¿Al ocultar la red WIFI es mas facil que la roben, es mas seguro dejarla a la vista?

nicknick

Master Chapuzas
Registrado
14 Abr 2016
Mensajes
618
Puntos
28
Edad
40
Hola a [email protected] compañ[email protected]

Mi duda es la siguiente, el wifi viene de serie a la vista de todo el mundo, la red le aparece a todo el mundo en sus dispositivos, te pide meter la contraseña y ya. Pero yo no quiero que nadie vea la red wifi, es decir ocultarla, pero el problema es que dicen que eso es muy peligroso y que no se debe hacer por el siguiente motivo.

Dicen que al ocultar la red wifi ya no le aparece a nadie en sus dispositivos PERO, si quiero conectarme a la red, debo de escribir el nombre de la red y su contraseña, pero esto dicen que es peligroso porque ahora sería el dispositivo que quiere conectarse quien para buscar la señal no pararía de enviar tanto el nombre de la red wifi como la contraseña a todos sitios hasta que dé con el router (es decir, la señal sería a la inversa), y así te la pueden robar porque pueden coger esas señales que emiten tanto el nombre como la contraseña.

¿Entonces que hago, no hay otra forma u otro método? ¿Es mucho más facil que me roben así wl wifi verdad?

Es que no quiero que nadie pueda ver nuestro wifi, sólo mi familia. Si podeís ayudarme con esta duda os estaré muy agradecidos, gracias de antemano compañ[email protected]

Saludos.
 

armadval

Master Chapuzas
Registrado
14 Ago 2017
Mensajes
1.058
Puntos
83
Edad
27
Eso es absurdo, pero en cualquier caso no ofrece un impedimento para que alguien con ganas de verdad te pueda hackear la WiFi

Es decir: no es menos segura, y si alguien quiere hackearte la WiFi, lo va a hacer igual tanto esté oculta como al descubierto, solo que necesitan 1 paso más que es averiguar el SSID, pero eso de que necesita enviar el nombre de la WiFi y la contraseña, es una gilipollez como un mundo, cuando te conectas a cualquier router estás enviando la contraseña a ese router cifrada, es lo que utilizan los hackers para averiguar la clave.

El proceso es el siguiente:

1º- El hacker se pone a "sniffar" la WiFi en busca de que alguien se conecte al router que quiere atacar (sniffar = capturar todo el tráfico que vaya hacia ese router)
2º- Cuando alguien se conecta, el hacker captura el paquete que se utiliza para negociar la conexión, el cual incluye la contraseña, pero cifrada
3º- El hacker a partir de ahi comienza a probar claves con ese paquete hasta que da con la clave correcta

Pero de ahí, a que tus dispostivos manden la informacion del SSID a todos los routers de la zona, no es verdad, todo dispositivo de red tiene una MAC (es como un número de serie único para todas las redes), y tus dispositivos solo se comunican con esa MAC, no con todo lo que le rodea
 

tasadarf

Master Chapuzas
Registrado
2 Jun 2016
Mensajes
17.713
Puntos
113
Lo que tienes que hacer es poner una clave WPA2 larga Numeros+letras(mayusculas y minusculas) y con caracteres especiales como parentesis, admiraciones etc . Con esa clave no tendras que preocuparte y la podras dejar visible que es mas comodo. Es verdad que puedes añadir seguridad adicional como puede ser ocultarla o filtrado por MAC pero son obstaculos faciles de saltar lo que de verdad te va a proteger es la primera clave y un router que este bien actualizado.
 

armadval

Master Chapuzas
Registrado
14 Ago 2017
Mensajes
1.058
Puntos
83
Edad
27
Aportando un poco más a lo que dice tasadarf, ya no tanto el tener que meter mayúsculas o minusculas, si no que la longitud de la misma es muy importante

Por ejemplo, la mia es algo similar a: [email protected] , es segura, pero a veces meterla en un móvil se hace muy complejo, pero algo del estilo:

MiCasaes-lameJ0r es suficientemente segura como para que no te toquen las narices

Y es más, si utilizas letras como la "Ñ" ahí lo rompes, que parece una chorrada, pero ni el tato usa Ñ en sus contraseñas y son cosas que solo usamos en España
 

nicknick

Master Chapuzas
Registrado
14 Abr 2016
Mensajes
618
Puntos
28
Edad
40
Gracias por responder tan rápido compañeros.

Eso es absurdo, pero en cualquier caso no ofrece un impedimento para que alguien con ganas de verdad te pueda hackear la WiFi

Es decir: no es menos segura, y si alguien quiere hackearte la WiFi, lo va a hacer igual tanto esté oculta como al descubierto, solo que necesitan 1 paso más que es averiguar el SSID, pero eso de que necesita enviar el nombre de la WiFi y la contraseña, es una gilipollez como un mundo, cuando te conectas a cualquier router estás enviando la contraseña a ese router cifrada, es lo que utilizan los hackers para averiguar la clave.

El proceso es el siguiente:

1º- El hacker se pone a "sniffar" la WiFi en busca de que alguien se conecte al router que quiere atacar (sniffar = capturar todo el tráfico que vaya hacia ese router)
2º- Cuando alguien se conecta, el hacker captura el paquete que se utiliza para negociar la conexión, el cual incluye la contraseña, pero cifrada
3º- El hacker a partir de ahi comienza a probar claves con ese paquete hasta que da con la clave correcta

Pero de ahí, a que tus dispostivos manden la informacion del SSID a todos los routers de la zona, no es verdad, todo dispositivo de red tiene una MAC (es como un número de serie único para todas las redes), y tus dispositivos solo se comunican con esa MAC, no con todo lo que le rodea
Ahhh, creo entender. Es que vi este video y varios artículos:

Que es el SSID y por que NO hay que ocultarlo en el router - YouTube

Y también varios artículos que dicen lo mismo que el señor del video, que cuando el SSID está a la vista, el router es quien manda la señal a todos los moviles de la zona (por ejemplo), pero al ocultar el SSID, es el movil el que tienes que escribir el nombre del SSID y la contraseña, y preguntar el movil a todos los router de la zona, entonces al perder la cobertura o llevar el movil fuera de casa y perder el wifi, estará por todos lados enviando a todos los routers ajenos el nombre del SSID y la contraseña. Y si alguien coge ese "paquete de información" puede usarlo para entrar al router. Eso dice en ese video y en los articulos que he leido, por eso tenía esta duda.
Lo que tienes que hacer es poner una clave WPA2 larga Numeros+letras(mayusculas y minusculas) y con caracteres especiales como parentesis, admiraciones etc . Con esa clave no tendras que preocuparte y la podras dejar visible que es mas comodo. Es verdad que puedes añadir seguridad adicional como puede ser ocultarla o filtrado por MAC pero son obstaculos faciles de saltar lo que de verdad te va a proteger es la primera clave y un router que este bien actualizado.
Compañero, miré hace unos pocos días el cifrado de mi modem y creo que había varios tipos de cifrado ¿cuál debo poner? Porque habia uno que era (no recuerdo los nombres pero vamos) WPA2(AES), otro era WPA, y no se que más, se que había varios tipos de cifrado, el caso es que CREO recordar que una de las opcioens era mixto, algo tipo "WPA2(AES) / WPA" osea, una especial de cifrado mixto. ¿Cuál escojo entonces?

Sobre dejarla pública ése es el problema, que los vecinos son unos cara duras y como se mudan cada 2x3 no paran de pedirnos wifi y estamos hartos de decirles que no pero, a las 2 semanas hay vecinos nuevos y vuelven a pedir, supongo que saben que tenemos wifi porque la cobertura es alta según se acercan a nuestra casa. Y para no tener que está diciendo que no cada semana a la gente nueva pues por eso quería ocultarla. No sé, la gente se piensa que tengo aquí 99mb de velocidad para darles gratis wifi por la cara a todo el mundo xD.

Y sobre la actualización del firmware del modem ¿es cierto que lo actualizan automáticamente desde el operador de internet? Si no es verdad, lo mejor sería actualizarlo ¿no?

EDIT:

WEP-128Key

WPA2(AES)

WPA2/WPA
Aportando un poco más a lo que dice tasadarf, ya no tanto el tener que meter mayúsculas o minusculas, si no que la longitud de la misma es muy importante

Por ejemplo, la mia es algo similar a: [email protected] , es segura, pero a veces meterla en un móvil se hace muy complejo, pero algo del estilo:

MiCasaes-lameJ0r es suficientemente segura como para que no te toquen las narices

Y es más, si utilizas letras como la "Ñ" ahí lo rompes, que parece una chorrada, pero ni el tato usa Ñ en sus contraseñas y son cosas que solo usamos en España
Sobre lo de la contraseña, lo primero que hize fue cambiar el nombre del SSID (no sé si uno largo ayuda o no, pero lo cambié para que no supieran qué operador de internet uso), la contraseña de acceso al modem, y la del wifi, puse una larguisima, pero no tan compleja como en tu ejemplo, entonces añado mañusculas, minusculas, letras Ñ, números y todo lo que pueda hasta llenar minimo 20-30 carácteres ¿no? Supongo que poner la letra Ñ 40 veces no ayudaría no? "en plan "ÑñÑñÑñ" así 40 veces ¿no? xD o añgo en plan, 20 veces la letra A y 20 veces la letra Ñ quedando así "AAAAAAAAÑÑÑÑÑÑÑÑÑÑ" ¿Va a ser que no, no?

Pues nada, me curraré 2 como la que me has puesto en el ejemplo, una para el acceso al modem y otra para el wifi.

Lo suyo entonces sería algo tipo letras japonesas, pero eso ya es pasarse y dificil de encontrarlas desde el movil...
 
Última edición:

Wendiga

Master Chapuzas
Registrado
21 Oct 2014
Mensajes
3.442
Puntos
113
Pones un filtro de acceso por MAC en el router y a correr, solo podrían entrar los dispositivos que añadas manualmente en la lista o alguien con experiencia en el tema que te entraría igualmente hagas lo que hagas si se lo propone.
Con una buena contraseña y un filtro MAC te libras de los mortales comunes.

Tapatalkeado desde el móvil...
 

nicknick

Master Chapuzas
Registrado
14 Abr 2016
Mensajes
618
Puntos
28
Edad
40
Pones un filtro de acceso por MAC en el router y a correr, solo podrían entrar los dispositivos que añadas manualmente en la lista o alguien con experiencia en el tema que te entraría igualmente hagas lo que hagas si se lo propone.
Con una buena contraseña y un filtro MAC te libras de los mortales comunes.

Tapatalkeado desde el móvil...
Gracias por responder compañera. Ando un poco verde en el tema, supongo que con "MAC" no te refieres a los ordenadores de apple, sino a otra cosa. He leido por ahi de añadir manualmente el "DNI" de cada movil, quizás te refieresa eso, voy a mirar lo que dices a ver si puedo hacerlo. Pondré las contraseñas como me habéis dicho y miraré algun tutorial para añadir manualmente los dispositivos de mi familia y por ultimo ocultaré la red wifi de la vista pública para que así nos dejen de molestar.

Gracias de nuevo.
 

Wendiga

Master Chapuzas
Registrado
21 Oct 2014
Mensajes
3.442
Puntos
113
Efectivamente, la dirección MAC es como el dni de los dispositivos de red.
PD: soy compañerO, lo del nick viene de muy atrás, historias de los MMO... jajaja.

Tapatalkeado desde el móvil...
 

MikiBroki

Master Chapuzas
Registrado
22 Jun 2019
Mensajes
207
Puntos
28
Además de lo que han dicho los compañeros, algunos dispositivos puede que no se conecten ni aún escribiendo el SSID.
 

tasadarf

Master Chapuzas
Registrado
2 Jun 2016
Mensajes
17.713
Puntos
113
El mejor cifrado es WPA2 (AES) nada de mixtos ni compatibilidades. Si tu problema principal son los vecinos ocultalo y no le des mas vueltas siempre que no te de problemas con los dispositivos. Una clave como la que has puesto AAAAAAAAAAAAAAAAAAAAÑÑÑÑÑÑÑÑÑÑÑÑ valdria perfectamente xq seria muy facil de descifrar si el hacker saber de antemano que solo has usado A y Ñ pero como no lo sabe tendria que probar TODAS las combinaciones con todos los simbolos raros xq la Ñ suele ser simbolo raro y eso se tardaria con un ordenador actual "millones de años", pero para añadir dificultad lo suyo es que no sea complicada para escribir en el movil pero si que tenga un poco de todo, por ejemplo empezar con mayusculas, larga y que tenga numeros entre parentesis por poner un ejemplo.

Estoy de acuerdo con armadval que lo mas importante es la longitud xq las combinaciones van en orden exponencial es decir que con añadir un digito extra pasamos "aproximademente de tardar en descifrar de dias a semanas con otro mas a meses y con otro mas a años y asi sucesivamente.

Los routers de las compañias los suelen actualizar ellos, pero si tienes uno propio tienes que ser tu.
 

armadval

Master Chapuzas
Registrado
14 Ago 2017
Mensajes
1.058
Puntos
83
Edad
27
Gracias por responder tan rápido compañeros.


Ahhh, creo entender. Es que vi este video y varios artículos:

Que es el SSID y por que NO hay que ocultarlo en el router - YouTube
Estoy flipando con las ganas de crear paranoias de la gente

Claro que tu dispositivo se va a intentar conectar a una red conocida, pero lo va a hacer con cualquier red que tenga guardada anteriormente, y lo va a intentar autenticandose con la misma clave que habia utilizado hasta ahora y de no ser correcta no lo hará

Con esto quiero decir, que da igual que esté oculta o no, aunque en tu casa tengas una red wifi que se llame "casa" y vas por ahí y encuentras otra red que se llame "casa" te va a pasar lo mismo

Donde está la diferencia? estamos suponiendo el caso en el que, un potencial atacante capture uno de esos paquetes que tu movil lanza para conectarse contra la red WiFi oculta, obtendrá el SSID, pero seguirá sin tener la clave, y tu movil nunca se va a conectar a otro dispositivo cuya clave no coincida.

Vamos, que si te quieres montar la paranoia conspiranoica de que hay un "hacker" en cada esquina intentando robarte los datos, adelante, no la ocultes, pero vamos... Es provocar una sensacion de inseguridad donde no la hay
 

nicknick

Master Chapuzas
Registrado
14 Abr 2016
Mensajes
618
Puntos
28
Edad
40
Efectivamente, la dirección MAC es como el dni de los dispositivos de red.
PD: soy compañerO, lo del nick viene de muy atrás, historias de los MMO... jajaja.

Tapatalkeado desde el móvil...
̶M̶i̶e̶r̶d̶a̶,̶ ̶y̶o̶ ̶y̶a̶ ̶q̶u̶e̶ ̶m̶e̶ ̶h̶a̶b̶í̶a̶ ̶h̶e̶c̶h̶o̶ ̶i̶l̶u̶s̶i̶o̶n̶e̶s̶ ̶c̶o̶n̶t̶i̶g̶o̶ ̶r̶u̶b̶i̶a̶ ̶;̶_̶;̶ ca-claro que sabía que eras chico compañer...o, era... era broma... ;_;

Mi operador de internet le ha dado por actualizar el modem y ha borrado lo del filtrado mac, ahora hay que seguir una guía, ya lo haré con tiempo, gracías por aclararlo compañer...o xDDDD.
Además de lo que han dicho los compañeros, algunos dispositivos puede que no se conecten ni aún escribiendo el SSID.
El mejor cifrado es WPA2 (AES) nada de mixtos ni compatibilidades. Si tu problema principal son los vecinos ocultalo y no le des mas vueltas siempre que no te de problemas con los dispositivos. Una clave como la que has puesto AAAAAAAAAAAAAAAAAAAAÑÑÑÑÑÑÑÑÑÑÑÑ valdria perfectamente xq seria muy facil de descifrar si el hacker saber de antemano que solo has usado A y Ñ pero como no lo sabe tendria que probar TODAS las combinaciones con todos los simbolos raros xq la Ñ suele ser simbolo raro y eso se tardaria con un ordenador actual "millones de años", pero para añadir dificultad lo suyo es que no sea complicada para escribir en el movil pero si que tenga un poco de todo, por ejemplo empezar con mayusculas, larga y que tenga numeros entre parentesis por poner un ejemplo.

Estoy de acuerdo con armadval que lo mas importante es la longitud xq las combinaciones van en orden exponencial es decir que con añadir un digito extra pasamos "aproximademente de tardar en descifrar de dias a semanas con otro mas a meses y con otro mas a años y asi sucesivamente.

Los routers de las compañias los suelen actualizar ellos, pero si tienes uno propio tienes que ser tu.
Estoy flipando con las ganas de crear paranoias de la gente

Claro que tu dispositivo se va a intentar conectar a una red conocida, pero lo va a hacer con cualquier red que tenga guardada anteriormente, y lo va a intentar autenticandose con la misma clave que habia utilizado hasta ahora y de no ser correcta no lo hará

Con esto quiero decir, que da igual que esté oculta o no, aunque en tu casa tengas una red wifi que se llame "casa" y vas por ahí y encuentras otra red que se llame "casa" te va a pasar lo mismo

Donde está la diferencia? estamos suponiendo el caso en el que, un potencial atacante capture uno de esos paquetes que tu movil lanza para conectarse contra la red WiFi oculta, obtendrá el SSID, pero seguirá sin tener la clave, y tu movil nunca se va a conectar a otro dispositivo cuya clave no coincida.

Vamos, que si te quieres montar la paranoia conspiranoica de que hay un "hacker" en cada esquina intentando robarte los datos, adelante, no la ocultes, pero vamos... Es provocar una sensacion de inseguridad donde no la hay
Gracias a todos por responder compañeros, me habéis dejado más tranquilo, hize todo lo que me dijsiteis, puse el WPA2 (AES) y puse la contraseña como la del ejemplo de arriba, he matado 2 o 3 pajaros de un tiro :p.
 
Arriba