Recursos Online

SSID es el acronismo para Service Set IDentifier, un identificador único de 32 caracteres asociado al “header” de los “paquetes” enviados en una red inalámbrica (WLAN, Wireless Local Area Network) y actúa como un password cuando un dispositivo inalámbrico trata de conectarse a la red. En el caso de modo infraestructura a través AP. El SSID diferencia una WLAN de otra, por tanto el AP y todos los dispositivos que intentan asociarse deberán poseer el mismo SSID.

Un dispositivo NO podrá ser parte de la red a menos que pueda proveer el SSID único. El SSID es fácil de ser detectado por los sniffers en texto plano y provee poca seguridad a la red. El SSID es referido muchas veces como “nombre de red” (network name) y se refiere muchas veces como nombre de la red.

Existen 5 mecanismos paralelos de divulgación del SSID: SSID beaconing (beaconing es un algoritmo que detecta e intenta reparar los fallos de la red a través de un proceso de autoconfiguración) en el AP, probe request, probe responses, requests de asociación y requests de re-asociación.

¿Se puede entonces suprimir el beacon en el AP y así esconder el SSID? La respuesta es NO. Ya que como comentamos antes hay otros 4 mecanismos donde se hace el broadcast  SSID.

Por tanto no es solo inútil suprimir el beaconing del SSID en nuestro AP, sino que así obligamos a los clientes a revelar en forma constante su presencia y hacer broadcast del SSID de la empresa a todo lugar que vayan. Por modificar el AP nuestros (muchos) clientes (usuarios que desean conectarse) hacen broadcast de SSID en los llamados “probe requests” haciéndolos muy vulnerables.

Una herramienta como FreeRADIUS-WPE en manos de un hacker puede oír los “probe requests” de los clientes y hacerse pasar por el AP y cosechar lo necesario para un cracking fuera de línea. Si esto sucede  no tardará en ser hackeada su red ya que las credenciales de los usuarios han sido comprometidas.

Entonces no nos conviene silenciar los “probe request”. Si hacemos esto nadie sabe que alguien quiere conectarse. Alguien tiene que comenzar a pedir conexión. Si el AP o el cliente lo hacen, asumirán que no existe la posibilidad. Si el AP beaconea el SSID, el cliente podrá operar en el llamado modo “stealth” (silencioso) algo importante cuando están en la calle.

Fuente:Carlos Vaughn O’Connor

El correo basura en estos días estan a la orden de día, para ello presentamos 5 Tips para poder prevenir el spam.

1) Negar las alertas no deseadas

Muchos sitios dan la opción de recibir online newsletters u otras actualizaciones para los usuarios registrados. A veces las opciones que uno selecciona están marcadas por defecto. Asegúrese de desmarcar esas opciones a menos que usted realmente desee recibir los mensajes de correo electrónico adicionales.

2) Observe con cuidado los sitios engañosos

Muchos sitios se caracterizan por interfases engañosas interfaces que hacen como que necesita registrarse para tener acceso a descargas de contenidos o servicios, aunque el registro no es necesario.
Por ejemplo apple.com tiene una dirección de correo electrónico que aparece destacado sobre el terreno por encima del botón de enviar en la misma página de descarga de Quicktime. Sin embargo el instalador quicktime puede descargar incluso si usted no introduce una dirección de correo
Si usted ve un botón de descarga en la parte inferior de un formulario de inscripción, haga click en él antes de intentar completar ningún formulario de información personal.

3) Mantener el anonimato en blogs y demás sitios

Muchos foros online, en especial blogs, ofrecen la oportunidad de postear mensajes
sin crear una cuenta. Tome esta oportunidad para ocultar la identidad y su dirección de correo electrónico si desea ver el foro sin publicar simplemente puede iniciar sesión como invitado.

4) Crear una dirección mailinator.com

Mailinator es un servicio gratuito que permite crear direcciones de correo electrónico temporal sobre la marcha cuando usted llena formularios en línea. Lo mejor de mailinator es que usted no necesita registrarse para utilizar el nombre, puede hacerlo en cualquier momento y con el nombre que se le ocurra seguido de Mailinator.com. Luego vaya a www.mailinator.com y podrá ver que mensajes han llegado. El inconveniente es que al no haberse registrado, los mensajes pueden ser vistos por cualquier persona que visita el sitio mailinator y pasa a utilizar el mismo nombre de usuario que había elegido usted, ya que para ver los correos no se piden contraseñas.

5) Utilice un servicio de correo electrónico desechable

Servicios como Emailias le permitirán crear una nueva dirección diferente para cada sitio con el que usted se registra. Cada una de estas direcciones generadas al azar se comunicará con su dirección primaria, pero con un campo que le permite identificar el mensaje que viene. Es una especie de mediador que le permitirá mantener su cuenta de correo a salvo del spam. Si ve que un determinado alias ha llegado a las manos de los spammers puede apagarlo sin cambiar su dirección de correo electrónico principal

Fuente:Nexmedia.com.ar