Así nos vigila el ‘gran hermano’ aunque apaguemos nuestro teléfono móvil

 

Publicado: 20 feb 2015 09:47 GMT

 

 

 

REUTERS/Steve Marcus

Descubren un nuevo ‘malware’ para dispositivos móviles que utilicen como sistema operativo Android que permite hacer llamadas, enviar mensajes a desconocidos y hacer fotos aunque el usuario esté seguro de haber apagado su teléfono.

El código malicioso ha sido descubierto por la empresa de investigación de seguridad AVG. El programa hace creer al usuario que el aparato se ha apagado: se oscurece la pantalla y se simula la animación de desactivación aunque en realidad el dispositivo continúa funcionando.

AVG, que ha bautizado el programa como ‘PowerOffHijack’, asegura que puede infectar dispositivos que utilicen las versiones de Android anteriores a la 5.0. Hasta el momento unos 10.000 aparatos se han visto infectados por el código maligno, la mayoría de ellos en China, donde fueron repartidos mediante una tienda oficial local de Android.

AVG recomienda a los usuarios retirar la batería del aparato para asegurarnos de que el dispositivo se ha apagado de verdad.

Ya no es posible bloquear WhatsApp con un simple mensaje

 

Escrito por Carlos González

9 diciembre, 2014 a las 12:15 pm

Cuando al fin WhatsApp había mostrado interés por la seguridad de su aplicación introduciendo elcifrado de mensajes de extremo a extremo, salió a la luz una vulnerabilidad que permitía bloquear la aplicación de otro contacto de forma remota, con tan solo un mensaje. Con la última actualización ha sido solucionado este contratiempo en la aplicación para Android.

Aunque fue en iOS donde se estrenó el servicio de mensajería instantánea ahora más utilizado a nivel global, WhatsApp, es en Android donde están llegando los últimos avances durante los últimos meses. Y es que gracias a la facilidad para la distribuciones de versiones beta, los usuarios de Android se están convirtiendo en los “conejillos de indias” de la compañía de Mark Zuckerberg, Facebook. Ahora bien, en este caso nos encontramos con que la “prueba” es, sin embargo, un importante fallo de seguridad solucionado.

Una vulnerabilidad permite bloquear el WhatsApp de un amigo con un mensaje

Con tan solo un SMS de 2 kb, la aplicación WhatsApp de un contacto podía ser cerrada de forma remota, y no sólo eso sino que nos obligaba a eliminar un chat para poder deshacernos de este “bloqueo persistente”. Por lo tanto, el fallo de WhatsApp podía ser utilizado para complicarnos la experiencia de uso, o incluso obligarnos a borrar determinadas conversaciones individuales, o chats de grupo, de forma remota. El mensaje en cuestión estaba compuesto de 2000 palabras y pesaba 2 kb, y aún nos lo pueden enviar, pero no surtirá ningún efecto con la última actualización.

La versión 2.11.468 de WhatsApp -para el sistema operativo móvil de Google, Android- ha sido lanzada en el canal de betas oficial, así como a través de la Google Play Store, y ya puede ser instalada por todos los usuarios. Evidentemente, es muy recomendable que llevemos a cabo la actualización. Y es que, aunque los medios más conocidos no han querido dar difusión al “popular mensaje” con el que podían cerrar nuestra aplicación de WhatsApp de forma remota, si “buceamos” por Internet podremos encontrarlo y, al igual que nosotros, también nuestros contactos.

Descarga la actualización de WhatsApp para Android.

Actualizaciones para win-xp hasta 2019

Publicado por: Juan Cascón Baños  27 mayo, 2014

 

Windows XP ha muerto para Microsoft, pero no para las empresas .

¿Quieres Actualizaciones de seguridad para Windows Xp POSReady hasta abril 2019?

Existen determinadas empresas, organizaciones, y gobiernos que disfrutan de un soporte extendido hasta abril de 2019 previo pago. Las actualizaciones de seguridad son muy importantes para evitar ataques.

¿Cómo podéis acceder a esas actualizaciones, y por lo tanto a ese soporte extendido? Con un cambio de una simple entrada de registro podemos intentarlo.

La versión con soporte extendido, también llamado POSReady, esta basada en Windows XP Service Pack 3. Sólo funcionará si tenemos un sistema 32-bit.

Primero hacer una copia de seguridad ya que, aunque son mínimos, existen cambios entre versiones y podría no funcionar algo y un punto de restauración.

Lo único que tendréis que hacer es añadir una entrada al registro con el siguiente contenido:



Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] "Installed"=dword:00000001

 

Para crearlo, sólo tendréis que crear un documento de texto en blanco, pegar, guardar como actualizar.reg y hacer doble click sobre él para añadir al registro o añadirlo co el comado regedit.

Si queréis el soporte a 64-bit ir a la fuente en aleman.http://www.sebijk.com/community/board15-other/board73-tutorials/2984-xp-updates-weiterbeziehen/?s=0c815ddf97d6e929b205214eb0808a190a5cd634
Microsoft da una oportunidad de seguir estando protegidos con el Windows XP hasta abril de 2019, y eso son muy buenas noticias hasta que cambies el ordenador o actualices. La única pega es que seguinos teniendo explorer 8 en vez del 11, el azote de un programador web.

Fuente: http://www.frikipandi.com

SMS Premium: Cómo protegernos de este fraude

SMS Premium: Cómo protegernos de este fraude.

¿Qué podemos hacer para evitar los SMS premium?

Para suscribirnos a uno de estos servicios, necesitan únicamente nuestro número de teléfono, por lo tanto, no hay que ponerlo a la ligera cuando entremos en cualquier web o llevemos a cabo una descarga de un archivo. Suelen estar presentes en temas relacionados con videojuegos y concursos y cobran a todos los que estén dentro de su base de datos (suscritos) por cada SMS que reciben, una cantidad muy elevada. La mayoría lleva a cabo la suscripción de manera involuntaria, por no leer las condiciones de una aplicación o no prestar atención a las señales que nos indican que hay algo raro en ese formulario, por lo tanto, lo primero que debemos hacer es ser cautos y evitar sitios que no sean de total confianza. Duda de los concursos y sorteos que requieran de un SMS con la palabra ALTA, ya que es la más usada para entrar en esta base de datos.

Mejor prevenir que curar. A pesar de ser todo lo precavidos posibles, lo mejor que podemos hacer es llamar a nuestro operador y solicitar la restricción/bloqueo de mensajería Premium en la línea correspondiente tanto para envíos como recepciones. A partir de ahí, si nuestro operador recibe una petición de alta la rechazará.

Si ya es demasiado tarde y te has percatado de la suscripción, corre a solicitar la baja del servicio, para ello basta con mandar un SMS con la palabra “baja” al número en cuestión. Este mensaje debería de ser gratuito y será suficiente en la mayoría de los casos. Si la suma de dinero es demasiado alta, asegúrate de que no fuiste tú el que se suscribió por error al servicio, y reclama a tu compañía la devolución de la cuantía correspondiente. En caso de no obtener una solución en un plazo de 30 días, el último recurso es acudir a la Oficina de Consumo para que sean ellos los que intenten ayudarte.

Fuente: ABC

Artículos relacionados

CÓMO MEJORAR LA SEGURIDAD Y LA PRIVACIDAD DE TU NAVEGADOR EN 5 SENCILLOS PASOS

 

23 de Mayo, 2014

Todas las estadísticas coinciden: Chrome, Firefox e Internet Explorer, son los navegadores a los que recurren la mayor parte de los internautas desde sus dispositivos electrónicos. En cambio, por el momento, no hay ningún estudio que garantice cuál de ellos es el más seguro y fiable y por tanto, la opción más fiable para navegar. En este sentido, Sorin Mustaca, experto en seguridad IT de Avira, ofrece a los usuarios de la Red, 5 sencillos pasos a llevar a cabo para obtener una experiencia de navegación más segura, más privada e incluso mucho más rápida:
1-. Mantén tu navegador siempre actualizado
Este es el primer paso que debes dar para "endurecer" la seguridad de tu navegador. Permite siempre las actualizaciones automáticas e instálalas tan pronto como estén disponibles. En caso de duda, instala una herramienta gratuita que supervise el software a instalar o actualizar.
2-. Incrementa la seguridad
¿Cómo? Es muy sencillo:
-Activa en tu navegador la opción "rechazar cookies de terceros"
-Desactiva los "plugins" que por lo general no necesitas: ActiveX, Java, Flash, etc. y permite la opción anti-phishing y anti-malware.
-Configura el navegador para no realizar un seguimiento de su tráfico de navegación y siempre que sea posible, desactiva "active scripting" (aunque hay que tener en cuenta que algunos sitios webs no funcionarán sin scripts, como JavaScript)
3. Elige con cuidado los plugins que instalas
Hay que tener en cuenta que un plugin tendrá acceso completo a todo lo que hagas click y veas a través del navegador, algo que pasa desapercibido para la mayoría de los usuarios, incluso los que navegan con conexiones cifradas.
4. Instala plugins de seguridad y privacidad
Existen algunos complementos que puedes instalar en tu navegador y que mejoran la seguridad del usuario al hacer filtrados en las direcciones URL o incluso analizan dinámicamente el contenido de las páginas web a las que accedes, como por ejemplo, Avira Browser Safety. También puede visitar otras páginas como Web Of Trust (WOT) donde podrás encontrar calificaciones independientes y de reputación que te pueden guiar para encontrar sitios de confianza.
5. Fuerza el uso de SSL siempre que sea posible
Elige la conexión "https" por encima de "http" siempre que ésta opción esté disponible. "Https" usa cifrado para proteger el tráfico de Internet con el fin de impedir que otros usuarios de la red puedan espiarlo y descifrar sus datos personales.
Acerca de Avira
Avira quiere que sus clientes "vivan libres" de spyware, phishing, virus y otras amenazas localizadas en internet. La empresa fue fundada hace 27 años con la promesa de Tjark Auerbach de "crear software que haga cosas buenas para mis amigos y familiares". Ahora, más de 100 millones de consumidores y pequeñas empresas confían en la experiencia en seguridad de Avira y su galardonado software antivirus, lo que convierte a la empresa en la segunda en importancia en cuota de mercado a nivel global. Avira proporciona seguridad informática para ordenadores, smartphones, servidores y redes, ofrecida como software o servicios situados en la nube.Además de proteger en mundo en línea, el director ejecutivo de Avira promueve el bienestar en el mundo sin conexión a través de la Fundación Auerbach, que apoya proyectos de beneficencia y sociales. La filosofía de la fundación es ayudar a que la gente se ayude a sí misma. Para más información, por favor visite http://www.avira.com/es/
CONTACTO DE PRENSA
MCS Comunicación – Damián Pasero Telf. 93 362 08 40 Email: dpasero@1990mcs.com

Virus Shield, app número 1 de Google Play es un fraude

 

• La filosofía abierta de Google Play
• Virus Shield Google Play
• Pese a tener una valoración de 4.7 estrellas y vender más de 10.000 copias… Es un fraude

07 Abril 2014, 12:07

por Juan Antonio Pascual – Colaborador

¿Cómo es posible que una app de pago que no hace absolutamente nada, salvo pintar un escudo con una X en la pantalla, obtenga más de 10.000 descargas, una valoración de 4.7 sobre 5 estrellas, y se coloque en el número 1 en ventas de nuevas apps de Google Play?

Eso es exactamente lo que ha ocurrido con Virus Shieldun completo fraude descubierto por Android Police.

Virus Shield se anunció en Google Play como un antivirus que "impide que apps perniciosas se instalen en tu dispositivo". "".

Un chollo, ¿verdad? No es extraño que, pese a costar 4 €, se colocase en el número 1 en ventas en la lista de nuevas app de pago de Google Play, y en el número 3 en la lista de ventas totales:

una valoración de 4.7 sobre 5 estrellas

La web Android Police ha desensamblado el código de Virus Shield y ha descubierto que es un completo fraude

Tras la denuncia de Android Police, Virus Shield ha sido retirada de Google Play.

Irónicamente, el hecho de que costase 4 € seguramente fue una de las claves de su éxito: si vale tanto dinero (dentro del contexto de Google Play) seguro que es muy buena… Así razonan muchas personas.

El carácter abierto de Google Play

Pero es cierto que

Dos son las moralejas de esta rocambolesca historia:

• Antes de instalar una app de seguridad de Google Play, infórmate en foros y revistas especializadas, para comprobar si es de fiar.
• Nunca te fies de las puntuaciones y comentarios de Google Play

Leer más:  Virus Shield, app número 1 de Google Play es un fraude – ComputerHoy.com http://computerhoy.com/noticias/apps/virus-shield-app-numero-1-google-play-es-fraude-11359#ZqA1wsPRAYHYaMy7

Cómo saber en un minuto quién se conecta a tu wifi

Descargar una app en tu móvil, abrirla y pinchar en tu wifi. Sólo tres sencillos pasos, o lo que es lo mismo, un minuto de tu tiempo, para saber si algún intruso se ha metido en la red de tu casa. Nunca había sido tan fácil averiguar si nos estaban robando la conexión a internet.

Fing es una aplicación gratuita para iOS y Android exageradamente simple y fácil de usar que averigua en cuestión de uno o dos segundos qué dispositivos están conectados a una red wifi. Tan sólo hay que abrirla y directamente muestra todos los aparatos que están conectados a la red (incluso el propio), junto con sus direcciones MAC, fabricante, modelo y nombre propio del propietario (en el caso de que se lo haya puesto).

 

Es decir, que si un usuario tiene en casa, pongamos por caso, un smartphone marca Sony y un ordenador de mesa Macbook Air y en la lista, además de estos aparecen otros aparatos como un iPad o un ordenador HP, significa que alguien de fuera está utilizando su wifi. Hay que tener cuidado porque en ocasiones pueden aparecer aparatos que la gente no recuerde que están conectados al wifi, como por ejemplo una impresora o el terminal de una visita.

 

http://youtu.be/XRwS-7YUTgk

 

 

Como apuntamos, sus principales cualidades son la inmediatez con que aporta la información y la exactitud, muy útil para monitorear en cualquier momento y en un instante el estado de nuestra red. Y es que, por desgracia, cada vez es más frecuente el robo de wifi por parte de terceras personas en España.

Además, permite añadir una nota a un dispositivo para que, al volver a analizar la red wifi, lo reconozca al instante, o ver cuándo fue la primera vez que se conectó a la red.

 

¿Qué hago si un desconocido está en mi wifi?

En caso de que haya algún equipo desconocido en la red wifi, se puede limitar su acceso a través del filtrado MAC del router. Para hacerlo hay que pinchar en el nombre del aparato que aparece en la lista mostrada por Fing, apuntar la dirección MAC y de ahí acudir al router.

Leer más:  Cómo saber en un minuto quién se conecta a tu wifi – Noticias de Tecnología http://bit.ly/1hvgN7r

WhatsApp como gancho – ¿Conoces el nuevo fraude?

 

 

La organización Facua recientemente ha denunciado una nueva amenaza que se sirve de WhatsApp. Al parecer, la estafa solo ha afectado a los usuarios españoles que recibían un SMS fraudulento, un nuevo timo. ¿Te ha pasado a ti?

© AndroidPIT

A través de su cuenta oficial de Twitter, Facua alertaba de la nueva estafa difundida que usa como excusa nuestra red de contactos de la aplicación de mensajería WhatsApp.

El proceso era el que hemos visto otras veces, pero con diferente contenido. Al parecer, varios usuarios recibieron SMS con uno de los siguientes mensajes:

"Te estoy escribiendo por WhatsApp. Dime si te llegan mis mensajes. Me agregaste el otro día?"

Al contestar a este mensaje de texto, no mediante la aplicación, sino por SMS, los usuarios se quedaban automáticamente suscritos a una red de mensajes premium que se verá reflejado con coste adicional en la factura del teléfono. Los precios de estos mensajes maliciosos suelen oscilar entre los 1,20 euros y los 7 euros por SMS.

Soluciones y recomendaciones

La primera recomendación, evidentemente, es no contestar a estos SMS y después borrar el SMS. En cuanto finalice el mes es importante comprobar la factura, aunque solo sea para tranquilizarnos.

Pero si ya es tarde, y hemos contestado, Facua insta a denunciar la estafa ante la organización de consumo de cada comunidad autónoma o región.

¿Has sido víctima de esta estafa? ¿Y de otros problemas con WhatsApp?

Fuente:  www.androidpit.es

Aplicaciones para proteger la privacidad en Android

 

 

Descarga aplicaciones para proteger la privacidad en Android y no temas por tus datos personales. Existen todo tipo de aplicaciones que te ayudarán a mantener tus datos a buen recaudo.

Los smartphones integran una gran cantidad de funciones, muchas de ellas directamente relacionadas con nuestra actividad personal y laboral. Es decir, que para muchas personas se han convertido en la herramienta a través de la cual canalizar sus comunicaciones. Pero lo que puede resultar de utilidad también se puede volver un grave problema en caso que el dispositivo caiga en las manos equivocadas. Si temes algún día verte en problemas relacionados con lo que haces o dices con tu Android tal vez te interese más de una de estas aplicaciones para proteger tu privacidad.

Bloquea el acceso a tus fotos

No queremos pensar porqué podrías tener unas fotos comprometidas en tu teléfono pero supongamos que las tienes, bien porque tú mismo las hiciste o porque alguien te las envío. Si tienes material clasificado en forma de imágenes en tu smartphone a buen seguro te interesa instalar KeepSafe para Android.

Se trata de una aplicación con la que mantener bajo un código PIN el acceso a las imágenes que tú mismo elijas, de manera que quedarán excluidas de cualquier galería pública y no tendrás que temer si alguien coge tu teléfono.

Asegura el acceso a tu cuenta de Google

Google Authenticator para Android añade una doble capa de seguridad a la hora de acceder a cualquier servicio de Google. A la vez que pide nuestra contraseña de usuario también demanda un código PIN generado previamente. Es aconsejable dado el cada vez mayor número de servicios que tenemos vinculado a nuestra cuenta.

Bloquear el acceso a cualquier aplicación

Existen aplicaciones que utilizan todo tipo de datos personales o que pueden acceder a ellos. Para evitar que nadie pueda usarlas sin tu consentimiento dispones de App Lock, aplicación con la que podrás bloquear mediante una contraseña o un patrón gestual el acceso a cualquiera de las aplicaciones instaladas.

También para WhatsApp…

Y cómo no, WhatsApp para Android, la aplicación de mensajería instantánea por antonomasia en este sistema operativo también tiene aplicaciones diseñadas de manera específica para ella. Con Lock for WhatsApp podrás establecer un PIN o patrón gestual para acceder, de igual manera que WhatsApp Lock, con el añadido que ésta última además utiliza la cámara frontal para fotografiar al intruso.

Y si de lo que estás harto es de que controlen la hora a la que has estado conectado tienesWhatsHide, aplicación que la ocultará.

Tus llamadas telefónicas, también protegidas

Si temes que tus conversaciones de voz también puedan ser motivo de espionaje, con Seecryptpodrás protegerlas. Se trata de una aplicación capaz de encriptar tanto las llamadas teléfonicas entrantes y salientes como los mensajes de texto que envíes. El único requisito es que tu interlocutor también haya instalado la aplicación.

Encripta tus archivos

¿Guardas documentos con información sensible? Pues evita sean abiertos por quien no debe conEncrypt File. Permite proteger archivos de manera automática o manual mediante contraseñas. En el primer de los casos hará uso de una contraseña maestra, mientras que si se configura de forma manual podrás elegir contraseñas distintas para cada archivo.

Contra el software espía

Y como no podía ser de otra manera, en Android también existen las aplicaciones que roban información. Por ello, si quieres escanear tu dispositivo en busca de aplicaciones que puedan estar espiando tu actividad puedes, por un lado, recurrir a Clueful. Esta aplicación monitoriza el resto de aplicaciones instaladas y comunica de manera inmediata cualquier actividad sospechosa tras haberla contrastado con su base de datos.

Por otro lado, pero en la misma línea, Anti Spy Mobile, capaz de detectar y eliminar aplicaciones espía. Al disponer de técnicas de detección avanzadas es también capaz de detectar el spywarenuevo.

Cualquier precaución es poca a la hora de proteger tus datos personales. Descarga aquellas aplicaciones que necesites para proteger tu privacidad y evita disgustos y situaciones desagradables.

• Descarga directa de Anti Spy Mobile para Android   Descargar
• Descarga directa de App Lock para Android    Descargar
• Descarga directa de Clueful para Android   Descargar
• Descarga directa de Encrypt File para Android  Descargar
• Descarga directa de Google Authenticator para iPhone  Descargar
• Descarga directa de Google Authenticator para Android  Descargar
• Descarga directa de KeepSafe para iPhone  Descargar
• Descarga directa de KeepSafe para Android   Descargar
• Descarga directa de Lock for WhatsApp para Android   Descargar
• Descarga directa de Seecrypt para Android    Descargar
• Descarga directa de WhatsApp Lock para Android   Descargar
• Descarga directa de WhatsHide para Android    Descargar

 

Ref— http://www.malavida.com/blog/46066/aplicaciones-para-proteger-la-privacidad-en-android

Elies Guzmán

Redes WiFi – Aprende todo lo que hay que saber sobre redes WiFi

 

Lo primero que vamos a hacer es separar esta entrada en dos, una para hablar de herramientas para Windows, y otro para hablar de algunas de las muchísimas herramientas que existen disponibles para Linux de por supuesto código libre, las de Linux son más y tengo que decirlo, mejores que las de Windows en este sentido, en auditorias para redes.

1º Herramientas WiFi para Windows.

– inSSIDer

Vamos a comenzar por una herramienta wifi para windows de nombre inSSIDer, se puede descargar desde esta dirección url http://www.metageek.net/products/inssider/download/, es gratuito, tanto la descarga como su utilización posterior. Aquí un par de capturas de escritorio para que se pueda ver su interface

inSSIdDer-WiFi2

inSSIdDer-WiFi1

Como podemos ver esta herramienta es ideal para ver en que canal está operando nuestra conexión WiFi y de esa forma saber si este está libre o por el contrario está muy saturado (yo mejor no le comento nada a los vecinos ya que gozo de banda ancha y libre 100%). También podemos ver que tipo de seguridad tiene nuestro router y también que tipo usan nuestros vecinos o las conexiones cercanas a las que tenemos alcance, por último podemos ver la marca de el router, esto aun que me duela reconocerlo es un dato muy delicado ya que le estaremos indicando a nuestro posible intruso la marca exacta de el modelo que estamos usando, solo es cuestión de buscar en google que bugs tiene ese modelo y explotarlos, pero como digo es algo que me pesa más de lo que me ayuda.
En la primera de las dos imágenes se ve que el canal número 1 de los 12 existentes está ocupado por una de mis conexiones, y que estoy solo, hay que fijarse en el nº de partida, en este caso el 1, si nos fijamos el 4 y el 5 están bastante llenos, seguro que los propietarios de esas conexiones lo notan y su conexión WiFi no va todo lo bien que debería, es algo que saben muy bien las compañías de Internet y que cuando llamamos para quejarnos de la baja velocidad lo revisan en primer lugar para ver como andan las frecuencias, no llames tú también observa tú mismo esto y en caso de ocupar un canal saturado de conexiones busca otro mejor, para cambiar hay muchos tutos en la red que te enseñan, no puedo hacerlo yo ahora por que haría muy largo este post pero ten en cuenta que no es difícil.

– Xirrus WiFi Inspector

Seguimos hablando de otra herramienta bastante curiosa la verdad, con ella a demás de ver todos los datos mencionados anterior mente en inSSIDer podemos observar un radar de frecuencia que nos indicará la calidad de señal que recibimos de todas ellas, las más cercanas y las que mejor recibimos, otro dato curioso es que las redes con seguridad de encriptación WEB las marca como redes open o abiertas cuando en realidad si tienen clave, lo que ocurre es que es una seguridad tan lamentable que el propio programa reconoce que la red está open aun que como digo tenga clave. También tenemos otras dos interesantes herramientas pero estas online de acceso a través de la interface del programa, una para hacer un test de velocidad a nuestra conexión y otra para un test de calidad. Por lo demás todo igual excepto que esta app nos va a dar un poco más de información extra acerca de nuestra conexión, información como la MAC, el BSSID o el SSID, todo ello para iniciados en redes, esta app la puedes descargar total mente gratis desde esta url http://www.xirrus.com/Products/Wi-Fi-Inspector. Os dejo unas capturas de escritorio para que podáis ver su interface

Xirrus-WiFi1

Xirrus-WiFi2

Xirrus-WiFi3

– Ekahau

Otra herramienta wifi también muy curiosa, se trata de Ekahau (valla nombrecito), con ella vamos a tener que buscar los planos de la casa, jjejje no te asustes que si no los tienes no pasa nada, lo de los planos es para que a través de una imagen en cualquiera de los formatos, .jpg, .gif, etc, etc ingresemos esta en el programa y este una vez inspeccionado las posibles conexiones o puntos de acceso nos haga un plano con la intensidad de señal que está llegando a cada uno de los puntos de la casa, de esa forma si tenemos el router mal colocado y hay habitaciones o partes de poca señal lo sabremos y podremos solucionarlo, es ideal para viviendas de varias plantas o para oficinas, como digo podemos ver fácil mente que estén todos los puntos con la señal adecuada, también diré que es el más complicado de utilizar pero que en la red tenemos varios tutoriales disponibles para aprender a usarlo. Se puede descargar como siempre gratis desde esta url http://www.ekahau.com/ para poder disfrutar de este programa tendremos que crear una cuenta gratuita, una vez que demos nuestros datos recibiremos un correo con la dirección real de descarga. También dejo una captura para ver su interface

Ekahau-WiFi1

– Cain & Abel

Despedimos a las herramientas wifi de windows con un clásico que imagino casi todo el mundo conocerá y los que no es que todavía no están muy puestos en esto de las redes, no hay otra. Se trata de Cain & Abel programa diseñado específica mente para el espionaje directo de conexiones a Internet y de IntraNets. Este es un tanto peligroso en manos equivocadas, para  que podamos nosotros mismos hacer una pequeña auditoria de seguridad WiFi (comprobar lo difícil o no que es robar nuestra propia información para comparar lo que le costaría a un intruso), para eso es ideal, con el se puede hacer el tan famoso Snifth (filtrar todo el trafico web entre un ordenador e Internet), se pueden romper contraseñas de windows, de messenger, de correos electrónicos, etc, etc, como digo en malas manos un tanto peligroso. Dejo la dirección url de descarga es esta http://www.oxid.it/cain.html y también alguna captura, destacar solo que su instalación se puede llevar a cabo hasta sistemas con XP, más de ahí no hay versiones.

cain & abel

Hasta aquí los programas o app’s  para windows, existen un millón y medio más pero estas son de momento las que he utilizado con buenos resultados todo sea dicho. Ahora faltan las de linux que como vais a poder ver son muy distintas y para acciones diferentes que las mencionadas hasta ahora.
Seguimos más tarde un saludo…

1º Herramientas WiFi para Linux.

Seguimos hablando de buenas herramientas para testear nuestra red wifi ya sea doméstica o empresarial al fin y al cabo son redes las dos y se pueden analizar. Vamos ahora con una serie de app’s para linux, usaremos el sistema operativo habitual basado en Debian Ubuntu 10.03, la mayoría son comandos de consola o de terminal linux y los tendremos que usar como usuarios su o superusuarios. Comencemos..

– Nmap y Zenmap

El primer comando que tenemos que conocer y me atrevería a decir que uno de los más potentes que existen en la actualidad es nmap, con el vamos a poder realizar un test de nuestra red en profundidad, test para ver qué ordenadores o terminales (no tiene por que ser un pc puede ser por ejemplo una htc, o una video consola) están conectados en la red, o qué puertos tienen abiertos, que sistema operativo están usando, qué nombre tiene cada equipo, etc, etc. Una infinidad de posibilidades, para instalar esta app basta con abrir un terminal como usuarios su y escribir en él:

apt-get install nmap

Después una vez que está instalada podemos usar por ejemplo este comando muy útil:

nmap 192.168.1.0/24

Para descubrir que terminales hay conectados al nuestro router, también por ejemplo este:

nmap -O 192.168.1.0/24

Para ver el sistema operativo que utilizan. Recuerda que la ip 192.168.1.1 es el propio router (por si no te salen las cuentas). No obstante si ves que es muy lioso el tema de los comandos siempre vas a poder instalar otra app que es igual pero con interface gráfica, se trata de zenmap y su instalación es igual

apt-get install zenmap

Para abrir el programa escribimos en la terminal zenmap y listos el programa se abrirá, vamos a tener una serie de botones a nuestro alcance para poder realizar el escaneo que más nos interese, recuerda también que en la casilla Targer: tienes que escribir la misma ruta ip esta, 192.16801.0/24 para que funcione. Solo me queda decir sobre este programa o app de linux que es lo mejor de lo mejor para saber con certeza cuantos equipos tenemos conectados por wifi en nuestra red y por lo tanto si hay algún intruso poder darnos cuenta antes de que sea tarde.Dejo alguna captura.

zenmap1

zenmap2

namp1

– iptraf

Seguimos con los comandos de terminal linux, esta vez es el comando iptraf que sirve para tomar estadísticas de red por medio de la terminal de comandos, con él vamos a poder ver el tráfico exacto de paquetes TCP o vamos a poder llevar un conteo de los bytes descargados o cargados en la red, podemos ver distintas interfaces (pppo, wlan0, eth0, etc, etc) y vamos a poder aplicar filtros pero eso es un poco más avanzado y solo para profesionales. Para instalar este comando escribimos en una terminal como usuarios su:

sudo aptitude install iptraf

Tras su instalación para poder abrir el programa escribimos en la misma terminal

sudo iptraf

Como siempre dejo alguna captura

iptraf1

iptraf2

fuente: http://elblogdemiguelangel.wordpress.com