Página 1 de 1

Firesheep [Peligro con Wifis públicas]

Publicado: 28 Oct 2010 15:39
por JaviStark
http://www.genbeta.com/navegadores/fire ... le-twitter

Pues he visto en este blog que con este pequeño monstruo pueden agenciarse con cualquier cuenta que tengas si trabajas en una wifi pública. Esto es altamente peligroso para vuestras cuentas de correo, redes sociales, etc. Os recomiendo que l echeis un vistazo para que la gente sea consciente de hasta que punto es importante la seguridad informatica.

Re: Firesheep [Peligro con Wifis públicas]

Publicado: 28 Oct 2010 15:55
por 5aMu
Joder, no entiendo porqué hay gente que se dedica a joder este tipo de cosas.

Con lo bonito que son este tipo de cosas gratuitas, para todos. En fin, así va el mundo.

Re: Firesheep [Peligro con Wifis públicas]

Publicado: 04 Nov 2010 00:04
por El Padrino
5aMu escribió:Joder, no entiendo porqué hay gente que se dedica a joder este tipo de cosas.

Con lo bonito que son este tipo de cosas gratuitas, para todos. En fin, así va el mundo.
siii, gracias a las wifis "publicas" (sin contraseña xD) y con una misera placa de red y una antena integrada tuve mi primera internet... que viejos tiempos (L)

Re: Firesheep [Peligro con Wifis públicas]

Publicado: 04 Nov 2010 02:10
por nieh
Si, como dicen ahí, las contraseñas se obtienen debido a la captura de los paquetes, el problema no es de usar una wifi pública, sino una sin cifrar. Ponerle contraseña a una wifi no hace que los paquetes dejen de "flotar por el aire", ¿no?. Tampoco estoy muy puesta en el tema...

Re: Firesheep [Peligro con Wifis públicas]

Publicado: 04 Nov 2010 09:41
por JaviStark
nieh escribió:Si, como dicen ahí, las contraseñas se obtienen debido a la captura de los paquetes, el problema no es de usar una wifi pública, sino una sin cifrar. Ponerle contraseña a una wifi no hace que los paquetes dejen de "flotar por el aire", ¿no?. Tampoco estoy muy puesta en el tema...
Eso es, por eso recomiendan mucho usar conexiones con certificados https en vez de las normales :).

Re: Firesheep [Peligro con Wifis públicas]

Publicado: 05 Nov 2010 01:38
por Requiem
JaviStark escribió:
nieh escribió:Si, como dicen ahí, las contraseñas se obtienen debido a la captura de los paquetes, el problema no es de usar una wifi pública, sino una sin cifrar. Ponerle contraseña a una wifi no hace que los paquetes dejen de "flotar por el aire", ¿no?. Tampoco estoy muy puesta en el tema...
Eso es, por eso recomiendan mucho usar conexiones con certificados https en vez de las normales :).
Aparte que las wifis con contraseña suelen usar encriptaciones que sin la clave privada, los datos son bastante más difíciles de decodificar y por lo tanto, es como si lo que oyeran fuera "ruido".

Ambas cosas son esenciales, evitar wifis públicas y sobretodo, intentar no loguear cosas importantes si no es bajo protocolos https.

Gracias por la info JaviStark, este finde iré a casa unos amigos a petarles las contraseñas conectando con su red wifi xDD ^^

Re: Firesheep [Peligro con Wifis públicas]

Publicado: 05 Nov 2010 13:53
por JaviStark
Requiem escribió:
JaviStark escribió:
nieh escribió:Si, como dicen ahí, las contraseñas se obtienen debido a la captura de los paquetes, el problema no es de usar una wifi pública, sino una sin cifrar. Ponerle contraseña a una wifi no hace que los paquetes dejen de "flotar por el aire", ¿no?. Tampoco estoy muy puesta en el tema...
Eso es, por eso recomiendan mucho usar conexiones con certificados https en vez de las normales :).
Aparte que las wifis con contraseña suelen usar encriptaciones que sin la clave privada, los datos son bastante más difíciles de decodificar y por lo tanto, es como si lo que oyeran fuera "ruido".

Ambas cosas son esenciales, evitar wifis públicas y sobretodo, intentar no loguear cosas importantes si no es bajo protocolos https.

Gracias por la info JaviStark, este finde iré a casa unos amigos a petarles las contraseñas conectando con su red wifi xDD ^^
Eso es la clave, se ve k los que hicieorn FireSheep lo hicieron para que Facebook implemente el https de una vez.

Lo ultimo... eh yo no lo postee por eso!! si no para que tengais cuidado. jo

Re: Firesheep [Peligro con Wifis públicas]

Publicado: 05 Nov 2010 14:30
por asturcon3
Probablemente no lo hagan porque de media, la misma página en https es tres veces más costosa para el server que en http.

Re: Firesheep [Peligro con Wifis públicas]

Publicado: 05 Nov 2010 18:57
por nostracalvus
Yo he utilizado el Firesheep y es bastante util, he visto unas cuantas cosas realmente interesantes jaajajaajajaja
nieh escribió:Si, como dicen ahí, las contraseñas se obtienen debido a la captura de los paquetes, el problema no es de usar una wifi pública, sino una sin cifrar. Ponerle contraseña a una wifi no hace que los paquetes dejen de "flotar por el aire", ¿no?. Tampoco estoy muy puesta en el tema...
Asi como dice Nieh...... problema con las Wi-Fi es que aunque este Cifradas, tus datos andan volando en el aire.

Existen metodos para acceder a una Red Cifrada en WEP, y WPA en aproximadamente 15 min.. Incluso el WPA2 aunque es mucho más efectivo, hay formas de violarlo, dependiendo que tan buenos sean los diccionarios que utilizas... no hay nada 100% seguro en este mundo de la informatica,

Lo recomendable para protegerse es no Solo utilizar el cifrado, tambien deben utilizarse Mac Address Filter, y uunos cuantos truquitos más para ponerle dificil las cosas a los intrusos.......

Re: Firesheep [Peligro con Wifis públicas]

Publicado: 08 May 2011 13:12
por apokalypse
Hasta las redes wifi privadas se pueden crackear...
Hace años descubrí el Wifi-Slax, una distribución de Linux que puedes grabarte en un disco para usarlo como CD Live...
Incluye un programa que permite capturar paquetes y descifrar la contraseña con los paquetes capturados.
Las claves de Telefonica (WLAN......) las descifra en 5 paquetes de datos si no se ha cambiado la contraseña por defecto. Para una clave normal suele necesitar 200.000 paquetes de datos y para las mas complicadas, 800.000 paquetes.
Este programa se hizo para enseñar seguridad informatica, pero tiene usos un tanto utiles, xD