razonablemente a salvo de personas que se entrometen en su red.
Respuesta2
WEP tiene debilidades conocidas y ya no debería usarse. Cambie a WPA (usando una nueva contraseña) lo antes posible.
Respuesta3
La captura de pantalla parece una versión anterior de la interfaz de configuración de D-Link que uso: te falta WPA2 y la selección de radio es un menú desplegable en mi interfaz. Lo que debes hacer es:
- Configure la transmisión SSID como deshabilitada.
- Cambie a WPA.
- Configure el filtrado MAC.
- Actualice su firmware (Herramientas > Firmware > siga las instrucciones).
- Cambie a WPA2 si esa opción está disponible.
El resultado final es una red que no se anuncia y requiere que el tipo de seguridad y la contraseña sean correctos y también que la interfaz de conexión utilice una dirección MAC explícitamente incluida en la lista blanca.
Para configurar el filtrado MAC:
- Vaya a Avanzado > Filtros.
- Haga clic en filtros MAC.
- Seleccione solopermitirlas direcciones MAC enumeradas.
- Complete la lista con las direcciones MAC de sus máquinas usando los botones desplegables y de aplicación.
El menú desplegable solo enumera las direcciones MAC de las interfaces que se conectaron en el pasado. Cuando más tarde quieras conectar una computadora nueva, o conectar una vieja a través de una nueva interfaz, tendrás que encontrar una manera de obtener tú mismo la dirección MAC para la interfaz que deseas usar de la máquina; el enrutador no podrá ayudarte. Una vez que lo tenga, simplemente escríbalo junto con un nombre y agréguelo a la lista.
Obtengo la dirección MAC usando ifconfig en0
o ifconfig en1
(según corresponda) en mi Mac; Es probable que pueda usarla ipconfig
en Windows, pero la dirección MAC sin duda está expuesta en alguna interfaz de usuario gráfica en algún lugar de cada sistema de consumo que desee conectar al enrutador.
La suplantación de MAC sigue siendo una posibilidad, pero si alguien está tan decidido a conectarse a su red, necesitará crear una configuración mucho más inteligente o simplemente cambiar a una red cableada.