viernes, 8 de mayo de 2015

Protecciones Básicas a considerar en una Red WIRELESS

En lo que empezamos el X.25 Ethical Hacking Conferences.

 www.x25.org.mx   

Congreso que desde el año 2010 hasta la fecha ha sido el representativo de los congresos de HACKING en México, aquí les pongo un pequeño artículo.



ALGUNA VEZ AMIGOS una persona me pregunto si eran seguras las redes wireless y realmente colegas como todos lo sabemos en la vida no hay nada seguro e imposible,el que diga que algo es imposible es por que se le subio mucho el humo a los ojos y eso es el primer indicio de su caida.
   

En si amigos no existe una forma de garantizar la total seguridad de un sistema informático y dentro de ellos están las redes WIRELESS, por otro lado, se pueden tomar ciertas precauciones para poder minimizar o menguar los peligros y riesgos que una red inalámbrica ofrece, ya sea en su hardware o software y a continuación les daré algunos tips de seguridad que todos podremos seguir en cierto momento para minimizar los peligros, pero antes conozcamos un poco de conceptos básicos:

SSID: Nombre de la red inalámbrica que puede ser configurada en dos formatos:
               
                --> SSID con difusión 
                --> SSID sin difusión

SSID con difusión: De los cuales el primero es cuando aparece el nombre de la red wireless en todo momento y como red al alcance para podernos conectar.







SSID sin difusión: Esta forma de configurar la red inalámbrica es muy buena ya que es cuando no aparece el nombre de la red en la ventana donde se muestran las redes disponibles para su conexión.



-----------------------------------------------------

Cabe señalar  que estas dos opciones son configurables totalmente desde el router.

-----------------------------------------------------



PROTECCIONES BASICAS A CONSIDERAR EN UNA RED WIRELESS


Enseguida veremos algunas protecciones que podremos configurar en nuestro router y computadoras que accedan a nuestra red wireless y a sí hacerles más difícil el trabajo a los que quieran obtener ilícitamente acceso a ella.


---------------------
CAMBIAR EL PASSWORD DE ACCESO AL AP:
----------------------

Como el nombre lo dice, siempre hay que cambiar inmediatamente el password de acceso cuando nos llega el router y así podremos evitar accesos no autorizados con la clave por default con al que vienen.


----------------------------
ACESO REMOTO
-----------------------------

Sres. esta opción que está configurada por default como activada en casi todos los routers, amigos a desactivarla inmediatamente para que no nos den una sorpresa de que remotamente están conectándose.


RENOMBRAR SSID: si amigos debemos  en nuestra red  cambiar el nombre  por uno más conocido por nosotros y así podremos identificarla muy rápidamente.



OCULTAR EL SSID:  si amigos como hablamos en líneas anteriores como mínimo debemos de ocultar el nombre de nuestra red  para que no aparezca en el listado básico de redes de nuestro sistema operativo y así sea necesario para conectarse el nombre de la red y el password.


CONTRASEÑA FUERTE:   Aquí en este apartado ni más que decir, debemos de crear una contraseña fuerte y aplicársela a la red para que todos los que entren tengan acceso, al hablar de esto es decir, usar números, letras mayúsculas, letras minúsculas, símbolos y caracteres especiales en su creación.


ACCESO AL ROUTER O AP: esto es algo súper importante que llevar a cabo ya que todo mundo cuando quiere  encontrar el router conectado a la red usan el famoso 192.168.1.1  o 192.168.1.254  o la ip inicial o final del rango de ip´s que se este usado en esas red wireless, lo cual ayudará a los intrusos a encontrarlo y tratar de accesar en el,  sugiero cambiar esa ip de acceso a otra del mismo rango 192.168.1.33  o algo como 192.168.23.32 .



DESACTIVAR ACCESO SECUNDARIOS AL AP: Es bien sabido que aparte del acceso por web al router usando un explorador de internet que es el más básico y usado por todos nosotros, pero existen otros tipos de acceso como lo son SSH, FTP, SHELL, TELNETs y estos amigos debeos de cancelarlos o  dejarlos configurados para que solo nosotros podamos conectarnos a ellos.


DESACTIVAR EL DHCP: Normalmente cuando accedemos a la red los clientes de ella el router bien configurado con el DHCP activado que es el encargado de asignar  una IP automáticamente a los que accedan y esto es aplicable para los que logran accesar ilegalmente a ella, por lo tanto lo más conveniente es desactivar esta opción e ir configurando cada computadora personalmente asignándole IP privadas y así podremos controlar mejor el acceso, se que es muy tedioso esto pero déjenme decirles vale la pena.

y por qué vale la pena asignar ip´s privada a cada computadora que accesa?

Muy fácil es la contestación ya que si hacemos esto  el hacker o el intruso tendrán más trabajo en hackear tu red ya que podrán sacar el password de la red, pero al quererse conectar no podrán ya que tendrán que además del password ver en que rango de ips´ están conectados y ahí seria en segundo problema para ellos.

ES ALGO parecido a lo que se hace como protección de acceso a los servidores FTP  que asignas  un login y un password pero tambien asignas una IP específica para ese login y password y así aunque te roben tus datos de acceso no podrán accesar ya que no saben que IP es la que debes de tener configurada para poder accesar y ahi está la bronca para el intruso.   ;p


FILTRADO DE MAC ADDRES: Esta configuración es parecida a el cambio de IP pero aquí filtras los acceso mediante una MAC ADDRES específica y que como sabemos es única  y así haremos más difícil el trabajo para el intruso.

y aquí viene algo muy pero muy importante--->

LA ENCRIPTACIÓN: en este apartado viene algo súper importante y surgirán muchas preguntas pero la primera es:

Cuál será la más segura encriptación que podría configurar en mi red WIRELESS?

WEP?      WPA?   WPA2?  o cuál?

Como sabemos existen varios tipos de encriptación y entre ellas están:

WEP (Wired Equivalent Privacy) o Privacidad Equivalente a Cableado, la cual nos da dos tipos de ella que son la encriptación a 64 o 128 bit. 

WPA (Wireless Protected Access) Ofrece varias combinaciones de seguridad con servidor de seguridad y sin servidor, además de poder incluir WPS, de los cuales se basan en una clave compartida con un mínimo de 8 caracteres alfanuméricos que es para el modo sin servidor y el de contar en su configuración con un modelo de cambio dinámico de claves en la red usando servidor, cabe señalar que la segunda es  la más segura, el problema que muchos dispositivos no lo tienen entre sus opciones y ahí es donde empieza el problema.

Siguiendo con las WPA hay diferentes formatos de ella como lo son:

--->  WPA Pre-Shared Key
---> WPA (with Radius server)
--->  WPA 2 

y sus variantes usando WPS etc.. etc.. etc..



Y AQUI VIENE LA MEJOR PROTECCIÓN:   ;P


Siempre que no usen su router APAGUENLO   (y)


Y AHORA puede surgir una pregunta más:


COMO PUEDO ANALIZAR MI RED Y VER QUIENES ESTAN CONECTADOS?


Bueno amigos pues muy fácil existe una utilería llamada 







Con esta podrán ver todas las computadoras que están conectada a la red wireless y así se podrán dar cuenta quien es quien... y si ven algo extraño inmediatamente cambien de password y nombre de red y así evitaremos en gran medida muchos problemas.

Saludos y espero que les sirva este pequeño artículo.




Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...