Libertonia || Comments || pequeña decepción con Mandrake


Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios

pequeña decepción con Mandrake | 11 comentarios (11 temáticos, editoriales, 0 ocultos)

Cablea (4.00 / 2) (#5)
por jorginius ("jorginius" en Google Mail) a las Thu Feb 12th, 2004 at 06:03:35 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

Ya tienes la canalización hecha, así que todo son ventajas: mucha más velocidad, mayor fiabilidad, menos dolores de cabeza en cuanto a la seguridad, etc.

WEP es débil, depende claro de la longitud de la clave (hay chismas que soportan cifrado de 256 bits, frente a la típica de 40 bits), pero en general es mala cosa confiar en eso. El acceso restringido por MAC y cosas por el estilo son bastante fáciles de comprometer, así que te queda montar una vpn segura, con cifrado fuerte sobre la wireless (con lo que ésta se vuelve aún más lenta por el sobrepeso del cifrado) o tratar a tu red privada como si fuera pública :-).

En fin, que si puedes meter cable en mi opinión esa es la mejor opción.

[ Padre ]

acceso restringido por MAC (none / 0) (#6)
por preage a las Thu Feb 12th, 2004 at 07:38:52 PM CET
(Información Usuario) http://geocities.com/dariapra

El acceso restringido por MAC y cosas por el estilo son bastante fáciles de comprometer...

Te agradecería que dieses algunos enlaces en los que se explica cómo hacerlo, no tenía ni idea de que hacer eso fuese, como tú dices, fácil.

[ Padre ]

Con ifconfig (none / 0) (#7)
por jorginius ("jorginius" en Google Mail) a las Thu Feb 12th, 2004 at 08:10:53 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

Bueno, es trivial cambiar de MAC si el driver de la tarjeta lo soporta (y por lo menos el driver para el chipset prism2 lo hace).

Para cambiar la MAC (no sólo para wireless, claro):

ifconfig wlan0 hw ether aa:aa:aa:aa:aa:aa

Y si puedes cambiar la MAC... La autenticación no puede ser muy fiable, ¿no te parece?.

Para más detalles, consulta la página man de ifconfig. Hay muchas más referencias en Internet (busca en Google) pero como muestra puedes leer "Implementation of DoS and Hijacking attacks and 802.11 networks".

[ Padre ]

muchas gracias (none / 0) (#8)
por preage a las Thu Feb 12th, 2004 at 08:45:01 PM CET
(Información Usuario) http://geocities.com/dariapra

Pues no se me había ocurrido que podría ser tan trivial como utilizar el comando ifconfig. Mi idea al respecto era que habría algún programa que podría hacer funcionar al dispositivo hardware en algún modo "especial" que le hiciese emitir paquetes "arbitrarios", pudiéndose cambiar en dichos paquetes "arbitrarios" una dirección MAC distinta de la dirección MAC real del dispositivo.

Mi interés al respecto es en Bluetooth, pero seguro que en la página web cuyo enlace que has dado hay ideas muy interesantes.

[ Padre ]

Nada es para siempre (none / 0) (#9)
por advocatux a las Fri Feb 13th, 2004 at 05:14:08 PM CET
(Información Usuario)

Seguro que encuentras interesante este artículo titulado Dirección Mac: nada es para siempre, publicado en Kriptópolis en Julio del año pasado.
--
- Por una Europa libre de Patentes de Software - EuropeSwPatentFree
[ Padre ]

muchas gracias (none / 0) (#10)
por preage a las Fri Feb 13th, 2004 at 06:46:52 PM CET
(Información Usuario) http://geocities.com/dariapra

Graciñas! He leído el artículo muy por encima y tiene buena pinta. Y los enlaces dados al final de éste, también.

[ Padre ]

El cable tira mucho, pero NoCat no debe estar mal (none / 0) (#11)
por pbenavent a las Sat Feb 14th, 2004 at 05:41:31 PM CET
(Información Usuario) http://www.benavent.org

El cable tira mucho en mi caso. Yo cambiaba la MAC address de mi estación Linux cada vez que conectaba a Internet por que el cable modem memorizaba la del PC de mi hijo, hasta que puse un gateway para todos. Es del todo inseguro basarse solo en la MAC address...por ahora prefiero cable por:

ahorro implementación (bastante trabajo me da montarlo todo para añadirle un elemento más)
seguridad, sin duda. Un ajeno no tiene acceso al soporte físico y cualquiera con una tarjeta -en el pisa de arriba o al lado- y un poco de experiencia en Wardriving puede empezar a tocarme las narices.
... pero en el paseo aprendes que deberías tunelizar con ssh y/o utilizar NoCat, podreís encontrar un manual en el weblog de blyx, fijaos en la página 5 y 6. Ese software, además de controlar la MAC address te exige validación de usuario y contraseña.
No sé si es tan granular que permita que el usuario luser solo pueda tener servicios de red desde la MAC aa:bb:cc:dd:ee:ff. Eso le añadiría seguridad a una autentificación basada solo en MAC address, pero sería un peñazo tener que ir haciendo logging cada X minutos , no?

Aunque prefiera cable ha sido muy interesante este mini-hilo sobre seguridad en wireless, creo que es algo que probaré...algún dia...

--
"El hombre es la medida de todas las cosas"
Protágoras
[ Padre ]

pequeña decepción con Mandrake | 11 comentarios (11 temáticos, editoriales, 0 ocultos)

Menu

· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login


Nueva cuenta
Usuario:
Contraseña:

Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda