[HACK] Seguridad wireless ( práctica y casera)=?iso-8859-1?q? =3A-?=)
Borja Marcos
borjamar at sarenet.es
Tue Mar 4 18:16:03 CET 2003
On Wednesday 05 March 2003 02:05, falcifer wrote:
> -Utilizar un sistema de tunel VPN com FreesWan que esta basado en IPsec
> y no creo que tengas problemas en implentarlo en otros SO como Windows o
> MAC
Mi punto de acceso es una máquina con FreeBSD. No me he molestado en
activar el WEP, pero:
- Uso IPSec para todo. En el portátil tengo una configuración que manda
*todo* el tráfico (0.0.0.0/0) a través del túnel. En el punto de acceso, a
su vez, todo el tráfico procedente de 0.0.0.0/0 hacia el portátil va por
el túnel.
- En el interfaz inalámbrico, tanto en el punto de acceso como en el
portátil, solamente autorizo sin encriptar el UDP al puerto 500 (es decir,
IKE) y el tráfico ESP (es decir, encriptado). Descarta todo el resto.
Por supuesto no uso DHCP, sino que asigno las direcciones a mano. En caso
de que alguien se me asocie a la red, si no consigue establecer un túnel
IPSec no tiene forma de hacer llegar un paquete al punto de acceso o al
portátil.
Borja.
More information about the hacking
mailing list