Cuidadito

  • 9 respuestas
    • Maroto77
      Maroto77
      Bronce
      Registro: 03-14-2009 Artículos: 14.484
      Hola, angelradical.

      Acabo de ver el video que enlazas, y resulta más que inquietante que los diseñadores del software de ciertas salas no se preocupen por darnos una seguridad al 100% de que el juego es limpio, y que además tengan la cara dura de lanzar al mercado un software con fallos de vulnerabilidad.

      Noticias como esta son las que hablan bien de porqué nuestras salas afiliadas son las que son, y no otras.
    • iR0b1n
      iR0b1n
      Bronce
      Registro: 03-16-2009 Artículos: 267
      El tema es que el que graba el vídeo ha 'hackeado' su propia wifi, por lo que tiene los paquetes que le llegan al router 'descodificados' por así decirlo, luego tiene que descodificar sólo con el algoritmo XOR los paquetes del cliente de poker.

      Lo que quiero decir es que para hacer esto se tienen que conectar a tu wifi, de otro modo, los paquetes que se envían desde el router van codificados también. De modo que no es sólo la casa de poker, sino que también NOSOTROS tenemos que poner de nuestra parte y tener cuidado con la seguridad que ponemos en el router.
    • angelradical
      angelradical
      Bronce
      Registro: 12-26-2009 Artículos: 433
      Se tienen que conectar a tu wifi para poder hacer esto si..... pero si el codigo de cifrado de tus cartas (o tu password mas inquietante todavia) es simplemente un XOR es bastante mas facil acceder a los paquetes y de ahi obtener la informacion de tus cartas... Sinceramente no te sientas seguro creyendote que tienen que acceder a tu wifi.

      Se pueden hackear wifis con seguridad en menos de dos dias... Lo que no debería poderse conocer es el mecanismo de cifrado de estas paginas de poker. Que aún así tengo que estar en la misma red que el vecino pues si... pero esto sigue sin darme seguridad ninguna.

      y respondiendo a Maroto77... espero y confio en la seguridad de nuestras casas afiliadas... mas que nada porque tengo mi dinero en su "seguridad".

      PD: Joder un xor.... directamente poner mis cartas visibles para todo el mundo...
    • iR0b1n
      iR0b1n
      Bronce
      Registro: 03-16-2009 Artículos: 267
      original de angelradical
      Se tienen que conectar a tu wifi para poder hacer esto si..... pero si el codigo de cifrado de tus cartas (o tu password mas inquietante todavia) es simplemente un XOR es bastante mas facil acceder a los paquetes y de ahi obtener la informacion de tus cartas... Sinceramente no te sientas seguro creyendote que tienen que acceder a tu wifi.

      Se pueden hackear wifis con seguridad en menos de dos dias... Lo que no debería poderse conocer es el mecanismo de cifrado de estas paginas de poker. Que aún así tengo que estar en la misma red que el vecino pues si... pero esto sigue sin darme seguridad ninguna.
      Tu password no se cifra mediante un XOR, para eso están los algoritmos MD5 o los SHA no reversibles, lo único que haces con esto es establecer la conexión, es simplemente una comprobación de credenciales.

      Efectivamente, como bien dices, se pueden hackear redes wifi en menos de dos días, pero te propongo una cosa: Accede a tu router y ponle como método de encriptación WPA2 de tipo AES o míxta si quieres y en el passphrase utiliza letras (mayusc. y minusc.), números y símbolos por ejemplo Qu3b_ueN4K0ntr@seN.a y después intenta hackearla. Cuando lo hayas conseguido (verás que es un "poquito" más que dos días si respetas lo que te digo de la contraseña y demás) sacas tu dirección MAC de la tarjeta de red y en el router le pones que permita conexiones que además de saber la contraseña tengan una dirección MAC de las que tienes en la lista del router y verás como resulta más dificil entrar.

      Edito: Al final no he puesto lo que quería responder, xDDD. Lo que quería decir con todo esto, es que sí, que la sala tenga tan poca seguridad es este aspecto es una cagada, pero aun así, si nosotros ponemos de nuestra parte con nuestra seguridad propia (es decir, la de nuestra red, o la que depende de nosotros) podemos reducir los riesgos (OJO, no digo eliminarlos) lo cual, a mi me sirve más que no hacer nada y luego llorar porque me han robado.
      Si aún así, se conectan a tu red para verte las cartas, lo que significa es que te has dado demasiada publicidad y que alguien sabe quién eres en las mesas y dónde está tu red para tener el ordenador los días que hagan falta hasta que te hackee la red y luego estar por ahí para verte tus cartas mientras él juega
    • angelradical
      angelradical
      Bronce
      Registro: 12-26-2009 Artículos: 433
      Completamente de acuerdo contigo... pero la noticia aun asi es espeluznante porque alguien tiene tanta seguridad en su red como lo que ha explicado iR0b1n... yo no porque sino mis compis de piso se volverian locos cuando traen un portatil/movil/consola nueva a casa.....
    • iR0b1n
      iR0b1n
      Bronce
      Registro: 03-16-2009 Artículos: 267
      Si, jejjeje, es complicado tener todo eso...es lo que tiene estar haciendose 4 cursos de Mocosoft precisamente para eso, xDDDD.

      Al final tenerlo así no es más complicado que como te viene de fábrica, ya que al final tienes que meter una contraseña igual. La diferencia es que como decías, angelradical, viene configurado con encriptación WEP y eso, con un sniffer y un par de cosillas más lo hackeas en dos días. Sin embargo, de momento, la WPA2 sólo se puede romper con fuerza bruta y, aunque existen diccionarios para hacerlo, poniendo una contraseña como la que decía antes (con símbolos y toda la pesca) puedes necesitar tener un ordenador 5 días encendido funcionando a pleno rendimiento probando combinaciones...

      Bueno, ya me he enrollado demasiado, si alguien tiene interés os hago una guía para hacer el cambio...

      Saludos!
    • Dbuenogr
      Dbuenogr
      Bronce
      Registro: 11-28-2008 Artículos: 298
      Si haces una guia para hacer eso estaria muy bien.
      Un saludo
    • karton9
      karton9
      Bronce
      Registro: 07-08-2009 Artículos: 151
      lo que pasa es que mucha gente usa las wep de mierda que no es que se hackeen en 2 dias es que a veces en 5 min ya has petado el password ... todo depende de router y demás. asi que yo haria caso de lo que han dicho por arriba y minimo wpa.. a parte de eso mantener el pc limpio de troyanos y demás en fin tener el pc minimamente cuidado no entrar en webs raras.. etc etc etc..
    • iR0b1n
      iR0b1n
      Bronce
      Registro: 03-16-2009 Artículos: 267
      Vale, pues voy a hacer una pequeña guía un poco general para que en cualquier router se pueda cambiar las cosas importantes y en cuanto la tenga pongo el enlace.

      Dejo este, que es un examen completo que se puede hacer desde la web de microsoft, hace comprobaciones buscando agujeros que tengamos en el ordenador y propone soluciones: http://onecare.live.com/site/es-xl/default.htm