Configuraciones básicas para tu router

Hola a todos, hoy vamos a ver un post corto, pero yo creo que interesante. Vamos a hablar de un poco de configuración básica que deberíamos aplicar a los routers de nuestra casa. Estas configuraciones son básicas o sencillas y cualquier router podrá aplicarlas. Es necesario algo de conocimiento sobre redes, pero vamos a intentar explicarlo lo mejor posible.



Filtrado de direcciones MAC

Una dirección MAC es un identificador único de una tarjeta o dispositivo en la red. En ocasiones se le refiere como la dirección física del dispositivo. Este identificador consta de 48 bits, de los cuales, los 24 primeros bits pertenecen al fabricante y los últimos 24 bits son determinados por el IEEE.

Como la dirección MAC es única de cada dispositivo, podemos hacer que el router solo permita autenticarse a la red, los dispositivos que nosotros le indiquemos. Hay múltiples formas de conocer la MAC de un dispositivo, por lo generar si el dispositivo se puede conectar a la red, suele estar la dirección MAC en la caja del dispositivo.

Este método no es infalible y por supuesto se puede saltar estar restricción de seguridad, haciendo uso de la técnica MAC Spoofing, la cual consiste en cambiar tu MAC, para hacerte pasar por un dispositivo al que si que se le permita acceder a la red.

Configuración del servidor DHCP

Podemos configurar el servidor DHCP o el router, para que no realice la asignación de una IP de manera automática, sino que sean los clientes los que configuren la IP de manera manual, haciendo así que el cliente tenga que poseer conocimiento sobre la configuración de la red o por lo menos el rango de IPs que se está usando en la red.

Otra configuración que se puede realizar en el servidor DHCP es la asignación de direcciones IP erróneas, de manera que, si un cliente no autorizado consigue acceder a la red, este no pueda visualizar el resto de los equipos pertenecientes a la red, ni tener conexión a Internet.

Esta configuración también puede saltarse si nos dedicamos a capturar el trafico entre el punto de acceso y un cliente ya asociado, de manera que podamos averiguar el rango de IPs que se ha definido para ese segmento de red, pudiendo en el caso de estar DHCP desactivado, asignar nosotros manualmente tanto la IP como el DNS, como la puerta de enlace por defecto.

SSID oculto

Lo primero que debemos de saber es que el SSID (Service Set Identifier) es un código alfanumérico de con un máximo de 32 caracteres. Este código se incluye en todos los paquetes de una red inalámbrica para identificarlos como parte de dicha red. Además, todos los dispositivos que intentan comunicarse entre si dentro de la misma red, deben de utilizar el mismo SSID.

El SSID a menudo es conocido como el nombre de la red.

Existen algunas variaciones según el tipo de red que estemos utilizando, por ejemplo, en las redes ad-hoc (las cuales son redes que no tienen punto de acceso) utilizan BSSID (Basic Service Set Identifier), mientras que las redes de infraestructura (que sí incorporan un punto de acceso) utilizan el ESSID (Extended Service Set Identifier).

Este identificador, se puede ocultar, de modo que ocultaremos el nombre de la red a las personas que estén dentro del área en la que actúa la red inalámbrica. El método de ocultación es bastante sencillo, normalmente en la configuración de tu router encontrarás la opción de Ocultar SSID.

Para romper está barrera, basta con que haya un cliente asociado al punto de acceso, de esta manera comienza un ataque de desautentificación del punto de acceso, en el cual el cliente será desconectado del punto y tendrá que introducir de nuevo el nombre de la red, provocando un tipo de paquete especial, que, en caso de ser capturado, contiene el nombre del punto de acceso. En caso de que no haya un cliente asociado al punto de acceso, podemos esperar a que uno se conecte o realizar ataques de fuerza bruta para ver si damos con nombre de la red.

Espero que os sean útiles estos pequeños consejos para intentar tener un poco más de control sobre tus redes inalámbricas.

Un saludo a todos 😊

 

 

Comentarios

Publicar un comentario

Entradas populares de este blog

Realizando hash con PowerShell

Imagen
En este post veremos cómo realizar un hash de un fichero mediante PowerShell . Desde hace un par de versiones, PowerShell dispone de un cmdlet  que nos permite realizar un hash de un fichero de manera sencilla y rápida. Este cmdlet se llama Get-FileHash, este realizará un hash  de un archivo para un algoritmo de hash concreto. Un hash se puede ver como un identificador único el cual corresponde al contenido de los datos de los que vamos a realizar el hash .  El propósito de realizar un hash es proporcionar una forma criptográficamente segura para verificar que el contenido de un archivo o un conjunto de datos no haya cambiado. Si bien algunos algoritmos hash , incluidos MD5 y SHA1, ya no se consideran seguros contra ataques de fuerza bruta.  Según la documentación de Microsoft   podemos realizar un hash de un fichero, una cadena o de un flujo de datos entrante ( stream ). La sintaxis es la siguiente: Get-FileHash [-Path] <String[]> [[-Algorithm]...
Leer más

Cracking hashes con Hashcat - 4

Imagen
En el  post  anterior vimos cómo realizar ataques basados en la unión de varios diccionarios para poder buscar la contraseña candidata con la combinación de las palabras provenientes de estos diccionarios. En esta ocasión vamos a ver una de las opciones de ataque que más me gusta de Hashcat. La opción se llama Mask Attack  o Ataque mediante máscara , en este tipo de ataques se prueban todas las combinaciones posibles para un espacio de claves concreto, de forma similar a lo que ocurre en los ataques por fuerza bruta , pero en este caso siendo mucho más específicos. Como se nombra en la documentación de la herramienta, la razón para realizar este tipo de ataques en lugar de los ataques por fuerza bruta es para poder reducir el espacio de claves de la contraseña candidata y ser mucho más eficientes. Por ejemplo, si la contraseña candidata tuviera una longitud de 8 caracteres y estuviera formada por mayúsculas, minúsculas y números, necesitaríamos iterar sobre 62 ...
Leer más

Cracking hashes con Hashcat - 2

Imagen
En el post anterior vimos como realizar ataques de diccionario para recuperar contraseñas con la herramienta Hashcat. En este post veremos cómo realizar el mismo ataque por diccionario para recuperar una contraseña, pero utilizando reglas. Las reglas nos permiten ser mucho más eficientes a la hora de buscar una contraseña, siempre y cuando sepamos que sigue un patrón. En próximas entradas del blog veremos cómo crear reglas para Hashcat.  De todos los modos con los que cuenta Hashcat para la recuperación de contraseñas, los ataques mediante reglas pueden ser los más útiles y potentes, pero llegan a ser ataques muy difíciles de realizar. La razón de esto es sencilla, el lenguaje utilizado para diseñar las reglas con las que encontrar contraseñas candidatas, es casi como un lenguaje de programación. Nos encontramos con funciones capaces de modificar, cortar, extender palabras e incluso con operadores condicionales. Junto con la descarga de la herramienta Hashcat encontramos una carp...
Leer más