|
Título: ¿Tengo un intruso en mi red? Publicado por: jcltheone en 9 Febrero 2017, 20:38 pm Buenas tardes a tod@s.
Hace poco he contratado ADSL con Masmovil y para tener seguridad he instalado un programa llamado My WIFI Zone que detecta intrusos. Dos o tres veces al día me detecta un intruso que utiliza la dirección IP de configuración de mi router y una dirección MAC que desconozco. Deshabilité el WIFI y ahora sólo tengo conexión via cable telefónico pero el intruso sigue entrando. ¿Se trata de una intrusión normal del servidor de Masmovil o es otra cosa más preocupante? Gracias por vuestra atención y saludos. Título: Re: ¿Tengo un intruso en mi red? Publicado por: warcry. en 9 Febrero 2017, 20:46 pm Deshabilité el WIFI y ahora sólo tengo conexión via cable telefónico pero el intruso sigue entrando. piensa un poco en esto, si no tienes WIFI, ¿que red supervisa el programa? ese programa es una mierd.a y te da falsos positivos Título: Re: ¿Tengo un intruso en mi red? Publicado por: jcltheone en 10 Febrero 2017, 02:13 am piensa un poco en esto, si no tienes WIFI, ¿que red supervisa el programa? ese programa es una mierd.a y te da falsos positivos Eso es lo que me extrañó Warcry. Que quitando el Wifi el programa siguiera funcionando ¿¿¿¿????. Teniendo en cuenta esto y que me dices que el programa no vale un pimiento porque da falsos positivos, lo desinstalo y punto. Muchas gracias. Título: Re: ¿Tengo un intruso en mi red? Publicado por: warcry. en 10 Febrero 2017, 09:29 am Lo mejor y mas util, es ver el log del router.
no hay que instalar nada, simplemente cuando te aburras entras al router, y miras el log de mac conectadas, si ves una mac que no es tuya, entonces ahí es cuando tienes un problema ;) Título: Re: ¿Tengo un intruso en mi red? Publicado por: jcltheone en 10 Febrero 2017, 14:02 pm Lo mejor y mas util, es ver el log del router. no hay que instalar nada, simplemente cuando te aburras entras al router, y miras el log de mac conectadas, si ves una mac que no es tuya, entonces ahí es cuando tienes un problema ;) He intentado entrar a mi router pero Masmovil no me envía el nombre de usuario y la clave a no ser que les llame a un número de pago. ¿Conoces algún programa fiable que haga eso? Tengo entendido que wifislax puede pero todo lo que encuentro es para descifrar claves de acceso WIFI no para descifrar datos para entrar al router. Probé con Brutus y me salieron unas ¡30.000 claves! No me sirvió. Título: Re: ¿Tengo un intruso en mi red? Publicado por: warcry. en 10 Febrero 2017, 16:14 pm Deshabilité el WIFI y ahora sólo tengo conexión via cable telefónico pero el intruso sigue entrando. ¿Se trata de una intrusión normal del servidor de Masmovil o es otra cosa más preocupante? Gracias por vuestra atención y saludos. He intentado entrar a mi router pero Masmovil no me envía el nombre de usuario y la clave a no ser que les llame a un número de pago. Mi no entender, como puedes dehabilitar el wifi, si no puedes entrar en la configuración del router porque no tienes usuario y contraseña :huh: Título: Re: ¿Tengo un intruso en mi red? Publicado por: jcltheone en 10 Febrero 2017, 18:12 pm Mi no entender, como puedes dehabilitar el wifi, si no puedes entrar en la configuración del router porque no tienes usuario y contraseña :huh: Tiene un botón para desactivar el WIFI. Venía activado. Se pulsa cinco segundos y queda solo el ADSL por cable. Al poner la dirección IP del router en el navegador es cuando me pide los datos que desconozco. Título: Re: ¿Tengo un intruso en mi red? Publicado por: warcry. en 10 Febrero 2017, 18:37 pm me puedes poner la marca y modelo de ese router, es la primera vez que tengo constancia de que un router tiene boton externo para desactivar el wifi.
Citar CONTACTA CON NUESTRO SERVICIO DE ATENCIÓN AL CLIENTE Lláma o escríbenos 1.YA SOY CLIENTE DE MÁSMOVIL Si ya eres cliente, puedes entrar en tu ÁREA PERSONAL para realizar todas las gestiones que necesites en tu cuenta. - ¡Y no te olvides de descargate la APP de MÁSMÓVIL para Android o IOS! ÁREA DE CLIENTESMÁSMÓVIL APP IOS MÁSMÓVIL APP Android Además, puedes llamarnos de Lunes a Domingo de 8:00 a 22:00 al: - 2373, si llamas desde tu número MÁSMÓVIL. (GRATIS) - 911 333 333, si nos llamas desde un número no MÁSMÓVIL. - +34 693 772 373, si nos llamas desde el extranjero. - hola@masmovil.com , también puedes escribirnos a este correo. el 2373 no es de pago si ya eres cliente. otra opción es mirar cual es el usuario y la clave por defecto de ese router y luego resetearlo para obtener los valores de fabrica, aunque esto tiene su peligro, ya que si necesita alguna configuración especial es probable que la pierdas Título: Re: ¿Tengo un intruso en mi red? Publicado por: jcltheone en 10 Febrero 2017, 19:47 pm me puedes poner la marca y modelo de ese router, es la primera vez que tengo constancia de que un router tiene boton externo para desactivar el wifi. el 2373 no es de pago si ya eres cliente. otra opción es mirar cual es el usuario y la clave por defecto de ese router y luego resetearlo para obtener los valores de fabrica, aunque esto tiene su peligro, ya que si necesita alguna configuración especial es probable que la pierdas Lo del teléfono de masmovil lo sabía. Es gratis si se tiene contratado móvil con ellos y yo lo tengo con otra compañía. Sale muy caro llamarles al 900 alternativo. Tengo línea fija gratis conectando un fijo al router pero no tengo terminal fijo. Me van a pasar uno en más adelante. No me dan los datos ni por email. Todo esto me enerva bastante porque creo que me lo tenían que facilitar en la caja del router como me ha pasado con otros que he tenido. He probado lo que dices y encontré en la página de la marca clave y nombre de usuario para mi router pero no pude entrar. ¿Puede que el hipotético intruso haya cambiado los datos? El router es ADSL2+ ZTE ZXHN H208N. El botón que desactiva el WIFI se llama WPS. Título: Re: ¿Tengo un intruso en mi red? Publicado por: simorg en 10 Febrero 2017, 20:06 pm Citar El botón que desactiva el WIFI se llama WPS. Eso no es cierto.....si desactivas el WPS solo desactivas la utilización del PIN para conectarte, pero no desactivas el WIFI. Informate un poco sobre WPS antes de postear conceptos erroneos: http://aumentarseñalwifi.com/que-es-el-wps/ Saludos. Título: Re: ¿Tengo un intruso en mi red? Publicado por: jcltheone en 10 Febrero 2017, 20:19 pm Eso no es cierto.....si desactivas el WPS solo desactivas la utilización del PIN para conectarte, pero no desactivas el WIFI. Informate un poco sobre WPS antes de postear conceptos erroneos: http://aumentarseñalwifi.com/que-es-el-wps/ Saludos. Perdón. Me he colao. El botón sel lama WLAN. Título: Re: ¿Tengo un intruso en mi red? Publicado por: warcry. en 10 Febrero 2017, 20:26 pm usuario: masmovil
contraseña: masmovil prueba y me dices si tienes acceso Título: Re: ¿Tengo un intruso en mi red? Publicado por: warcry. en 10 Febrero 2017, 20:28 pm Eso no es cierto.....si desactivas el WPS solo desactivas la utilización del PIN para conectarte, pero no desactivas el WIFI. Informate un poco sobre WPS antes de postear conceptos erroneos: http://aumentarseñalwifi.com/que-es-el-wps/ Saludos. es verdad tiene un boton para la WLAN, que caña, la primera vez que lo veo (https://www.adslzone.net/app/uploads/2016/05/masmovil-router-4.jpg) Título: Re: ¿Tengo un intruso en mi red? Publicado por: jcltheone en 10 Febrero 2017, 20:33 pm Perdonad por publicar antes lo mismo dos veces. Creí que no se había publicado al pasar a la segunda página.
Gracias Warcry. Esos son los datos. No sé porque la página oficial que miré yo no funcionó. Sí. Lo del botón agiliza las cosas. Lo malo es que me enteré tarde y quizá tenga problemas. Investigaré a ver si hay más direcciones mac que la mía a ver si me quedo tranquilo. Gracias. Título: Re: ¿Tengo un intruso en mi red? Publicado por: warcry. en 10 Febrero 2017, 20:42 pm ale, a disfrutar, yo tengo el ZXHN H218N, tienen una interface de configuracion que te permite hacer bastantes cosas y tambien es intuitiva.
ahora, la cobertura wifi, es una mie.rda para ver los dispositivos conectados, es en Network-WLAN-Associated devices. procura desactivar el wps, que normalmente lo traen activado por defecto, si no te deja desactivarlo que eso me paso a mi, seguramente tengas que hacer como yo hice en su dia, desactivar el ssid 1 desmarcando la casilla enable ssid 1, y configurando el ssid 2, y con ese ssid 2 si te deja tener el wps desactivado. Título: Re: ¿Tengo un intruso en mi red? Publicado por: jcltheone en 10 Febrero 2017, 22:03 pm ale, a disfrutar, yo tengo el ZXHN H218N, tienen una interface de configuracion que te permite hacer bastantes cosas y tambien es intuitiva. ahora, la cobertura wifi, es una mie.rda para ver los dispositivos conectados, es en Network-WLAN-Associated devices. procura desactivar el wps, que normalmente lo traen activado por defecto, si no te deja desactivarlo que eso me paso a mi, seguramente tengas que hacer como yo hice en su dia, desactivar el ssid 1 desmarcando la casilla enable ssid 1, y configurando el ssid 2, y con ese ssid 2 si te deja tener el wps desactivado. Ok. Gracias por darme los pasos a seguir. El router que usaba antes era mucho más sencillo y se configuraba en dos patadas. Miraré lo que dices en otro momento que ahora tengo un poco liada la cabeza. Comento como va otro rato Saludos. Título: Re: ¿Tengo un intruso en mi red? Publicado por: jcltheone en 13 Febrero 2017, 12:23 pm Hola Warcry.
He mirado los dispositivos conectados y afortunadamente parece que no tengo intrusos. Me tranquiliza ya que hace unos días me entró un virus por el que alguien logró acceder a mi PC como administrador. Apagué el router rápido y formateé. No creo que quien fuera tuviera tiempo de hacerme fechorías. Ahora al desconectar el Wifi ya no creo que puedan volver a hacerlo. He estado pensando lo que me dijiste de desactivar el WPS pero... como he desactivado el WIFI no me haría falta hacerlo ¿o me equivoco? Título: Re: ¿Tengo un intruso en mi red? Publicado por: warcry. en 13 Febrero 2017, 12:31 pm Si no hay Wi-Fi, no hay WPS.
Los "virus" no se meten via Wi-Fi, se meten porque te instalas, o visitas, o ejecutas algo que no tienes que ejecutar ;) El entrar a tu pc, por red lan/Wi-Fi a traves de un exploit que explote alguna vulnerabilidad de tu sistema operativo tambien es factible, pero si tienes un Win 10 actualizado no creo que haya mucho que rascar por ese metodo. Hay muchos vectores de infeccion, incluso algunos son sencillamente simples, y de dificil deteccion, pero implica tener unos "medios" de la leche, y a no ser que seas un objetivo claro de un pais/multinacional, no creo que nadie se plantee gastarse dinero, en 0 days, o en otros metodos de infeccion que conozco que no precisan de la interactuacion o instalacion de nada por parte del usuario victima. asi que no seas tan paranoico y disfruta de la vida ;) Título: Re: ¿Tengo un intruso en mi red? Publicado por: jcltheone en 13 Febrero 2017, 12:44 pm Si no hay Wi-Fi, no hay WPS. Los "virus" no se meten via Wi-Fi, se meten porque te instalas, o visitas, o ejecutas algo que no tienes que ejecutar ;) El entrar a tu pc, por red lan/Wi-Fi a traves de un exploit que explote alguna vulnerabilidad de tu sistema operativo tambien es factible, pero si tienes un Win 10 actualizado no creo que haya mucho que rascar por ese metodo. Hay muchos vectores de infeccion, incluso algunos son sencillamente simples, y de dificil deteccion, pero implica tener unos "medios" de la leche, y a no ser que seas un objetivo claro de un pais/multinacional, no creo que nadie se plantee gastarse dinero, en 0 days, o en otros metodos de infeccion que conozco que no precisan de la interactuacion o instalacion de nada por parte del usuario victima. asi que no seas tan paranoico y disfruta de la vida ;) Tienes razón en lo de las infecciones. Otras veces que las he tenido han sido por instalar porquerías pero esta vez no había hecho nada raro. Y por visitar web chungas... no se. El Malwarebytes me dijeron que protege muy bien. Pero quizá quedó algo latente de otras instalaciones. Someteré a esfuerzo el sistema como dices pero ya estoy convencido de que todo está bien. Gracias por todo y saludos. |