Gracias a todos

Ha sido una grata experiencia para mi, espero que también lo haya sido para vosotros y, lo que es más importante, que os resulte provechosa.

Respecto a la creación de certificados autofirmados con openssl aquí teneís una de las muchas páginas al respecto.

Mi idea es mantener este espacio mientras los señores de Blogger lo permitan o hasta una nueva edición del curso.

¡Hasta pronto!

Actualización para WPA2

Es necesaria en Windows XP SP2 para soportar la autenticación WPA2.

Se puede usar autenticación 802.1x con PEAP (Protected EAP) con o sin certificado con una infraestructura mínima o incluso en un (barato) router wireless con TinyPEAP.

Para poder comprobar qué productos han sido certificados para usar WPA o WPA2 mirar aquí.

Soluciones de autenticación WiFi

Una de las compañías que ofrece una gama completa de productos para Windows (más amplia que la oferta de Microsoft) es Funk. Aunque las versiones de test están disponibles libremente, os he dejado una copía aquí, junto a los manuales por si queréis probarlo.

Si el outsourcing es lo tuyo, entonces WSC te ofrece un cliente universal y una administración basada en web. Claro que lo que compras es un servicio y no un paquete de software ...

Windows 2003 Server SP1 y Windows XP SP2 incluyen también la funcionalidad necesaria para poder implementar un sistema robusto de autenticación. Lo que está bien si no tienes otros Windows NT, 98, ME, 2000 que integrar en tu red.

Como muestra ...

En este foro podéis encontrar una muestra de los intereses y capacidades de algunos de vuestros posibles atacantes (recordemos que WiFi ofrece corto alcance).
En Hackhispano también podéis haceros una idea de lo que hay por ahí.

Herramientas de ataque a WEP

Es interesante que conozcamos qué programas pueden estar utilizando nuestros atacantes. También puede ser interesante que nosotros mismos comprobemos si nuestra red resulta vulnerable a estos ataques (ya comenté en clase que algunos fabricantes hicieron modificaciones a sus productos para evitar las claves débiles).

Aunque el primer software para comprometer los sistemas con WEP fue AirSnort actualmente el más eficiente en la tarea suele ser aircrack (documentación en castellano). En la próxima clase lo instalaremos y veremos cómo funciona.

Si no quieres instalar este software pero quieres probarlo, puedes descargarte la imagen del CD de seguridad Auditor, en el que encontrarás más de trescientas herramientas de seguridad interesantes (aunque no tiene la última versión de todas).

Sony Blues

Parece que Sony no deja de tener problemas con su programa de protección anti-copia que apareció en algunos de sus CD-Audio según se comenta aquí. Sin embargo, y para hacer las cosas peor para Sony, ahora parece que alguien ha creado un troyano que aprovecha las vulnerabilidades introducidas por el software de Sony cuando apenas han pasado un par de días.

En otro orden de cosas, os incluyo referencias a los programas que utilizaremos hoy:
Ehtereal
Nmap
Fping windows y fping Unix (son programas diferentes)

Algunos apuntes

Encaminamiento en redes ad-hoc. Y alguna posible aplicación de esa tecnología.

Aunque este otro uso de las redes inalámbricas (o éste) puede estar pronto en nuestros comedores.

Bienvenidos al blog del curso

Este blog se autodestruirá una vez terminado el curso pero, mientras tanto, espero que sirva de vehículo para almacenar contenidos adicionales y como medio de discusión on-line de los mismos mediante los comentarios.