Cómo (la)segura es tu red inalámbrica?

Abril 18, 2013 | Publicado en sistema | Por Cristian Herrera

Deja tu comentario

Hoy en día la mayoría de nosotros de red inalámbrica en casa, que es muy conveniente para deshacerse de todos los cables y somos más móviles con tabletas, móviles y ordenadores portátiles que no quieren tener cables todo el tiempo.

Queremos estar en la cama o en el sofá y navegar o ver películas, se ha convertido en parte de nuestra vida cotidiana

Al fin de la banda ancha de hoy, a menudo conseguir un módem con una función en el modo de router con WiFi habilitado, y es muy fácil de conectar sus dispositivos de hoy.

 

Wi-Fi ha madurado

El mercado y los usuarios no han madurado algunos, Atrás quedaron los días en que se puede encontrar redes no protegidas en todas las casas y la autenticación WEP incierto pronto será una cosa del pasado.

 

Para que podamos hacernos una idea de todo esto, voy a tomar un entrenamiento rápido de la historia detrás de las redes inalámbricas de crack, pero primero un poco de conocimiento de fondo general.

 

Para acabar con Wi-Fi

Como sabemos, todo el tráfico de datos inalámbricos basados ​​en ondas de radio y que se publican en diferentes frecuencias o como se le llama en Wi-Fi, canales. Todos nosotros, cada uno en una densa zona Wi-Fi han tenido problemas con esto a veces, si demasiadas redes transmiten en la misma frecuencia, pero hoy en día, muchos puntos de acceso de cambio de canal automático para encontrar la frecuencia menos congestionada.

A medida que la tecnología basada en ondas de radio, cualquier persona con un receptor de radio inhalación o tráfico "escuchar" enviado allí.

Podemos ponerse al día con todos los dispositivos a través de direcciones MAC y aislar de la red a través de puntos de acceso o BSSID y así aislar el tráfico que queremos escuchar, o ponerse al día, y esta información se puede utilizar para leer su tráfico, y, finalmente,, romper la red.

WEP

WEP fue probablemente la primera generación de la autenticación de Wi-Fi y tenía un defecto en su encriptación que hace que sea relativamente fácil de obtener su clave de.

WEP es un tiempo relativamente corto IV (initsierings vector) sólo de 24 bits y se ha puesto al día 2 Cada IV, uno puede entonces calcular la palabra clave.

En términos generales, el ataque un intento de llevar la red a tirar un número suficiente IV de la misma IV se utiliza 2 veces y entonces usted tiene un número limitado de combinaciones (24-bitar ger c:un 16 millón de combinaciones) , y esto se hizo a través de la creación de un gran número de autenticaciones falsos en el punto de acceso y guardar el tráfico en un archivo denominado casquillo.

Este archivo más adelante podría utilizar para el cálculo de la clave es muy simple.

El FBI hizo una demostración en el que esbozó una protegida por WEP cuando el c:un 3 acta.

La única manera de protegerse era básicamente para hacer un túnel todo su tráfico a través de SSH o IPSec.

WPA / WPA2

Hoy WEP casi se ha ido a la tumba, y usamos casi exclusivamente WPA o WPA2, lo que a su 2 diversas implementaciones, oh WPA-PSK WPA-802.1x.

WPA-802.1x está diseñado para entornos corporativos y es muy difícil establecer, Voy a ser honesto, no creo que jamás he estado en contacto con WPA-802.1x algún, así que no me atrevo a opinar sobre la seguridad no.

WPA-PSK, sin embargo, la autenticación más común hoy en día, psk es sinónimo de "clave compartida privada".

Esto se basa en una contraseña debe estar entre 8 y 64 caracteres, y WPA-PSK considera seguro.

Sin embargo, ha surgido 2 Cada problema y voy a enumerar tanto, Empiezo por la parte más vulnerable.

WPS

Wps som estrellas para "Wi-Fi Protected Setup" Togs fram 2007 para simplificar a los usuarios domésticos conectar sus dispositivos inalámbricos, estos métodos es conectar a través del botón, conectar con código pin o por contacto cercano.

De acuerdo con las normas, todos los routers que soportan WPS también admiten la conexión a través de código pin y esto es lo que es vulnerable.

Código PIN es de 8 dígitos de los cuales el último es un dígito de control calculado a partir de la otra 7 cifras. Esto da 10 ⁷ combinaciones = 10 000 000 piezas.

Sin embargo, el código se verifica con 4 carácter en, lo que simplifica considerablemente el conjunto.

La primera parte (primero 4 cifras) ger 10 ⁴ = 10.000 oportunidades, y el otro 10 ³ = 1.000 (recuerde que el último dígito es un dígito de verificación) y esto da 11.000 combinaciones, algo que una computadora puede probar en un par de horas.

Algunos fabricantes han tomado esto en serio y construido en algunas de las características de seguridad, como el código PIN apagado automático después de un cierto número de intentos dentro de un cierto tiempo.

En los demás routers ni siquiera puede desactivar el código PIN y la red está completamente abierto a los ataques.

Un bloqueo o apagado del servicio pueden disuadir los ataques más torpes, sino una systemknäckare experimentado siempre hace su tarea antes y saber qué router que está trabajando en contra y la búsqueda de información sobre los obstáculos que podría enfrentar en el camino.
A lo largo de tocar el violín con una pausa entre los ataques y el número de segundos que hay que esperar entre el router no responde, puede impedir que el sistema entre en punto muerto.

Una galleta condimentada puede encontrar fácilmente lo que marca el router es a través de su dirección de hardware única, o MAC - direcciones a los dispositivos.

La fuerza bruta contra lösenordet

Esta técnica requiere una lista de contraseñas y tenemos contraseñas entre 8 a 64 caracteres nos da una gran cantidad de combinaciones y una buena contraseña puede tener una calculadora de varios años de roer.

La incertidumbre que aquí está en una contraseña aparentemente seguro es muy fácil adivinar por un generador de contraseñas y que la mayoría de nosotros somos demasiado perezosos o carecen de los conocimientos necesarios para crear su propia contraseña, sin utilizar el preconfigurado que viene con el router que obtenemos de nuestro ISP (que de por sí ya tiene la vulnerabilidad con WPS habilitado de forma predeterminada).

La contraseña que obtenemos de nuestro proveedor de Internet tiende a ser 8 caracteres carácter y alfanuméricos, y minúsculas del alfabeto Inglés, que que debería proporcionar 26+10 signos 8 "Bits", que le da 36 combinaciones ⁸.

Para aquellos que hacen sus propias contraseñas por lo que tienden a ser a menudo las palabras del diccionario común como "verano" o personal, el nombre del perro, gatos, barco cosas sí habituales que aparecen a menudo temprano en la mayoría de listas de contraseñas.

Adicional, usted mezcla las letras mayúsculas y minúsculas, tenemos hoy una gran herramienta que pone de manifiesto variaciones de las palabras entramos en la lista de contraseñas para que "SoMMarEn123" se generará en cualquier caso,.

Luego tenemos aquellos que tratan con intercambios regulares de caracteres, "13374Ax0R" (leetHAXOR) y puedo prometer que generó incluso estos principios mediante las herramientas disponibles en la actualidad.

Hur es una fuerza bruta hasta el WPA/WPA2?

En primer lugar, usted debe saber que esto es a menudo el último recurso para entrar ya que puede tomar mucho más tiempo que un ataque WPS.

La técnica es sencilla y se hace en unos pocos pasos sencillos.

1. En primer lugar, escuchamos el tráfico y en busca de una víctima adecuada, es decir, un router con una señal fuerte.

2. Nos aislamos nuestra escucha en este router (a través de dirección MAC o BSSID) y buscar los clientes que están conectados a este router.

3. El siguiente paso es capturar un "apretón de manos" que se produce durante la autenticación, Este apretón de manos se utiliza para cifrar la clave y es necesario si queremos atacar el router.
   Podemos esperar un cliente para conectarse o, impaciente como usted es lo que obliga a un cliente para emitir un certificado de autenticidad, es decir,, que envían o se inyectan una señal que desconecta al cliente, que a continuación se conecta de nuevo automáticamente, por lo que podemos alcanzar "apretón de manos" y comenzar nuestro ataque. Esto sucede tan rápidamente que el cliente / usuario / víctima no tuvo la oportunidad de ver que esto suceda.

4. Elaborar una lista de contraseñas fuertes, Hay muchos mediocres en Internet, a continuación, sólo tiene que poner juntos, ejecutar a través de generadores de contraseñas para producir variaciones, a continuación, desactive la lista de aguanieve (Duplicar, contraseña de menos de 8 o caracteres más 64 caracteres) y luego está listo para dar el siguiente paso.
   Antes de crear su lista, puede ser útil saber un poco acerca de sus víctimas.
   Ex. Si la víctima tiene el buen gusto de pasar lejos de la contraseña para que por su proveedor, como iofs es inusual, es inteligente para saber qué idioma hablan, mascotas? Granero? Make/maka? Sus nombres? A continuación, añadir a los términos que más probablemente a principios de la lista, todo esto va bastante rápido si está familiarizado con la línea de comandos y sus utilidades en sistemas * NIX.

5. Aquí, usted puede ir varias maneras, dependiendo de la situación.
   Si usted no puede tener una unidad cerca de su víctima puede förkryptera llaves en una poderosa calculadora y luego simplemente volver a su respuesta de contraseña pre-codificadas entonces sólo toma unos pocos minutos para ir a través de 1000 'S contraseña.
   Si usted se sienta cerca de su víctima puede poner a prueba su respuesta mientras decodifica.
   Algunos prefieren pagar a alguien que se sienta en un superordenador gigante y listas de contraseñas fuertes para calcular la respuesta final, después de que se envían en el apretón de manos.
   EN CUALQUIER CASO, ¿Usted tiene una contraseña débil es tan bueno en unas semanas.

Estos no son los tipos de ataque por la derecha

Hay otras técnicas para conseguir en, algunas de las cuales consiste en manipular a los usuarios a través de llamada o para engañarlos contraseñas a través de la simulación de un error, como t.ex onda doble (gemelo malvado) en el que atraer a un usuario en un “falso” Página Web que engaña a la contraseña de wi fi.
No komer ir más lejos en los detalles, pero google y encontrarás

Cómo protegerse?

Vamos a hablar un poco acerca de cómo protegerse, pero antes tengo que disipar algunos mitos que me encuentro de vez en cuando.

Lea algunos consejos que se publican en línea, y si encuentran un artículo escrito por Biñero 2012 que aborda los mitos más comunes que un nuevo pensamiento para disipar la. (obs, leer su artículo primero, si usted no entiende lo que me refiero)

1. Utilice cifrado (apuntan a wpa / 2 sobre wep)
   Esto, estoy dispuesto a aceptar, Sin embargo, hoy en día rara vez se utiliza WEP, y casi nunca preconfigurado en los nuevos routers.

2. Haga su red invisible
   Aquí, están dirigidas a ocultar su BSSID.
   Esto sólo hace que sea más difícil para los usuarios conectarse, un systemknäckare te encontrará de todos modos y aislarlo de su dirección MAC.

3. Restringir el acceso a su dirección MAC
   Su objetivo es que uno puede restringir a través de la dirección de hardware que pueden conectarse a la red.
   Esto desalentó, sin embargo, sólo los nuevos aficionados, uno puede s.k spoof su dirección MAC, es decir,, puede enmascarar o cambiar su dirección de hardware a uno que tiene acceso a la red, una vez que estás dentro, es una simple cuestión de entrar en el router y añadir su propio hardware (Sin embargo spoofat con una dirección ficticia) la lista de clientes permitidos.

4. Encienda el firewall
   Este es un buen consejo, Sin embargo, no protege en contra de alguien que quiere romper su router.

Para Biñero defensa puedo decir que el artículo tiene un año de edad, y que puede proteger contra un principiante lento, pero un principiante con un poco de paciencia y que puede pensar un poco de auto y lea las instrucciones será superar estas barreras en pocas horas.

(Tenga en cuenta que sólo tomé entrada Biñero los únicos mitos más comunes en la misma página, Netfirms probablemente harán un buen trabajo en lo que deben hacer, para administrar y proporcionar servidores web.)

Así que.. Qué hacer?

Desactivar pin / WPS

Para empezar, usted desactivar el PIN de WPS, y no se puede desactivar completamente WPS.
En algunos routers pueden utilizar un nombre diferente, pero no es la funcionalidad de conectarse con un botón / pin / o con lo que el aparato cerca de.

No se puede deshabilitar a fin de buscar una actualización oficial del firmware de su router.

Si esto no funciona, entonces hay firmware de código abierto.. pero esto lo recomiendo sólo para usuarios avanzados, y estos han probablemente ni siquiera leer este artículo

Desactivar DHCP y utilizar direcciones IP estáticas / SUBn apartamento

Esto puede dificultar algunos de los invasores, a continuación, una vez que han entrado, tienen que adivinar qué subred debe utilizar.

La desventaja de esto es que todos los dispositivos se deben asignar una dirección antes, y también el cliente debe estar configurado.

Obtener una buena contraseña

En la serie de humor http://xkcd.com/936/ también toman esta cuestión y hay una gran parte de verdad en esta.

Sin embargo,, usted debe tener una contraseña segura que es fácil de recordar para lanzar en un par de caracteres especiales y números, pero fácil de recordar.

Ex:

matpåburk // No se puede

MatPåBurk // más

MatPåBurk??? // aún mejor

4Estera!På5Burk?? // Bueno y fácil de recordar

Recuerde que una buena systemknäckare toma las combinaciones de contraseñas más probables son los primeros en su lista con el fin de alcanzar el objetivo lo más rápidamente posible, así que no contraseñas basadas en palabras reales es muy seguro, así que el compromiso es encontrar algo que pueda recordar, pero que no se basa en palabras o nombres reales, a continuación, se lanza en algunos números y caracteres especiales, que puede recordar.

Busque algunas palabras sin sentido que pueda recordar, lanzar en unos pocos números y un carácter especial, Esto aumenta el tiempo de pandeo con varios años!

Por favor, ven con sugerencias en los comentarios sobre cómo desarrollar contraseñas seguras.

Nunca dé su contraseña a una página web que dice que hay que autenticar ya sea por caer conectividad, Incluso si no sales en línea.

/C

Búsquedas entrantes:

• ¿cómo puedo obtener wpa- oh wps
• cómo comprobar su red inalámbrica

Leer más →

Och Photoshop Creative Suite para Linux?

De noviembre 12, 2012 | Publicado en linux | Por Cristian Herrera

Deja tu comentario

Ayer ocurrió algo extraño, Adobe alambre de soporte para linux en suite GetSatisfaction Creativo (PhotoShop, Illustrator, InDesign mm).

Este hilo ha sido abierto por un tiempo y donde relativamente inactivo. Pero algo sucedió ayer, hilo explotó con mensajes a favor y en contra del apoyo de Linux para los productos de Adobe.

¿Qué ha provocado esta explosión parece ser una reacción a Windows 8, y que muchas empresas se pueden encontrar opciones para Windows, y todo el mundo no va a elegir Mac.

De todos modos, Soy un usuario de Linux, y no hay una posibilidad de que me acerco a la Mac o Windows.

Mac:
No me gusta la interfaz de usuario. Hay algunos detalles divertidos, pero quiero cambiar la interfaz para saber qué hacer con el ordenador, y no me gusta el hecho de que no soy yo el que controlar lo que está en mi ordenador (tanto de hardware como de software términos)

Ventanas:
Tengo úlceras cada vez que se inicia un sistema Windows es inferior a todos los demás sistemas y la configuración es una broma, Nunca pude hacerme pagar por el software que es inferior a otros sistemas.

Adobe CS de Linux, a quién le importa?

Hay un gran número de desarrolladores que, como yo, no les gusta la 2 sistemas grandes por ahí, por diversas razones.

Sé que muchos usuarios no cambiar a Linux como su primer sistema debido a la falta de software profesional, tales como juegos y productos de Adobe.

Adobe es actualmente el estándar de facto en la industria de impresión y trabajo casi a diario. Archivos AI y recibir. PSD o que se le pedirá que envíe. Archivos PSD.

.AI puedo trabajar en Incscape, pero. contraste PSD crea problemas con GIMP, y que GIMP no es tan buena como photoshop.

Muchos sugieren que usted debe obtener Adobe CS para trabajar con VINO, (una alternativa de Windows API “traduce” instrucciones al kernel), y esto lo veo como una no-solución.

No voy a pagar por un software que pueda empezar con WINE, es muy inestable y no apoyaría la fuerza desde el sitio de Adobe, por lo que incluso si Adobe CS funcionaría bajo el vino, yo no tomaría el riesgo de pagar por el software sólo porque no sería un problema de subsistir sin el apoyo de desarrollador de software.

Así que estoy trabajando con GIMP, Inkscape (que por cierto es muy muy buena) y Scribus.

Existe el riesgo de que más y más gente va a descubrir estos programas y ayudar en el desarrollo de los, por lo que Adobe debería desarrollar una versión para Linux, si quieren mantener su dominio, un paso que debería haber tomado hace mucho tiempo.

Leer más →

Cambiar el tamaño de fuente en tiempo real en urxvt

Febrero 12, 2011 | Publicado en linux | Por Cristian Herrera

Deja tu comentario

La razón más grande que yo tenía muy difícil salir de la xterm como un terminal es, probablemente, en el que cada fácil cambiar el tamaño de la fuente en tiempo real.

Ahora, he tenido mucho trabajo y me siento mucho y yo trabajo en la terminal, y se pone tan oscuro cuando me siento con la ventana de terminal negro en la oscuridad, así que decidí hacer algo al respecto.

True Transparency es algo que todos los que trabajan en las terminales de amor, y especialmente, Puedo obtener algo de luz desde el ordenador para que pueda ver las teclas, Sin embargo, no apoyan esta xterm y utilizar transset o transset dm-dice el texto transparente, y que puede parecer un poco buggy, especialmente con ATI Graffe…

Por suerte, no tengo miedo de manual o de solicitar información, y para cambiar el tamaño de la fuente en tiempo real es algo que es importante cuando se trabaja que yo.

La solución se hizo:

En ~ /. Xdefaults, puede establecer diferentes applikationers x comportamientos, y allí también se puede hacer atajos de teclado para el uso de urxvt perl-lib. Esto hace que sea posible cambiar el tipo de letra y por lo tanto en tiempo real.

Para cambiar la fuente en tiempo real a través de un comando que se puede escribir esto en una terminal:

printf " e]710;%s  007 ' "9x15bold,xft:Kochi gótica"

Esto cambia la fuente a la gótica y ajustar el tamaño a 9×15 y hace que sea negrita.

con esto me compuso este sencillo script:

#!/bin / bash

# ~ / Bin / fsize

# Cambia el tamaño de la fuente, si es necesario,]50;%s% d  007 ' "xft:Bitstream Vera Sans Mono:pixelsize =" $1

Cuando llamo a esto, ajuste el tamaño de fuente $1, es decir, el parámetro que envío, En este caso, el tamaño de la fuente.

Es como he dicho, también hacen uso de combinaciones de teclas, aquí está el ejemplo de la página man para urxvt:

URxvt.keysym.M-C-1: comando:\033]710;suxuseuro  007  033]711;suxuseuro  007

URxvt.keysym.M-C-2: comando:\033]710;9x15bold  007  033]711;9x15bold  007

Esto pone Ctrl META-1 a una fuente y meta de control de 2 a otro, con esto usted puede incluso cambiar el tamaño de la fuente.

No trabaja actualmente!

buenas noches

Leer más →

Transparente Midnight Commander

Febrero 11, 2011 | Publicado en linux | Por Cristian Herrera

Deja tu comentario

Como todos saben, no puede ser cierto * nix empollón vivir sin terminales transparentes, que son una maravilla cuando se codifica de tal vim o emacs (Yo mismo soy un empollón VI).

Otra buena herramienta es sólo Midnight Commander, Sin embargo, tiene un gran fondo azul feo, y debería ser tratado con el fin de ser capaz de trabajar de forma productiva.

Afortunadamente, usted puede resolver esto de una forma relativamente sencilla, abrir el archivo ~ / mc / ini con tu editor favorito (Vine) localizar el [color] Secciones.

cambiar la línea “base_color =” a “base_color = normal =” Disfrute y ahorre.

Ahh un pequeño detalle que, para que esto funcione debe utilizar un terminal con “verdadera máxima transparencia”, lo que parece que en mi wmii con urxvt / compmgr y la motocicleta en Arch Linux.

Leer más →

Ubuntu Linux, el amor o el odio que?

Febrero 26, 2010 | Publicado en linux | Por Cristian Herrera

Deja tu comentario

Algunos datos de fondo

Todos aquellos que no han nacido bajo una roca debe haber oído hablar de Linux, y, en particular Ubuntu Linux.

Aceptar, para enderezar conceptos utt un poco para aquellos que no son tan técnicamente cualificados.

Linux es un kernel basado en MINIX desarrollado por Linus Torvalds.

La mayoría de las aplicaciones en todo Linux provienen del proyecto GNU, núcleo era la
última pieza del rompecabezas que faltaba para GNU para trabajar.

Desde el GNU-Linux nació de una amplia gama de distrubutioner, DEBIAN había una
ellos, que luego de forraje UBUNTU.

El problema con todos estos diferentes distrubutioner se puede comparar a la que existía en torno al lenguaje de programación y estándares web, todos implementa sus propias normas, por lo que se convierte en casi imposible tener la interoperabilidad entre los sistemas de.

Mi punto de vista

Yo trato de tener estándares abiertos son buenos para todo el mundo, todos los sistemas que se comunican entre sí, independientemente de la forma en que se implementan.

Me he sentado con Slackware desde el comienzo de mi uso de Linux, Cuando más tarde FicKL 64 procesador poco, utiliza una serie de derivados de holgura, y luego aterrizar en Arch sistema de escritorio Linux.

Hay muchos buenos sistemas por ahí, pero siempre he devuelto a la holgura / arch, ahora holgura en los servidores y el arco en la maquinaria.

Estos sistemas tratan de mantener todo lo más intacta posible, y esto hace que toda la documentación oficial se puede utilizar en estos sistemas.

UBUNTU y la otra gran linux distrubutionerna han optado por modificar todo el software, y las normas de marra se han roto, lo que significa que se puede convertir en un infierno para alguien que quiera trabajar en una documentación más genérica.

Este inkopatibilitet puede ser a la vez una fortaleza y una debilidad, pero para mí han sido una plaga desde UBUNTU se convirtió en gran.

Lo que pasó?

UBUNTU Antes era muy fácil para mí encontrar documentación genérica, sólo simples búsquedas de Google.

Pero con el UBUNTU han linux a un público más amplio, esto se ha vuelto mucho más difícil hoy en día.

Muchos usuarios quieren respuestas rápidas y vivir por el principio “preguntar primero, en un sueño”, que está lleno de pulpa de índice del motor de búsqueda a me datos irrelevantes.

Esto estaría bien si la gente aprendió algo fundamental.

UBUNTU ≠ LINUX

Aquellos que usan ubuntu y especialmente aquellos que abogan por el uso de ubuntu también deben enseñar que es incorrecto para dibujar un signo de igualdad entre Ubuntu y Linux.

Ubuntu es una distrubución que utiliza un kernel Linux, y por lo tanto los que escriben las guías y la búsqueda de ubuntu especifica este!

Esto facilitará un montón de otros usuarios de Llinux.

Pero no voy a cortar por completo Ubuntu.

Creo que Unbuntu es un muy buen sistema de usuarios y hace que sus sistemas de tipo UNIX a disposición del público.

Esto es muy bueno, entonces también obliga a una mayor comprensión de por qué los estándares abiertos son la clave.

Para un solo usuario que sólo quiere comprobar su correo electrónico, navegar y escribir algunos documentos es Ubuntu Linux es una excelente opción.

Esto fue todo para mí, pero yo sólo quiero hacer todos los que usan este excelente sistema de búsqueda antes de publicar y escribir en lugar de linux ubuntu.

Esto hace que sea más fácil para usted y para mí.

Gracias por su tiempo

/Cristian Herrera

Leer más →