[HACK] Seguridad wireless ( práctica y casera)=?iso-8859-1?q? =3A-?=)

Borja Marcos borjamar at sarenet.es
Tue Mar 4 18:16:03 CET 2003


On Wednesday 05 March 2003 02:05, falcifer wrote:
> -Utilizar un sistema de tunel VPN com FreesWan que esta basado en IPsec
> y no creo que tengas problemas en implentarlo en otros SO como Windows o
> MAC

	Mi punto de acceso es una máquina con FreeBSD. No me he molestado en 
activar el WEP, pero:

	- Uso IPSec para todo. En el portátil tengo una configuración que manda 
*todo* el tráfico (0.0.0.0/0) a través del túnel. En el punto de acceso, a 
su vez, todo el tráfico procedente de 0.0.0.0/0 hacia el portátil va por 
el túnel.

	- En el interfaz inalámbrico, tanto en el punto de acceso como en el 
portátil, solamente autorizo sin encriptar el UDP al puerto 500 (es decir, 
IKE) y el tráfico ESP (es decir, encriptado). Descarta todo el resto.

	Por supuesto no uso DHCP, sino que asigno las direcciones a mano. En caso 
de que alguien se me asocie a la red, si no consigue establecer un túnel 
IPSec no tiene forma de hacer llegar un paquete al punto de acceso o al 
portátil.

	



	Borja.





More information about the hacking mailing list