Como puedo solucionar esta vulnerabilidad?
Tras realizar un escaneo con Nessus Scan me aparece esta vulnerabilidad:
Descripción El servicio de versión 1 de IKE (Internet Key Exchange) parece ser compatible con el modo agresivo con autenticación de clave precompartida (PSK). Tal configuración podría permitir a un atacante capturar y crackear la PSK de una puerta de enlace VPN y obtener acceso no autorizado a redes privadas. Solución - Desactiva el modo agresivo si es compatible. - No use la clave precompartida para autenticación si es posible. - Si no se puede evitar el uso de la clave precompartida, use teclas muy fuertes. - Si es posible, no permita conexiones VPN desde ninguna dirección IP. Tenga en cuenta que este complemento no se ejecuta en IPv6.
¿Alguien sabe como hacerlo?
1 Respuesta
Esto yo creo que lo que viene a decir es que la clave que has generado puede estar en algún tipo de diccionario y poder ser crackeado o simplemente que el tipo de clave que se genera o has generado es demasiado sencilla, yo optaría por mirar opciones y si se genera genere una clave WPA con más bits y si lo tienes que generar para dárselo a otra persona mira esta página https://randomkeygen.com/
Pero a que clave se refiere? a las del wifi? o router ? o router a nivel de configuración en su web?
Tienes algún programa para crear vpns y de ahí viene la vulnerabilidad. Pero también te pregunto. ¿Realmente por qué preguntas y para que tipo de equipo quieres hacerle poco vulnerable?
Porque hay una gente que lo tiene hackeado y no tienen porque saber mi vida.
Lo único que tengo es el firewall cómodo y algún antivirus que genera este servicio pero no lo uso, entonces no se XD
Para un equipo normal, de usuario, es un toshiba normalito.
Pues sinceramente no te tienes que comer la cabeza con eso. Realmente si no vas a hacer cosas empresariales relaconadas con VPNs, que además no significa que te vayan a atacar sino que pueden tenerlo más fácil, pero no tiene porque ser así.
Entiendo pero es que tengo evidencias que mi ordenador ha sido ya hackeado, por eso quiero blindarlo.
Pues te aseguro que por ahí no han entrado. El 99% de los ataques, son porque se les ha abierto la puerto, mediante algún tipo de troyano. De hecho por esa vulnerabilidad simplemente y si seria a cabo se podrían leer mensajes e información entre 2 partes nada más.
Muchisimas gracias máquina.
De todas formas crees que cerrando todos los puertos menos solo los que use en ese momento podría evitar el espionaje? Ciertamente es la policía la que me "tiene hackeado" el sistema, aunque claro no lo puedo demostrar, lo harán sin orden judicial porque me parece que sólo pueden usar spyware y sólo en casos concretos.
Personalmente y aunque suene a tópico xd no estoy haciendo nada ilegal.
Yo soy Técnico en Seguridad Informática oficialmente puedo trabajar para la policía, que de hecho pocos policías existen con extensos conocimientos, así que subcontratan a empresas de seguridad para hacer el trabajo. La gente se piensa que entrar en un ordenador por parte de un hacke es fácil y no, básicamente es muy muy muy difícil. Eso si como te dije, el truco esta en hacerle caer a alguien en la trampa de meterle algún troyano. Yo si por mi fuera, creo que la solución es formatear el ordenador y empezar de 0 y ahora teniendo en cuanta todo, el no caer en trampas. Nosotros funcionamos así, buscamos información de la gente para hacerles caer en trampas. Pero tampoco lo que por ahí se dice de que por Facebook hablar con alguien ya lo consigues. La opción de cerrar puertos, puede ser efectiva pero si tienes un troyano dudo que sea efectivo ya además que muchos procesos puede que dejan de funcionar bien, por ejemplo actualizaciones (que son muy importante para eso de las vulnerabilidades). Eso si otra cosa te digo, si existe alguna orden judicial, ya puedes securizar lo que quieras, porque directamente tus comunicaciones van a ser espiadas, más que nada porque la empresa que te da internet le va a dar todos tus pasos. Así que bueno hay esta tu decisión.
No creo que la haya, fui con mi DNI al juzgado y no hay nada abierto contra mí, además no sería posible ya que la duración máxima es un año y medio y llevan mas tiempo... Formateé el smartphone y el ordenador y en horas ya estaban otra vez, veo algo en youtube y luego resulta que saben lo que he visto, en tiempo real, incluso usando la red tor que va cifrado, uso signal private messenger y son capaces de leer en tiempo real también así que no sé como entran, no recuerdo darle a ningún exploit ni nada después de formatear, no se como lo están haciendo.
De todas formas si tienes curiosidad puedo hacerte informes de mi equipo o cosas así.
Como te he dicho, olvidate, si tienen algún tipo de forma legal de ver tu conexión mediante tu proveedor de internet. Tu por mucho que redirigas a tor, de tu casa va a su nodo y de ese nodo al proxy de tor, eso significa, que van a saber al menos que te has conectado a la red tor. Eso si lo que te digo para que puedan hacerlo es que has liado algo muy gordo para llegar a esos extremos.
De todas formas programas como el Nessus, realmente se usan para ver vulnerabilidades y solucionarlas como dices tu, pero más orientado a técnicos. Ya que normalmente se usa para intentar atacar un equipo, no para solucionarlo, de ahí te da información, de vulnerabilidades por donde poder atacar, de hecho nesuss y sobre todo el nmap porque después va bien con el programa por excelencia del hackeo que es Metasploit
