[HACK] La RedLibre

Jaime Robles jaime at robles.nu
Fri Aug 30 19:14:09 CEST 2002


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El Vie 30 Ago 2002 14:26, numero six escribió:

> Que va hombre, La fnac vende equipos piratas que
> funcionnan en frecuencias prohibidas, todo el mundo lo
> sabe, incluso especialistas en *social engineering*...
:-?
Ahi me has pillado.. ¿Que equipos? ¿A que llamas tu "frecuencias prohibidas"?
¿Hay frecuencias prohibidas? :-?
No te referiras a los transceptores esos de la norma UN-30(creo que era esa) 
que funcionan en 432MHz? Esos tampoco necesitan licencia desde hace unos 2 o 
3 años....

> 2.4Ghz y pico estan para uso publica, eso si, a
> ciertas potencias. en Europa, estan limitadas las
> potencias de las tarjetas wireless y de los puntos de
> accesos a 50mW.
Si no me equivoco son 100mW... pero da igual, sigue siendo POQUISIMA potencia 
:-(
Ademas en es PIRE, asi que las ganancias de las antenas tambien cuentan a la 
hora de hacer los calculos...

> Veo un problema mucho mas grave, un problema de
> confianza. Mientras un ISP es una empresa (id est una
> entidad juridica), un amiguete quien me presta acceso
> ADSL puede perfectamente esnifear mis comunicaciones
> no cifradas (el cifrado WEP solo va hasta la estación,
> pero en el switch...).
No veo que eso sea un problema... al menos no es mayor problema que el que 
existe en internet, me explico:
En la Red Libre NO estamos usando WEP... ¿para que? :-?
El que se conecta sabe (o deberia saber) que la naturaleza de estas redes hace 
que sea MUY facil "snifar" la red. Por otra parte el WEP ya se ha roto, por 
lo que el uso del wep proporciona solamente una seguridad relativa... mas por 
el hecho "psicologico" de pensar que no me pueden leer que por el hecho real 
de que no me puedan leer ;-) Ademas el WEP depende del hardware... es decir 
si pongo en mi nodo una tarjeta que use 128bits, solo los usuarios ocn 
tarjetas de 128bits o mas podran usarlo... ademas... ¿Publicamos la 
contraseña en una pagina web o tengo que estar leyendo el correo TODO el dia 
para darsela a quien la pida? ¿Que sentido tiene entonces usar una contraseña 
para el WEP? Ademas... si uno de nuestros requisitos es que es una red de 
acceso PUBLICO y LIBRE... ¿Que sentido tiene una contraseña que debe ser de 
dominio publico?
Vamos que cuando yo hago alguna conexion por una red wireless tengo que saber 
donde estoy... asi que tiro de ssh, https y esas cosas... y si hay algo que 
no quiero que nadie pueda esnifar... simplemente no la hago a traves de una 
red inalambrica, como tampoco haria segun que cosas desde un ciber o un 
ordenador publico ¿no?


- -- 
Un saludo,
	Jaime Robles, EA4TV
	jaime at robles.nu

Visita	http://www.redlibre.net - La Red Libre de todos!		
	http://smsdx.net - El DXCluster en tu movil!

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE9b3e9XQbDFdwUn+gRAvIYAJ4zz3sf1Uuw/Mvct0CbmolWs6JnBACcD5aA
zuWbpSbXi2cIi/evMAYEHK4=
=XeMg
-----END PGP SIGNATURE-----




More information about the hacking mailing list