sábado, 17 de enero de 2009

Si pasáis por Asturias

Si pasáis por Asturias y tenéis un día para dedicarlo a dar un paseo relajado, comer, beber y empaparos de cultura asturiana, os aconsejo la Ruta de Pepín. Cuidado no bebáis demasiado si luego tenéis que conducir.

lunes, 12 de enero de 2009

Cambiar MAC (Opción 2)

Si no quieres dejar tu wifi abierto y decides limitar el acceso a sólo uno o algunos ordenadores, tienes que saber que eso se hace a través de la mac de la tarjeta wifi. La MAC son 6 pares de números y letras separados por :, es decir, con la forma 00:00:00:00:00:00

Tienes que saber que es muy fácil cambiar la MAC de cualquier dispositivo de red, por lo que cualquiera puede poner la adecuada, si utilizando algún programa de "escucha" como el airodump, conoce la MAC de tu ordenador u otro dispositivo conectado a tu router.

Tanto en Linux, como en windows, hay programas gratuítos para hacerlo, pero no son necesarios.(1)

En Linux

Para saber cual es la MAC de tu tarjeta, teclea en un terminal:


ifconfig



y te saldrán la mac de todas tus tarjetas de red y wifi, cada una con su nombre. Apunta la original que quieres cambiar, por precaución, por si quieres revertir el proceso.

Si quieres cambiar la MAC de la tarjeta wlan0, por ejemplo, teclea:


ifconfig wlan0 hw ether 69:69:69:69:69:69


la MAC del final es la que quieres poner, por supuesto, y wlan0 es el nombre del dispositivo de red al que quieres cambiarsela.
Es posible que tengas que desactivar la tarjeta antes, y activarla despues, para lo que puedes usar, respectivamente:

ifconfig wlan0 down

ifconfig wlan0 up


En windows
(no aconsejo utilizar este sistema operativo, que conste)

En muchos manuales y foros de windows dicen que es imposible cambiar la MAC de un dispositivo, que es única, bla, bla, bla.

Al menos en winXP se puede, a través de Panel de control, dispositivos de hardware, dispositivos de red y busca en las opciones de tu dispositivo, hasta que des con la MAC, sólo hay que cambiarla y dar a aceptar. Cuando reinicies windows, volverá a aparecer la que estaba en un inicio, pero por precaución, siempre apunta cual era la original. (lo estoy escribiendo de memoria, pero está por ahí, buscarlo un poco).

Otros usos de cambiar la MAC

Engañar a Rapidshare (1)

sábado, 10 de enero de 2009

Crack wep (Opción 3)

Si no me has hecho caso y no quieres dejar tu red wifi abierta para que cualquiera pueda utilizarla mientras tu no la utilizas, una de las medidas de seguridad que puedes utilizar es poner una clave wep. De hecho, actualmente la mayoría de instaladores de adsl, cuando te ponen el router, te ponen un nombre essid (por ejemplo WLAN_tu) y una clave wep, que suele estar en una pegatina debajo del router y son trece números y letras mayúsculas.

Lo que deberías saber es que, aunque ya has puesto algunas dificultades y ya nadie debería utilizar tu wifi (sería ilegal), todavía es relativamente fácil crackear esa clave wep de trece cifras y por tanto utilizar tu conexión a Internet, hacerse con tu router e incluso entrar en tu ordenador.

Como crackear una clave wep

La lógica del asunto es fácil,

Paso 1: esnifar la red. Es el paso más complicado, pero es muy útil para saber quien está conectado a quien y si hay algún pirata en los alrededores. Es complicado porque necesitas una tarjeta wifi que se pueda poner en "modo monitor" y los drivers adecuados para ponerla.

Paso 2: Capturar paquetes de datos.

Paso 3: utilizar un programa descodificador con los datos capturados, para obtener la clave.

Para acelerar las capturas de paquetes, que puede ser bastante lenta, se utilizan diferentes técnicas de inyección. Para esto también hacen falta

El problema es que para cada paso hay varias opciones, para windows y para diferentes distribuciones de Linux.

Distribuciones linux de seguridad wireless

Wifiway o wifislax (1)

HaxPuppy (1, 2)

Estas distribuciones tienen la ventaja de que suelen ir en un live CD, que se arranca al encender el ordenador y no modifica nada salvo la ram. Suelen tener drivers para diferentes tarjetas wifi.

Programas de seguridad wireles para linux

airodump

airoway

aircrack


En windows

Instalar drivers para modo monitor


Omnipeek







viernes, 9 de enero de 2009

Krack wifi (Opción 1: dejarlo abierto)

Cuando instaléis la conexión ADSL en casa (o en el trabajo), puede que queráis tener conexión inalámbrica (wifi) o puede que sólo lo vayáis a utilizar por cable y no queráis. Lo normal es que no os pregunte nadie y os instalen un router, que por defecto tiene esta conexión.

A través de esta conexión, según el nivel de seguridad que le hayais puesto, será más fácil o difícil que algún pirata consiga 1. crackear la conexión, 2. hacerse dueño de vuestro router y configurarlo, o incluso 3. entrar en vuestro ordenador.
Por eso es importante conocer las diferentes medidas de seguridad y utilizar que consideréis necesarias. Pero como son muchas, vamos a ir por partes:

Opción 1: Dejar la conexión wifi abierta y sin encriptar
Opción 2: Limitar los ordenadores que se pueden conectar (a través de su MAC)
Opción 3: Clave WEP
Opción 4: Clave WEP con essid oculta
Opción 5: Clave WPA


OPCIÓN 1: Dejar la conexión wifi abierta y sin encriptar

Razones para hacerlo, basicamente 2: 1. desidia y 2. solidaridad.
Se supone que el instalador del router os lo deja con clave wep, por lo que para dejarlo abierto hay que entrar en el router y quitarle la clave wep. Si el instalador es un manazas o si se lo pedís, os lo puede dejar sin clave. Todas las grandes ciudades están llenas de "zonas wifi", algunas voluntarias y otras no. Si piensas que tu router no tiene wifi, te aconsejo que lo compruebes. ¿Tiene antena? Si la tiene, tiene wifi. Si no lo usas, lo puedes desconectar en la configuración, o dejarlo abierto para que lo pueda utilizar cualquiera.

Se solidario/a y dejalo abierto, por favor.

Por experiencia, se agradece que haya gente que lo deje abierto, cuando viajas o cuando tienes una emergencia y el tuyo no funciona. Creo que es lo mejor siempre que no tengais algún vecino abusón o que realmente utiliceis todo el ancho de banda todo el tiempo. Si no lo utilizais tanto, ya que lo estais pagando, podeis dejarlo abierto ofreciendoselo al mundo a gratis.

Pero (si, hay un pero), aunque os aconsejo dejarlo abierto, tambien conviene de vez en cuando revisar quién y cuanto lo utiliza, sobre todo si veis que va lento, y ante todo, ¡cambiar la clave del router! Si dejais por defecto

usuario: 12345
clave: 12345

cualquiera puede configurarlo y ponerle una clave y ya no podréis configurarlo a no ser que crackeeis vuestro propio router.

Es absurdo que alguien que está utilizando vuestro adsl a gratis se dedique a boicotearos (siempre podeis apagarlo y ya no podrá utilizarlo más), pero mejor si dificultais un poco la entrada al router. Si no vas a utilizar el wifi nunca (te conectas por cable) y no quieres
estar pendiente, se puede inhabilitar en la configuración del router
(tengo un amigo que para estar seguro le arrancó la antena).

Si lo apagas cuando no lo utilizas, no puede utilizarlo nadie más y sólo estás favoreciendo a Telefónica (o el que sea). Tu pagas y nadie utiliza el servicio ¿no sería mejor que lo utilice quien quiera cuando tu no lo usas?.



Saludos solidarios

lunes, 5 de enero de 2009

Cómplices del genocidio

Es terrible, no sólo que pase, sino que pueda pasar sin que pase nada. Me uno a las palabras de Saramago y otros, a los que copio y pego debajo. Días para llorar y para pensar.
Cuando Alemania empezó a exterminar a los judíos, a los gitanos, a los españoles republicanos emigrados y a los homosexuales (que no sólo fueron a por los judíos), el resto de Europa hizo silencio.
Actualmente está volviendo a pasar (tenemos los guetos, tenemos los campos de concentración y de refugiados, sólo faltan las cámaras de gas, pero son sustituidas por "ofensivas de castigo") y volvemos a guardar silencio. Luego, como entonces, sufriremos las consecuencias de nuestro silencio vergonzoso.

http://www.mundoarabe.org/gaza_saramago.htm


No es una guerra, no hay ejércitos enfrentados. Es una matanza.



No es una represalia,

no son los cohetes artesanales que han vuelto a caer sobre territorio israelí sino la proximidad de la campaña electoral lo que desencadena el ataque.



No es la respuesta al fin de la tregua,

porque durante el tiempo en el que la tregua estuvo vigente el ejército israelí ha endurecido aún más el bloqueo sobre Gaza y no ha cesado de llevar a cabo mortíferas operaciones con la cínica justificación de que su objetivo eran miembros de Hamas. ¿Acaso ser miembro de Hamás despoja de condición humana al cuerpo desmembrado por el impacto del misil y al supuesto asesinato selectivo de su condición de asesinato sin más?.



No es un estallido de violencia.

Es una ofensiva planificada y anunciada hace tiempo por la potencia ocupante. Un paso más en la estrategia de aniquilación de la voluntad de resistencia de la población palestina sometida al infierno cotidiano de la ocupación en Cisjordania y en Gaza a un asedio por hambre cuyo último episodio es la carnicería que en estos días asoma en las pantallas de nuestros televisores en medio de amables y festivos mensajes navideños.


No es un fracaso de la diplomacia internacional.

Es una prueba más de complicidad con el ocupante. Y no se trata sólo de Estados Unidos que no es referencia moral ni política sino parte, la parte israelí, en el conflicto; se trata de Europa, de la decepcionante debilidad, ambigüidad, hipocresía, de la diplomacia europea.



Lo más escandaloso de lo que está pasando en Gaza es que puede pasar sin que pase nada.
La impunidad de Israel no se cuestiona. La violación continuada de la legalidad internacional, los términos de la Convención de Ginebra y las mínimas normas de humanidad, no tiene consecuencias. Más bien, al contrario, parece que se premia con acuerdos comerciales preferentes o propuestas para el ingreso de Israel en la OCSE. Y qué obscenas resultan las frases de algunos políticos repartiendo responsabilidades a partes iguales entre el ocupante y el ocupado, entre el que asedia y el asediado, entre el verdugo y la víctima. Qué indecente la pretendida equidistancia que equipara al oprimido con su opresor. El lenguaje no es inocente. Las palabras no matan pero ayudan a justificar el crimen. Y a perpetuarlo.


En Gaza se está perpetrando un crimen. Lleva tiempo perpetrándose ante los ojos del mundo. Y nadie podrá decir, como en otro tiempo se dijo en Europa, que no sabíamos.


Mas:

Comunicado urgente al Gobierno Español

La invasión de Gaza: Operación "plomo fundido"


domingo, 4 de enero de 2009

Recuperar datos de una sd

Después de borrar una tarjeta sd de la cámara digital, resulta que no tenía guardada las fotos. Le puede pasar a cualquiera, esta vez le pasó a mi madre, pero debe sentar muy mal perder todas las fotos de un viaje por un descuido.

Ante todo, lo primero, NO GRABAR NADA EN LA TARJETA hasta que hayas recuperado toda la información. Cada cosa que guardes, borraras cosas que están en la tarjeta, aunque no se vean.

Lo siguiente, buscar un programa de recuperación de memorias. Son distintos para CDs, SDs, y HDs, pero el funcionamiento es el mismo: Copiar la información en bruto y buscar inicios de archivos, para luego recuperarlos.

Lo más difícil es dar con el programa adecuado. Una primera búsqueda en San Goog, nos envía a una infinidad indecente de programas de pago, que te enseñan tus fotos pero no te dejan descargártelas si no pagas. No los uséis, hay otros gratis, pero no son tan fáciles de encontrar (los buscadores son unos vendidos, si no deberían salir las primeras). Además todos estos programas de pago son para MsWindows (MSW).

Los usuarios de linux podéis usar:

PhotoRec


también disponible para MSW, gratis (licencia GPL), eso si, en inglés. Para información de otros programas podéis entrar en Linux-OS o en el hacker.

Los usuarios de MsW tenéis la opción de usar el smartrecovery, que funciona bien en WinXP, aunque da errores en Vista. No es buena idea instalarlo en el wine porque no encuentra bien la tarjeta sd.

Suerte, estimados.