[cubacel] Re: Superextranno
- From: "ATS" <dmarc-noreply@xxxxxxxxxxxxx> (Redacted sender "atscubacel" for DMARC)
- To: "cubacel@xxxxxxxxxxxxx" <cubacel@xxxxxxxxxxxxx>
- Date: Fri, 10 Nov 2017 00:43:20 +0000 (UTC)
ún así me parese extraño que su
conexión es en texto clear no https ni nada ya que en ubiquiti y TP-link
utilisan https con certificados propios
Pues eso es un problema de seguridad muy grave, pues si puedes espiar los
paquetes IP, eventualmente cuando el admin haga login, su usuario contrasenna
quedara en las trazas.
otra cosa es que en esta red dan
internet entonces se deben conectar a etecsa pero esta abierta siempre o
son muy inocentes
Ten cuidado PELIGRO, por mi casa habia una asi, incluso se llamaba WIFI_ETECSA.
Pero me di cuenta de que era fake porque en cualquier pagina https que entraba
me daba problema con el certificado, por ej Gmail. Eso hizo saltar la alarma de
que el duenno del nano estaba haciendo un ataque "Man in the middle". Luego me
di cuenta de que el lease del dhcp era de solo 10 minutos (600 segundos), que
es precisamente el que trae predeterminado el Nanostation, sin embargo el lease
timeout de WIFI_ETECSA es de 3 dias.
No es necesario que les diga que esa persona "in the middle" es muy peligrosa,
pues potencialmente puede apropiarse de cualquier informacion privada, incluida
contrasennas.
Asi que se extremadamente cuidadoso.
además no
tiene ip isolation porque son pueden ver a todos los dispositivos.
Disculpa que te lo sennale, el termino correcto es AP isolation.
Es interesante tu observacion, esa caracteristica no es predeterminada, o sea
hay que activarla. Hay que tener en cuenta que aunque ofrece un poco mas de
seguridad a los clientes, tambien limita algunos protocolos que genuinamente se
conectan p2p, como BitTorrent.
En AirOS (Ubiquiti), se encuentra en la pestaña Avanzado > Aislamiento de
cliente
Other related posts:
- » [cubacel] Re: Superextranno - ATS