Esto quiere decir lo siguiente

Vamos a bloquear todas las posibles salidas que pueda tener el msn, una sera bloquear las conexiones que se realicen por el puerto 1863

Tambien bloquearemos el metodo de POST  y la gateway.dll

Tambien lo bloquearemos el mime, por este metodo se puede bloquear cualquer aplicacion solo hay que indicar el mime  correspondiente.

Indicamos dos reglas mas que nos permitiran definir las red interna y una lista de Ip a las cuales se les concedera el acceso a esta aplicacion, esta lista es una archivo de texto plano con las direcciones ip en forma de lista, en nuestro caso la lista esta en el directorio /etc//etc/squid/ y se llama plus.lst

Ahora solo hay que aplicar las reglas denegamos el acceso al puerto, por el metodo Post, gateway y mime, a todas las ip conformadas por la red_local 192.168.2.0/24 que sean diferentes de las ip en el archivo plus.lst

Espero les sea de utilidad

Saludos

Si tenemos problemas para acceder, nos muestra el error 404 o en su defecto otras paginas, hay que hacer lo siguiente, (Llamar a banamex para que desactiven la banca x internet de nuestra cuanta mientras nos aseguramos que todo esta en orden)

Ahora abrimos nuestro navegador de confianza (obvio firefox bueno el que gusten) y tecleamos en la barra de navegacion lo siguiente:

Que es la direccion de nuestro modem 2WIRE o bien

Habiendo hecho esto nos deberia de mostrar esto.

Ahora tenemos que entrar a la consola de administracion y diagnostico, para esto tecleamos despues de la direccion que esta en el navegador, suponiedo que hubieramos entrado con home tendriamos que tener algo asi

Si esta configurado nos pedira un password y al introducirlo deberemos ver esto

(Si no lo sabemos hay que dar click en "No recuerdo la contraseña" nos mostrara un recordatorio si aun asi no lo sabemos hay que dar click en "Todavia no recuerdo la contraseña" y nos mostrara un formulario para estblecer la nueva contraseña)

Ahoro hay que dar click en donde dice "Resolucion de DNS"

Nos mostrara una pagina, donde no deveremos tenar absolutamente nada en la lista de abajo si tenemos algo es por que fuimos vunerados en la seguridad.

Para solucionar, esto solo hay que dar click en el boton de "QUITAR", Y asunto solucionado.

Pero ahora, si ya pudieron entrar es por que conocen la WEP key, entonces debemos cambiar la contraseña, y activar el cifrado WPA, para evitar que esto vuelva a pasar.

Y esto se puede hacer cada ves que uno quiera hacer movimientos en la Banca por Internet, para verificar que nuestras operaciones son seguras. ; D

Cabe mencionar que no nos hacemos responsables del mal uso que se le pueda dar a esta informacion y que lo unico que pretendemos es poner en evidencia la inseguridad que representa usar el cifrado WEP en las redes wireless, y que las pruebas que podamos efectuar, siempre sea dentro de redes en las cuales tengamos total concentimiento de sus administradores o propietarios, aclarado este punto continuemos con lo que nos interesa.

Esta informacion esta comprobada para las versiones 7.4 y 7.10, cuando instalamos ubuntu en nuestro equipo, por defecto instala la tarjeta de red con el modulo IPW394 (Intel ProWireless 3945 ABG), para poder hacer la auditoria, es necesario poder poner la tarjeta en modo monitor, lo cual no es posible con este modulo, por lo que es necario instalar los modulos IPWRAW

Antes de instalar el ipwraw debemos instalar algunas dependencias, esto lo hacemos de la siguiente forma

Aqui (uname -r), nos sirve para devolver la version del kernel que tenemos instalado, asi no tendremos problemas para instalar los paquetes que requerimos.

Si no hemos tenido ningun error hasta aqui, continuamos con la instalacion de ipwraw

descargamos las fuentes

Descomprimimos el paquete,

Para instalar, nos cambiamos a la carpeta que se acaba de generar, y tecleamos.

Con esto ya esta instalado el modulo, pero ahora lo agregaremos a la black list, esto para que no lo carge por defecto si no, solo cuando lo necesitemos.

Ya tenemos todo listo, para poder usar el ipwraw ahora solo hay desmontar el driver ipw3945 y cargar el ipwraw

Para cargar el ipw3945, hacemos lo mismo, pero al contrario.

Despues de montar y desmontar los driver's hay que esperar un poco para que se efectuen los cambios.

Para comprobar, que esten funcionando, tecleamos lo siguiente.

Y devemos obtener algo como esto.

Tal vez puedas obtener wifi0 en lugar de eth1

Para efectuar la auditoria necesitaremos la suite aircrack si no la tenemos instalada lo hacemos con esto.

Listo, ahora empezaremos por averiguar cuales son los acces points accesibles

Y deberiamos obtener algo parecido a esto.

Al identificar nustro objetivo debemos ejecutar el siguiente script para poder inyectar trafico.

Veremos algo asi

Empezamos a capturar los paquetes con el airodump-bg

Y deberiamos obteneralgo asi

Para poder inyectar necesitamos asociarnos con el acces point.

Ya que estamos asociados, podemos inyectar para poder generar DATA que son los paquetes que nos interesan

En unos cuantos segundos podemos ver como genero unos miles de DATA

Esperamos alrededor de 10 min para obtener una buena cantidad de DATA, el tiempo puede variar segun la distancia a la que te encuentres del acces point, no hay una cantidad exacta pero entre 200 300 mil DATA son suficientes segun lo comprobado.

Ahora solo hay que pasar el fichero por el aircrack

Y listo

Todo esto se puede hacer de forma mas simple, con el airoway.sh solo hay que editar la interfas de injecion segun sea nuestro caso, que puede ser wifi0 o eth1

Como podemos ver, el cifrado WEP no es suficiente para la proteccion de nuestra redes wireless, no exponga la integridad de su red, y utilecen WPA.

Espero le haya sido de utilidad.

Referencias:

http://aircrack-ng.org/doku.php?id=ipw3945

http://seguridadwireless.net