Seguridad Wireless - Wifi
Suite Seguridad Wireless => Live wifislax => Mensaje iniciado por: eb4bgr en 08-04-2012, 02:22 (Domingo)
-
Hola a todos, esta es una pregunta que me planteo hace tiempo desde que uso distribuciones Linux para auditoría WiFi: ¿qué seguridad tenemos contra ataques o intromisiones desde internet en nuestro PC? En Ubuntu puedes poner "sudo ufw enable" y funciona bastante bien, pero en WiFiSlax, WiFiWay y BT, la consola ya se inicia directamente en modo root. Cualquiera que se meta desde fuera tiene acceso a todo el sistema. ¿No es cierto?
-
tienes por ejemplo angry ip scanner , para escanear las ips de tu red en busca de intrusos.
aunque me imagino a algo , que te protega sin tener que estar tu , rebuscando.
tipo firewall ....
estoy buscando a ver si hay alguno facil de usar, y hacer el modulo para wifislax.
-
Sugerencias para Firewall en WifiSlax:
UFW (Uncomplicated Firewall): Viene preinstalado en Ubuntu.
Kerio FireWall: Sé que hay versión para Linux, pero no sé si es gratuíta. La versión de Windows es muy agradable. Es un firewall corporativo y se puede usar en servidores.
-
Siendo root estas completamente expuesto ante cualquier intruso, da igual que pongas un firewall o cualquier otra medida de seguridad, teniendo la sesion iniciada como root no esperes estar seguro.
Lo que pasa es que wifislax en un principio se penso solo para hacer auditorias, pero ahora cada vez mas gente usa wifislax instalado en su disco duro y acceden a su correo o a sus redes sociales desde el mismo, por lo tanto yo creo que este es un grave problema de seguridad problema que deveriamos intentar solventar en futuras versiones. Saludos.
-
Quizás el problema sea de concepto, Wifislax y Wifiway son distribuciones pensadas para la auditoría wiresless, como bien has dicho, y por lo tanto deben estar optimizadas para esto. Se puede crear un módulo que mejore la seguiridad en uno u otro sentido, pero en ningún caso puede ser la linea de desarrollo.
Wifislax y wifiway nunca se pensaron como SOs de escritorio y anunque en las últimas versiones se han añadido algunos programas básicos nunca deberán aspirar a ser un ubuntu, de la misma forma que un ubuntu no debe aspirar a ser un backtrack y así sucesivamente. Wifiway y Wifislax son lo que son por que todo el desarrollo va orientado al soporte de tarjetas inalámbricas y las herramientas de seguridad inalámbrica, pero no puede dedicar su capacidad de desarrollo a otros temas que no son el suyo, o estaríamos perdiendo el tiempo.
-
Estamos de acuerdo en que Wifislax y Wifiway son distribuciones pensadas para la auditoria wiresless, pero traen de serie un asistente para instalarlo en HD y tambien traen un reproductor de audio y video, y un visualizador de imagenes. Por lo tanto estamos invitando al usuario a que lo utilize como SO de escritorio y por eso pienso que seria un avance importante hacer el SO mas seguro.
Ademas invertir tiempo y esfuerzo en seguridad nunca es perder el tiempo, mas aun cuando se trata de un sistema operativo pensado para demostrar las vulnerabilidades de otros sistemas, deberia dar ejemplo.
Saludos.
-
Nada, somos los usuarios (yo el primero) quienes nos estamos volviendo demasiado exigentes. Si es que queremos un Linux para todo. ;)
-
LA BASE con la que comence wifislax 4 , traia por defecto un user limitado ... y lo elimine, me costo mas d euna semana quitarlo de enmedio , ...recuerdo que me dio problemas para ejecutar aplicaciones..aunque parezca mentira.
de todas maneras se puede mirar aunque ahora mismo estoy liado con cosas mas interesantes , (psara mi)
como el kernel 3.3.1 , o un script ( para mi buenisimo ) , que es capaz de detectar la ultima version de firefox , bajarla....crearnos un modulo , instalarlo en hd y encima ( para guiris ) , he implementado la opcion de elgir el idioma...de manera que podemos bajar firefox en el idioma quen nos de la gana..lo crea en modulo e incluso si queremos lo instala.....
ahora estoy por empezar uno igual..pero para aircrack-ng ..que estaria muy bien ...