[HACK] La RedLibre

numero six le_numero_6 at yahoo.fr
Mon Sep 2 13:10:14 CEST 2002 

Proviene del #331
Mail de Jaime Robles


>En la Red Libre NO estamos usando WEP... ¿para que?
:-?
>El que se conecta sabe (o deberia saber) que la
>naturaleza de estas 
>redes hace 
>que sea MUY facil "snifar" la red. 

Cuentaselo a algunos organizadores de una cierta
conferencia de seguridad... Ya sabemos todos que los
usuarios no tienen conciencia ;)


>Por otra parte el >WEP ya se ha roto, por 
>lo que el uso del wep proporciona solamente una
>seguridad relativa... 
>mas por el hecho "psicologico" de pensar que no me
>pueden leer que por el hecho real 
>de que no me puedan leer ;-) 

Crackear una clave WEP requiere unos miliones de
paquetes (y esperar que se reutilizan los mismos
vectores IV). Pero existen tecnicas nuevas : Quien te
dice que te estas reautenticando a la station base
verdadera, la cual te manda un desafio en forma de
"000000000"...


>Ademas el WEP depende del hardware... es 
>decir si pongo en mi nodo una tarjeta que use
>128bits, solo los usuarios ocn 
>tarjetas de 128bits o mas podran usarlo... ademas... 

Esto si. Ya es tiempo de que los constructores se
pongan de acuerdo. Hay una norma, se llama IEEE
802.11b...


>¿Publicamos la contraseña en una pagina web o tengo
>que estar leyendo el correo TODO 
>el dia 
>para darsela a quien la pida? ¿Que sentido tiene
>entonces usar una 
>contraseña 
>para el WEP? 

En el caso de una red libre, efectivamente no tiene
sentido. Ademas, de ser un secreto compartido ya no es
un secreto...

>Ademas... si uno de nuestros requisitos es que es una
>red de 
>acceso PUBLICO y LIBRE... ¿Que sentido tiene una
>contraseña que debe ser de dominio publico?

PUBLICO, efectivamente es la palabra... A mi me
molesta que el vecino pueda oirme cuando telefono...

>Vamos que cuando yo hago alguna conexion por una red
>wireless tengo que saber 
>donde estoy... asi que tiro de ssh, https y esas
>cosas... 
>y si hay algo que no  quiero que nadie pueda
esnifar... 
>simplemente no la hago a traves de una 
>red inalambrica, como tampoco haria segun que cosas
>desde un ciber o un 
>ordenador publico ¿no?

Lo mismo digo : si no quiero que nadie pueda esnifear,
no lo hago a traves de una red inalambrica. 

Por eso no lo hago. No quiero ser fichado,
clasificado, declasificado, catalogado o numerado.

Un saludo,

no 6

___________________________________________________________
Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français !
Yahoo! Mail : http://fr.mail.yahoo.com

More information about the hacking mailing list