Seguridad para Wifi

Hombre yo me supongo que las salas de poker mandarán los datos de login encriptados, pero no lo sé. Estaría bien que alguien lo confirmase.

Porque si no están encrptados cualquiera que sniffe la red si no me equivoco podrían pillarnos el password

Eso no lo se. Mi temor es que en la TV mostraban como podían, desde una pc, ver todo lo que hacia una productora del programa que se habia conectado en un bar mediante wi-fi. Por eso es que buscaba algo de material para aprender.

Para temas de seguridad wifi una buena pagina es esta Herramientas inseguridad, monitorización y auditoria de redes inalámbricas - principal

Sobre todo su foro.

Para comprobar la seguridad de mi red y la de algún amigo he usado una live CD llamada wifiway,basada en linux,la ves en el mismo enlace.

En casa de un amigo le demostré que en 10 minutos con mi portatil conseguia su clave web.Fundamental para sniffar y poder ver algo.

Espero que los datos de login de las salas estén encriptados por ellos,como dice Bertucho

Lo que pienso es que la seguridad en lugares publicos va a depender de ellos,tu solo podras elegir si usarlos o no.Y hablar con el administrador de la red para ver que seguridad proporcionan.

Qué es lo que te preocupa exactamente?

Yo al menos en lugares publicos me conecto esporadicamente.

gracaias. lo que busco es saber si jugando desde algun lugar público corro peligro y como hacer para no tenerlos...

Buenas:

Las salas de poker usan SSL, es decir, desde que los datos salen de tu ordenador hasta que llegan a sus servidores, los datos van cifrados. Algo cifrado es algo inentendible, casi aleatorio, que lo ves y dices: WTF!! Es como la letra de los médicos, pero mil veces peor.

Es decir, aunque vayan por un canal inseguro, como internet, nadie podrá entender que es lo que estás mandando. Ni ver tus cartas, ni jugadas, ni nada referente a la sala de poker. Así que por eso no te preocupes. Siempre y cuando uses un ordenador que sea tuyo, y no uno del cyber o del sitio donde estés, que podrían tener programas para registrar todo lo que haces.

Pero por ejemplo, si estás conectado a una red pública o a una red privada insegura, sí podrían ver tus datos de páginas web que visitas, o si usas algún programa que se conecta a internet, q no vaya cifrado, como el messenger. Esto si es peligroso, y hay que tener cuidado.

Por otro lado, sí tu ordenador tuviera un troyano, sí podrían ver que haces en tu ordenador. Pero teniendo un buen antivirus actualizado, el SO actualizado (recomiendo vista o windows7, ya que xp ya huele mal), no deberías tener problema.

Así que recuerda, si juegas al poker online por una red insegura, q sea en un ordenador protegido y que sea tuyo.

Además, si quereis tener una idea de que tal es la seguridad de vuestro ordenador, respecto a tener virus y demás, os recomiendo que pongais en google: bitdefender quickscan. Y que os lo instaleis, es un plugin, para internet explorer y tb hay para firefox. Lo que hace es instalarte un programita, que podeis arrancar una vez hayais abierto el navegador, y os analizará todos los procesos que teneis en el ordenador. Alertando si hay troyanos, keylogger, gusanos,... y demás mierda que no tiene otra funcionalidad que la de sacarte información personal. Por ejemplo, este plugin, es muy recomendable si vais a hacer una operación bancaria por internet, y esto lo haceis a menudo. Antes de hacerla, pasais el programa y si no dice nada es que lo más probable esteis seguros. El programa es gratuito, y se actualiza gratuitamente. Es un plugin de una marca muy famosa de antivirus. El plugin no te dice si tienes un virus perdido en tu ordenador, que no se esté ejecutando, sólo te avisa si se está ejecutando, que es lo peligroso. Es como ser seropositivo a cualquier virus, pero mientras no se manifieste, no corres peligro.

Un saludo.

La verdad es que las conexiones con las salas de poker se suelen hacer por ssl... y digo se suelen porque en realidad no lo sabes, no ves que tipo de trafico esta usando, no es como un navegador que ves si la conexión es https: o http:.

De todos modos ayer sin ir más lejos vi que la conexión del acceso a la tienda de puntos de VCpoker no se hace por https y tienes que usar la misma contraseña que para acceder a la sala.... osea una cagada de seguridad inmensa.

De todos modos uno nunca puede acabarse de fiar del todo, hay ataques MIM por ejemplo que pueden suplantarte una conexión SSL y en un navegador si te sale un aviso de que el certificado no coincide con la entidad emisora... y tu sigues adelante o no, en una sala de poker quien sabe...

Conclusión, ninguna red es segura al 100%... si eres un paranoico de la seguridad pues no juegues ahi, yo diría que es complicado pero no imposible y no creo que nadie se dedique a robar cuentas de manera aleatoria preparando todo el sistema de envenenamiento ARP, pero vamos si puede estar escuchando y si entras en una pagina con contraseña no segura pillartela... y si tienes la misma que en poker... pues ya sabes.

Por ejemplo, yo tengo dos contraseñas, la que uso para este foro y otros mil, para paginas chorras y demás y la fuerte que solo uso para el correo, el facebook y el poker

La verdad es que las conexiones con las salas de poker se suelen hacer por ssl... y digo se suelen porque en realidad no lo sabes, no ves que tipo de trafico esta usando, no es como un navegador que ves si la conexión es https: o http:.

De todos modos ayer sin ir más lejos vi que la conexión del acceso a la tienda de puntos de VCpoker no se hace por https y tienes que usar la misma contraseña que para acceder a la sala.... osea una cagada de seguridad inmensa.

De todos modos uno nunca puede acabarse de fiar del todo, hay ataques MIM por ejemplo que pueden suplantarte una conexión SSL y en un navegador si te sale un aviso de que el certificado no coincide con la entidad emisora... y tu sigues adelante o no, en una sala de poker quien sabe...

Conclusión, ninguna red es segura al 100%... si eres un paranoico de la seguridad pues no juegues ahi, yo diría que es complicado pero no imposible y no creo que nadie se dedique a robar cuentas de manera aleatoria preparando todo el sistema de envenenamiento ARP, pero vamos si puede estar escuchando y si entras en una pagina con contraseña no segura pillartela... y si tienes la misma que en poker... pues ya sabes.

Por ejemplo, yo tengo dos contraseñas, la que uso para este foro y otros mil, para paginas chorras y demás y la fuerte que solo uso para el correo, el facebook y el poker

Si ves el tráfico de pokerstars es ssl, así que aunque te hagan un man in the middle, no les va a servir de nada, ya q ni van a entender lo q envias, ni la sala de poker va a entender la información q envía el hacker q te quiere suplantar. Como mucho te pueden hacer q te caigas y no puedas seguir jugando.

Los programas cliente de salas de póker online, son una de las cosas más seguras que hay. De hecho, no te deja ejecutarla sin que sea actualizada antes. Y estas actualizaciones, pues arreglarán de todo, desde bugs tontos a agujeros de seguridad.

Pero si en cambio, aprovechan vulnerabilidades de los navegadores web, pues es otro tema. Por ejemplo, la página de acceso al correo de orange, hace un tiempo no iba cifrada y por lo tanto se veía tu contraseña, como en VCpoker, según dices.

Si con tu ordenador, te conectas a una red insegura, y sólo usas la sala de poker, tu dinero no corre peligro. Pero si navegas y tu ordenador tiene otras vulnerabilidades explotables, pues sí corres más riesgo.

Además, si tú red casera es wifi y no teneis seguridad WPA o WPA2, con una buena contraseña, también se considera una red insegura, porque la seguridad q suele venir por defecto del router, es muy muy mala. Asiq esto si teneis q intentar corregirlo, porq es algo q la gente no sabe.

chao.

Vamos a ver... para ver tu trafico no hace falta que te hagan un MIM -en una red wireless- si te hacen un MIM el atacante suplanta a PS y emite un certificado SSL falso para iniciar el proceso de conexión SSL. Lo que no sé es si el cliente de la sala -quiero creer que si- sólo acepta los certificados... en un navegador todo es transparente al usuario, ves si https y ves los certificados, en un cliente poker no... tienes que creer que todo esta funcionando bien, pero en realidad no lo sabes.

Yo no he dicho q para ver el trafico haga falta un MIM. Te hace falta un sniffer. Lo q he dicho es q al ir cifrado el atacante no va a conseguir hacer nada.

Lo de los certificados en los navegadores si tiene sentido, porque hacen creer al navegador q estás en páginas buenas cuando son páginas malintencionadas. O bien porq el usuario acepta un certificado q no es generado por una autoridad de certificación. O bien porq la hash del certificado malicioso es igual q la del certificado bueno, y el navegador es confundido. Todo ello propulsado por un mal uso del usuario.

Pero en pokerstars como haces un man in the middle? Si toda la autenticación es interna y va cifrada. Si el usuario no puede hacer nada, es una caja negra para él. Y para un hacker tb es una caja negra. No sabes nada de como va por dentro, pero esq el hacker tampoco. Supongo q habrá vulnerabilidades, y se podrá intentar atacar, pero es muy muy difícil. Supongo q se podría intentar hacer un pokerstars malicioso, donde se instalaría como el pokerstars, pero que realmente sea un virus. Pero no sé, yo pokerstars lo veo bastante seguro. Tú donde ves el problema?

Si pones vulnerabilidades seguridad pokerstars, en google, en el primer enlace explica:

• Nuestro software cliente usa los certificados emitidos por nuestro propio Certificado de Autoridad (CA) para autentificar nuestros servidores.
• Nuestra contraseña de certificación CA es de 1024 bits.
• Nuestro software cliente usa el estándar de la industria, el protocolo SSLv3. Está configurado para usar RSA en las autentificaciones y en la generación de contraseñas y triple-DES (EDE3, en modo outer-CBC) para la encriptación. Actualmente usamos contraseñas RSA de 512-bit, lo cual de acuerdo con [1] es suficiente para datos confidenciales en un corto y medio plazo (hasta varios años). Como actualizamos las contraseñas del servidor privado cada tres meses, están protegidos por un buen margen de seguridad. El uso de Triple-DES EDE3 para las sesiones de encriptación se considera incluso más seguro.
• Ningún dato privado, como las cartas que llevas, se transfiere nunca a otros jugadores.

Cúal es tu idea? En q se podría hacer algo como en los exploradores y emitir certificados falsos, para q los servidores de pokerstars los acepten?

Vamos a ver y con esto termino mi participación en este post, que no me gusta repetir las cosas una y otra vez... En una red wireless el único sentido que tiene un ataque MIM es engañar al cliente en conexiones cifradas, estas conexiones requieren un punto débil: el usuario, el navegador o el cliente. En programas en los que hay cierta transparencia puedes comprobar si las cosas funcionan como deben o no y este no es el caso...

Mi idea es que puede que un atacante se haga pasar por el servidor de una sala de poker envenenando la caché DNS y las salas de poker dicen que no van a aceptar esos certificados, pero vamos no serían los primeros ni los últimos clientes "pirateados"

lo mas seguro es que pongas WPA o WPA2.

un saludo

jaimitlo mas seguro es que pongas WPA o WPA2.

un saludo

Y que es eso o de donde lo bajo?

se le configura al router que provee el wifi

Gracias.

Entonces me quedo tranquilo conectandome desde aeropuertos o lugares asi para jugar?

Yo no jugaría en redes que no conozco, sobretodo si son pequeñas de pocos usuarios. Estar sniffeando en la red de un aeropuerto, dudo que puedan dar con información importante entre un mar de bits and bytes :P

jaimitlo mas seguro es que pongas WPA o WPA2.

un saludo

Lo mas seguro es filtrado MAC, las claves sean wep,wpa... se pueden romper, algunas de una forma muy simple.

Y ese filtrado MAC como se consigue?

Teniendo acceso directo al router que da el wifi, luego diciendole que solo se puedan conectar a wifi ciertas direcciones MAC (identificador unico e irrepetible). Eso en el aeropuerto, etc .. es imposible

Supongo que como dicen, las salas enviaran la informacion por ssl. Pero de todas formas cuidado. Os lo digo por que nosotros este año en clase hemos hecho un practica en la que pillabamos contraseñas de paginas web seguras. Por ejemplo, moneybookers no se salva, neteller tampoco. Y alguna mas tambien cayo. Intentar pillarlas desde un software no lo intentamos pero no debe cambiar demasiado. Asi que cuando os conecteis desde redes publicas tened muchisimo cuidado.

KlaudioEso en el aeropuerto, etc .. es imposible

Obviamente esto es para hacer en casa, para que nadie sin consentimiento pueda entrar al router. Yo lo tuve que poner en mi piso en Vigo porque me di cuenta de que me estaban robando wifi 3 personas a pesar de tener clave wep.

inicio/ejecutar/ipconfig /all (de ahí sacas tu MAC)

Para entrar al router simplemente escribes en tu navegador la direccion de la puerta de enlace p.ej:192.168.1.1

Ahí te va a pedir user y pass si no la sabes contacta con tu proveedor de internet. Una vez dentro del router buscas la poción Mac Filter y agregas las Macs que quieres que tengan acceso.

Un saludo

pr35tObviamente esto es para hacer en casa, para que nadie sin consentimiento pueda entrar al router. Yo lo tuve que poner en mi piso en Vigo porque me di cuenta de que me estaban robando wifi 3 personas a pesar de tener clave wep.

inicio/ejecutar/ipconfig /all (de ahí sacas tu MAC)

Para entrar al router simplemente escribes en tu navegador la direccion de la puerta de enlace p.ej:192.168.1.1

Ahí te va a pedir user y pass si no la sabes contacta con tu proveedor de internet. Una vez dentro del router buscas la poción Mac Filter y agregas las Macs que quieres que tengan acceso.

Un saludo

A esto tendras que añadir cambiar la contraseña del router, porque sino la sabes, es porque no la has cambiado por lo que, el que ya esta navegando con tu wifi lo mas probable es que ya te haya "visitado" el router por lo que fácilmente puede ponerse su mac...... y luego ya filtras por mac como bien te dice pr35t0

Sorry por la consulta estúpida. Tengo configurada mi conexion de fábrica en WPE con solo 5 caracteres, cuadno le doy a propiedades y quiero cambiarla a WPA-Personal, tipo de cifrado AES y le pongo los 13 caracteres no puedo entrar a internet... que tengo que hacer o qeu recomiendan?? Gracias de antemano

alguno tiene idea donde puedo obtner info de esto? busque en google pero no puedo hacerlo, toy probando hace rato pero no me funciona internet si intento cambiar las cosas 😒

ahi un amigo me la configuro para seguridad wep de 13 caracteres, pero lo que no pudo hacer es lo de la mac, como lo hago? gracias

Que problema tienes con la mac?? La mac no tendrias que cambiarla, es la direccion fisica de tu ordenador.

Pues hay q tener cuidado con la red a la que te conectas, porq en alguna sala de poker hay vulnerabilidades y te sacan las cartas:

Un informático en el lado del mal: Un Poke para el Poker

PTR Security Alert: Cereus Poker Network | PokerTableRatings.com Blog

YouTube - Absolute Poker Network Encryption Vulnerability