Firesheep [Peligro con Wifis públicas]

Hardware, nuevas tecnologías...

Moderador: dresha

Reglas del Foro
En Ogarena no están bien vistos el Warez ni la Piratería; para eso hay otros foros que seguro os acogen con los brazos abiertos.
Responder
JaviStark
Mensajes: 4722
Registrado: 01 Dic 2008 11:41
Ubicación: UniRealidad,

Firesheep [Peligro con Wifis públicas]

Mensaje por JaviStark »

http://www.genbeta.com/navegadores/fire ... le-twitter

Pues he visto en este blog que con este pequeño monstruo pueden agenciarse con cualquier cuenta que tengas si trabajas en una wifi pública. Esto es altamente peligroso para vuestras cuentas de correo, redes sociales, etc. Os recomiendo que l echeis un vistazo para que la gente sea consciente de hasta que punto es importante la seguridad informatica.
5aMu
Mensajes: 673
Registrado: 13 Mar 2009 16:58

Re: Firesheep [Peligro con Wifis públicas]

Mensaje por 5aMu »

Joder, no entiendo porqué hay gente que se dedica a joder este tipo de cosas.

Con lo bonito que son este tipo de cosas gratuitas, para todos. En fin, así va el mundo.
Imagen

Primer juego basado en el proyecto Xnova Francés equiparable con OGarena u OGame.
No te olvides de visitar nuestro nuevo Universo Zeus, el primero con un impresionante final...
Avatar de Usuario
El Padrino
Mensajes: 2795
Registrado: 01 Ago 2008 00:21

Re: Firesheep [Peligro con Wifis públicas]

Mensaje por El Padrino »

5aMu escribió:Joder, no entiendo porqué hay gente que se dedica a joder este tipo de cosas.

Con lo bonito que son este tipo de cosas gratuitas, para todos. En fin, así va el mundo.
siii, gracias a las wifis "publicas" (sin contraseña xD) y con una misera placa de red y una antena integrada tuve mi primera internet... que viejos tiempos (L)
sos una mentira hermano, una Ficcion; sos el top Uno en Todo lUgar y no podes solo contRa una bunkera ¡nO existisssss!

Imagen


Queres un pais para ogarena?? UNITE A LA CAUSA!
http://ogarena.es/foro/viewtopic.php?f= ... 70&start=0
nieh
Mensajes: 2958
Registrado: 10 Abr 2008 03:09
Contactar:

Re: Firesheep [Peligro con Wifis públicas]

Mensaje por nieh »

Si, como dicen ahí, las contraseñas se obtienen debido a la captura de los paquetes, el problema no es de usar una wifi pública, sino una sin cifrar. Ponerle contraseña a una wifi no hace que los paquetes dejen de "flotar por el aire", ¿no?. Tampoco estoy muy puesta en el tema...
When you open your eyes, when you gaze at the sky,
when you look to the stars as they shut down the night, you feel...
this story ain't over.
JaviStark
Mensajes: 4722
Registrado: 01 Dic 2008 11:41
Ubicación: UniRealidad,

Re: Firesheep [Peligro con Wifis públicas]

Mensaje por JaviStark »

nieh escribió:Si, como dicen ahí, las contraseñas se obtienen debido a la captura de los paquetes, el problema no es de usar una wifi pública, sino una sin cifrar. Ponerle contraseña a una wifi no hace que los paquetes dejen de "flotar por el aire", ¿no?. Tampoco estoy muy puesta en el tema...
Eso es, por eso recomiendan mucho usar conexiones con certificados https en vez de las normales :).
Requiem
Mensajes: 27
Registrado: 15 Sep 2010 00:11

Re: Firesheep [Peligro con Wifis públicas]

Mensaje por Requiem »

JaviStark escribió:
nieh escribió:Si, como dicen ahí, las contraseñas se obtienen debido a la captura de los paquetes, el problema no es de usar una wifi pública, sino una sin cifrar. Ponerle contraseña a una wifi no hace que los paquetes dejen de "flotar por el aire", ¿no?. Tampoco estoy muy puesta en el tema...
Eso es, por eso recomiendan mucho usar conexiones con certificados https en vez de las normales :).
Aparte que las wifis con contraseña suelen usar encriptaciones que sin la clave privada, los datos son bastante más difíciles de decodificar y por lo tanto, es como si lo que oyeran fuera "ruido".

Ambas cosas son esenciales, evitar wifis públicas y sobretodo, intentar no loguear cosas importantes si no es bajo protocolos https.

Gracias por la info JaviStark, este finde iré a casa unos amigos a petarles las contraseñas conectando con su red wifi xDD ^^
JaviStark
Mensajes: 4722
Registrado: 01 Dic 2008 11:41
Ubicación: UniRealidad,

Re: Firesheep [Peligro con Wifis públicas]

Mensaje por JaviStark »

Requiem escribió:
JaviStark escribió:
nieh escribió:Si, como dicen ahí, las contraseñas se obtienen debido a la captura de los paquetes, el problema no es de usar una wifi pública, sino una sin cifrar. Ponerle contraseña a una wifi no hace que los paquetes dejen de "flotar por el aire", ¿no?. Tampoco estoy muy puesta en el tema...
Eso es, por eso recomiendan mucho usar conexiones con certificados https en vez de las normales :).
Aparte que las wifis con contraseña suelen usar encriptaciones que sin la clave privada, los datos son bastante más difíciles de decodificar y por lo tanto, es como si lo que oyeran fuera "ruido".

Ambas cosas son esenciales, evitar wifis públicas y sobretodo, intentar no loguear cosas importantes si no es bajo protocolos https.

Gracias por la info JaviStark, este finde iré a casa unos amigos a petarles las contraseñas conectando con su red wifi xDD ^^
Eso es la clave, se ve k los que hicieorn FireSheep lo hicieron para que Facebook implemente el https de una vez.

Lo ultimo... eh yo no lo postee por eso!! si no para que tengais cuidado. jo
asturcon3
Site Admin
Site Admin
Mensajes: 6211
Registrado: 12 Nov 2007 14:36
Alianza: aSACo, ofcourse

Re: Firesheep [Peligro con Wifis públicas]

Mensaje por asturcon3 »

Probablemente no lo hagan porque de media, la misma página en https es tres veces más costosa para el server que en http.
Imagen
nostracalvus
Mensajes: 295
Registrado: 28 Ene 2010 18:45
Alianza: Juppongatana

Re: Firesheep [Peligro con Wifis públicas]

Mensaje por nostracalvus »

Yo he utilizado el Firesheep y es bastante util, he visto unas cuantas cosas realmente interesantes jaajajaajajaja
nieh escribió:Si, como dicen ahí, las contraseñas se obtienen debido a la captura de los paquetes, el problema no es de usar una wifi pública, sino una sin cifrar. Ponerle contraseña a una wifi no hace que los paquetes dejen de "flotar por el aire", ¿no?. Tampoco estoy muy puesta en el tema...
Asi como dice Nieh...... problema con las Wi-Fi es que aunque este Cifradas, tus datos andan volando en el aire.

Existen metodos para acceder a una Red Cifrada en WEP, y WPA en aproximadamente 15 min.. Incluso el WPA2 aunque es mucho más efectivo, hay formas de violarlo, dependiendo que tan buenos sean los diccionarios que utilizas... no hay nada 100% seguro en este mundo de la informatica,

Lo recomendable para protegerse es no Solo utilizar el cifrado, tambien deben utilizarse Mac Address Filter, y uunos cuantos truquitos más para ponerle dificil las cosas a los intrusos.......
Imagen

Imagen

Imagen
apokalypse
Helper Programación
Helper Programación
Mensajes: 207
Registrado: 25 Jun 2008 03:31

Re: Firesheep [Peligro con Wifis públicas]

Mensaje por apokalypse »

Hasta las redes wifi privadas se pueden crackear...
Hace años descubrí el Wifi-Slax, una distribución de Linux que puedes grabarte en un disco para usarlo como CD Live...
Incluye un programa que permite capturar paquetes y descifrar la contraseña con los paquetes capturados.
Las claves de Telefonica (WLAN......) las descifra en 5 paquetes de datos si no se ha cambiado la contraseña por defecto. Para una clave normal suele necesitar 200.000 paquetes de datos y para las mas complicadas, 800.000 paquetes.
Este programa se hizo para enseñar seguridad informatica, pero tiene usos un tanto utiles, xD
Responder