Buenas. Estaba en lo de mis viejos y para mi sorpresa internet andaba demasiado lento. Al punto que levanto mis sospechas. Abro el wireshark pongo el filtro de ARP y veo como de vez en cuando aparece una mac adress que no es el router le dice a todas que el es el router y despues como el router hace lo mismo

La cuestion es que no se que puedo hacer. Se como hacer lo que esta haciendo pero no se como defenderme. El router es viejo, tiene filtro de mac adress habilitado y soporta wep y wpa pero hasta ahora no encontre necesidad de usarlo. Todos sabemos q wep es lo mismo q nada. Y hasta donde tengo entendido en lo q respecta ARP poisoning wpa tampoco, corrijanme si me equivoco.

Tambien detecte que la mac adress a la q es redirigido el trafico varia. La va cambiando entre algunas de las mac adress q tienen permiso de conectarse a la red!!! asi q no tengo forma de identificar quien es a noser q lo agarre en algun descuido. Aunque recien acabo de prender el airodump y veo q dice q mi maquina esta conectada a otra mac adress, q no es la del router y no aparece en el wireshark. Creo que ahora si lo tengo.


Que se les ocurre que pueda hacer? Yo no estoy aca seguido y mi miedo es q le roben informacion importante a mis padres cuando no estoy, por que ellos mas que pensar q anda lento no van a hacer. Ideas? Alguna forma de mandarle un mensaje a este pajero?


x cierto si tu mac adress es 00:--:00:41:07:--

TE VOY A IR A BUSCAR!!!!!

jeje

enserio

jaja ok, si me calente cuando no supe q hacer , pero con wpa con que agarraren un handshake, y hacer una fakeauth no estaria denuevo en la misma?

Supongamos que la mac que consegui es la mac enserio de la placa de esta persona, si la logro ver conectada a otra red frecuentemente como para asumir que es su red domestica dicen q vale la pena q trate de ver quien es,  ya sea mediante sniffing/meterme en su red, como para mandarle un mail o algo? o que seria peor?

Hasta donde tengo entendido igual para sniffear datos no cifrados por wifi el ARP es al pedo no? creo que lo unico q se necesita es ponerse a escuchar los paquetes, puedo asumir que no tiene mucha idea de lo que estaba haciendo? O me equivoco en este punto? Alguien me habia dicho  una vuelta q el arp es mas q nada para redes cableadas, ya que por wifi solo necesitas escuchar lo que se manda


Cuando pasa esto hay alguna forma como para decirle a la maquina que valla directo al router? Fue bastante molesto tambien que por 2/3 horas estuvo todo redirigido e internet estaba por momentos casi inutilizable...

Puedes establecer en la tabla de arp el router con mac estática. así no podrá envenenar tu tabla de arp. Si solo es un ordenador o un par de ellos, no te llevara nada.

Gracias voy a probar lo de las tablas arp


lo puse en wpa... pero yo creo que la historia no va a acabar aca... ya que wpa no implica datos cifrados de las pcs al router hasta donde tengo entendido...


ChimoC:  que me entren o no no me importa mucho, lo que me jode es que hagan sniffing / arp poisoning a la red. Que me capturen las cookies de las cuentas de mail, que me saquen datos privados.... Por que hoy es arp poisoning, mañana el niño vecino va a darse cuenta que no lo necesita para hacer sniffing y pasado me va a capturar las cookies de forma automatica con el karmetasploit o con algo parecido sin tener acceso a la red....

que tiene que ver lo que me paso con que haya virus en las pcs? mi notebook con ubuntu fue redirigida y dudo que haya cualquier clase de backdoor dando vueltas... tambien dudo que en las otras pueda haber algo mas que una cookie y que alla ganado acceso a alguna maquina...



que barrabasada dije para merecerme eso? , posta decime asi no la repito... de todas formas es un problema wireless... me estan atacando a travez de wireless y si me hacen un arp poisoning a travez de wireless me parece que lo postie en el sector indicado... si queria hablar de flores magicas posteaba en un foro de fumones y de conjuros me iba a uno de ocultismo, no se que tiene que ver con hacking basico

Si tienes un ordenador que pueda estar conectado por cable al router todo el día (el mítico del emule, torrent etc) puedes hacer un servidor ssh en el y enviar tus conexiones cifradas  a través d el mediante un tunel ssh

Hasta donde tengo entendido si, podes snifear sin estar conectado al router siempre y cuando los datos no esten cifrados, tambien el arp poisoning solo es necesario para las redes cableadas, ya q por wifi los datos ya los ves sin necesidad de que sean redirigidos, solo los tenes que leer