protegerse de ser hackeados: una pregunta

Todo lo referente a la informatica, hardware, software... no necesariamente relacionado con Windows
unixxx
Usuario ventanukos
Usuario ventanukos
Mensajes: 326
Registrado: 17 Dic 2008, 01:16
Contactar:

protegerse de ser hackeados: una pregunta

Mensajepor unixxx » 25 Abr 2012, 01:47

hola

he escuchado decir que un hacker al que alguna vez le hayas enviado un correo electronico, sabe tu MAC y cuando quiera puede entrar en tu PC y ver y robar tus archivos. Esto me inquita bastante. ¿Es eso posible o con las Ips dinamicas no pueden hacer eso? ¿De ser cierto bastaria un cortafuegos? Gracias

unixxx
Usuario ventanukos
Usuario ventanukos
Mensajes: 326
Registrado: 17 Dic 2008, 01:16
Contactar:

Re: protegerse de ser hackeados: una pregunta

Mensajepor unixxx » 25 Abr 2012, 11:54

Mirad: hay foros que por acuerdo no contestan nada relacionado con hacking. si es así, decídmelo para que vaya a preguntar este tema a otro foro específico. Pero que quede claro que no es para practicarlo yo sino para protegerme de él en le aspecto por el que pregunto: ni mi nivel de informatica me permite hackear a nadie, ni es mi intención. Es que creo que mi PC quizás podría haber sido objeto de un ataque, y quisiera saber si en las condiciones que pregunté en mi primer mensaje es posible que se metan dentro de mi PC y roben o miren datos.

Gracias

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3591
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: protegerse de ser hackeados: una pregunta

Mensajepor pako » 25 Abr 2012, 13:11

Hola,

Lo de que al mandar un correo electrónico se manda la MAC lo has leído en algún lado que nos puedas proporcionar el link o te lo dijo un amigo que dice saber de hackear ?

Y lo de que por saber la MAC ya puede entrar a tu PC, ver y robar tus archivos... no te lo creas.

Te resumo tema MAC, los dispositivos que se conectan a una red tienen una MAC que es un identificador único de 6 bloques hexadecimales, así que si por ejemplo te conectas desde tu portátil por wifi a tu router, la tarjeta wifi de tu portátil tendrá la MAC por ejemplo f4:d0:bd:3f:6f:7e, si te conectas desde tu móvil al wifi de tu router tendrás por ejemplo f6:d4:bd:2f:9f:4e en el dispositivo interno de tu móvil wifi.

Como esas MAC se supone que son únicas, tu en tu router puedes hacer un filtrado por MAC para así dar acceso a quien tu quieras nada mas, se activa el filtrado MAC y no deja acceso a nadie, añades acceso únicamente a las MAC anteriores f4:d0:bd:3f:6f:7e y f6:d4:bd:2f:9f:4e, de esta manera solo se puede conectar a tu wifi ese portátil y ese móvil, porque son los únicos que tienen esas MAC.

El problema de este sistema sistema de seguridad es que tu desde Windows tienes utilidades para cambiar la MAC a tus dispositivos de red y mucho mas fácil hacerlo en linux, pensaras que da igual que se cambien la MAC si no conocen las MACs de tus dispositivos que usen la red wifi que son las que tienes puestas en tu filtrado MAC de router... pero te equivocas, en el momento que estés conectado desde el portátil, móvil, etc... cualquier hacker que este analizando la red vera que estas conectado a una red y podrá ver tu mac.

Desde linux que es mas fácil, si tu MAC era la f4:d0:bd:3f:6f:7e usan este comando:

Macchanger --mac f4:d0:bd:3f:6f:7e wlan0

Con eso ya han cambiado la MAC a la suya y se han puesto la tuya, con lo cual ahora no vale para nada ese filtrado MAC de tu router, solo vale para los que se están iniciando en esto de hackear y complicárselo un poquito mas.

Si de verdad quieres que no entren a tu red lo que tienes que hacer es quitar la opción de seguridad WEP y cambiarla por la mayor que soporte tu router (WPA, etc...), según lo anterior podrás elegir el tipo de encriptación (TKIP), después cambiar el método de autenticación (PSK), a continuación cambiar la clave de tu red wifi (números, letras, mayúsculas/minúsculas, etc... lo típico) y por ultimo cambiar la contraseña de tu router, con eso debería de ser suficiente y nadie entraría en tu red.

Ademas del párrafo anterior, siempre un buen firewall y un buen antivirus.

Y viendo tu ultimo mensaje decirte que se puede hablar de hackear siempre que sea para defenderse no para atacar :jaja:

Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: protegerse de ser hackeados: una pregunta

Mensajepor helheim » 25 Abr 2012, 13:23

Creo que se podría llegar a averiguar una MAC por un correo pero de ahí a que, sólo con eso, puedan entrar en tu ordenador, dista mucho.

Como ha dicho pako se tienen que dar muchas circunstancias y que tu nivel de seguridad sea mínimo para que estés tan expuesto.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

unixxx
Usuario ventanukos
Usuario ventanukos
Mensajes: 326
Registrado: 17 Dic 2008, 01:16
Contactar:

Re: protegerse de ser hackeados: una pregunta

Mensajepor unixxx » 25 Abr 2012, 19:44

Muchas gracias por vuestras respuestas.

en cuanto a si lo he leido o me lo han dicho, es lo segundo, uno que dice saber.

Mi nivel de conocimientos es de usuario normal de internet. Y el tipo de encriptación que tengo es la basica(no sé si es al wep), es la que está en el mismo router escrita.

En base a estas premisas, ¿Es fácil entonces para un supuesto hacker entrar en mi PC basandose en un correo mío enviado a él hace meses?

Saludos ;)

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: protegerse de ser hackeados: una pregunta

Mensajepor Souto » 25 Abr 2012, 22:48

¿Es fácil entonces para un supuesto hacker entrar en mi PC basandose en un correo mío enviado a él hace meses?

No, en absoluto. El código fuente de un correo:
1. No contiene ninguna dirección MAC
2. Sí contiene en ocasiones(dependiendo del dispositivo origen y de la red) la IP del emisor. La cual, en general, es dinámica y por lo tanto tampoco serviría para nada

Son datos que no sirven absolutamente para nada. Por lo tanto, quien te ha dicho eso es un ignorante ó, lo que es peor, quiere atemorizarte .
De mi parte lo mandas a paseo y le dices que lo que sigue es la cabecera de un correo que yo me he mandado a mí mismo. Ahí tiene mi IP y todos mis secretos. Queda invitado a reventarme. Puede también intentar atemorizarme: tengo el juzgado de guardia a 500 metros de mi despacho.

Return-Path: <xxxxxxx@gmail.com>
Received: from [192.168.0.10] (79.220.27.77.dynamic.mundo-r.com. [77.27.220.79])
by mx.google.com with ESMTPS id h8sm3329711wix.4.2012.04.25.14.33.27
(version=SSLv3 cipher=OTHER);
Wed, 25 Apr 2012 14:33:28 -0700 (PDT)
Message-ID: <4F986D95.7040703@xxxxx.com>
Date: Wed, 25 Apr 2012 23:33:09 +0200
From: Consultor <xxxxxxxx@gmail.com>
User-Agent: Mozilla/5.0 (Windows NT 6.0; rv:12.0) Gecko/20120420 Thunderbird/12.0
MIME-Version: 1.0
To: "xxxxxxx@gmail.com" <xxxxxx@gmail.com>
Subject: Prueba
Content-Type: multipart/alternative;
boundary="------------040104040107000808060307"

This is a multi-part message in MIME format.
--------------040104040107000808060307
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit



¿Cómo protegerse?

1.Lo que sí puede resultar relativamente fácil es entrar en tu red (lo cual no significa que pueda entrar en tu equipo) para una persona que esté en alcance físico de la WIFI. Para evitarlo simplemente sigue el consejo de pako, cambia el tipo de encriptación.

2.Cualquier antivirus, con su cortafuegos, te protegerá más que suficiente. El miso cortafuegos del sistema operativo es más que sobrado.

3. Por la noche cuando te vayas a la cama, desconecta de la corriente ó apaga el router. Al día siguiente tendrás una nueva IP, habrás ahorrado en el recibo de la electricidad, el router durará ás tiempo sin averías y habrás colaborado en el sostenimiento del planeta Tierra (el cual, el pobre, va de capa caida)



Saludos
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3591
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: protegerse de ser hackeados: una pregunta

Mensajepor pako » 26 Abr 2012, 11:44

Hola,

unixxx no te compliques tanto la vida y sobre todo... de lo que te diga alguien que alardea de ser hacker créete solo la mitad de la mitad :jaja:

Ya has visto que en la cabecera de una mail como te enseño Souto no se envía la MAC de tu equipo, para que se enviara es lo siempre, se tienen que dar muchas circunstancias como que tuvieras infectado tu ordenador con algún troyano que hiciera tal menester, que tu antivirus no detectara dicho troyano, etc...

Lo de que no sabes si es wep tendrás que revisarlo, algunas compañías en su router meten mas seguridad pero si es movistar viene por defecto como wep, hace poco puse el imagenio que pagando un euro menos al mes de lo que pago lo ponían gratis (aun estoy esperando la factura a ver si es verdad :P) y el router nuevo que me pusieron venia como wep.

Y para que veas lo fácil que es pillar la contraseña por defecto de movistar, esta semana santa me fui a Palencia, en la casa de mi prima probé una aplicación del móvil que genera "posibles" claves, tras pocos segundos apareció una supuesta clave, miro la pegatina de debajo de su router para ver la contraseña del wifi y efectivamente era la misma...

Aunque cambie la clave para acceder al wifi sigue estando en las mismas, se tardara un poco mas pero se obtiene la clave igualmente, para ello tiene que meter mas seguridad (WPA) como te comente en el anterior post si no quieres que te entren.

En el caso que alguien haya entrado a tu red o creas que alguien esta dentro, si tienes acceso a tu router puedes ver quienes están conectados al wifi.

Si da la casualidad que alguien entro a tu red como te dijo Souto no significa que pueda acceder a tu equipo, si tienes compartida alguna carpeta a todos los usuarios de tu red si podrá verla, pero si no... no es tan fácil, necesitaría conocer algún bug de seguridad del sistema operativo/firewall/antivirus que estés usando y tu crees que alguien se iba a molestar en hacer todo eso para no sacar nada a cambio? que no es tan fácil como se ve en las películas el acceder a un equipo.

Resumiendo, cambia la seguridad de router como te comente en el primer post.

Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!

unixxx
Usuario ventanukos
Usuario ventanukos
Mensajes: 326
Registrado: 17 Dic 2008, 01:16
Contactar:

Re: protegerse de ser hackeados: una pregunta

Mensajepor unixxx » 26 Abr 2012, 19:41

Muchas gracias a todos ;)

Por cierto, una pregunta más: En windows 7 ¿cómo se comprueba si hay carpetas compartidas con usuarios de red? (cambiaré de todas formas la encriptación). Muchas gracias de nuevo. Saluos.


Volver a “Informática”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado