elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wireless en Windows
| | | |-+  [Ayuda] Alguien hackea mi router
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Ayuda] Alguien hackea mi router  (Leído 5,442 veces)
spanishq

Desconectado Desconectado

Mensajes: 3


Ver Perfil
[Ayuda] Alguien hackea mi router
« en: 30 Abril 2015, 14:22 pm »

Hola, buenos días, resulta que alguien ha entrado en mi router, o al menos eso creo. Resulta que al hacer 192.168.1.1, aparecen varias ips más de las que hay en mi casa conectadas. Además, al poco de acceder al router con mi usuario y contraseña, se queda calado y al poco tiempo se me sale, al intentar reentrar con mi clave, resulta que me pone que no es correcta, o sea que la han cambiado de alguna forma. Un amigo me dijo que podía ser porque hace poco compre un amplificador wifi, y algunos programas se aprovechan de una vulnerabilidad en protocolo wps que utiliza el mismo para conectarse al router; deshabilite el acceso wps y nada, sigue igual, al poco tiempo le han vuelto a cambiar la clave al router... O sea, incluso aunque cambie el tipo de cifrado a wp2, al poco tiempo no sirve de nada porque el susodicho entra de nuevo y lo vuelve a poner a su antojo... Alguien me podría ayudar a expulsar a esta persona de la red? la verdad es que es bastante molesto porque me consume casi todo el ancho de banda, y por ejemplo al intentar jugar al league of legends, se me sube a un ping que pa que.

Gracias y un saludo

P.D: Por cierto, el router es BHS-RTA Observa Telecom, o eso es lo que pone más o menos en la parte de abajo. El amplificador es un TP-Link TL-WA854RE



 Por cierto, el router es BHS-RTA Observa Telecom, o eso es lo que pone más o menos en la parte de abajo. El amplificador es un TP-Link TL-WA854RE


« Última modificación: 2 Mayo 2015, 04:14 am por simorg » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [Ayuda] Alguien hackea mi router
« Respuesta #1 en: 30 Abril 2015, 16:24 pm »

Hola!

Tu router wifi ha actualizado el firmware el 26/08/14. Te recomiendo bajarlo y aplicarlo (siempre conviene tener el firmware actualizado). Lo puedes bajar de la web de TPLink.

Para evitar que te cambien la pass de admin del router, puedes usar la opcion de desactivar el login remoto. Mi router es de la misma marca, mas viejo y la tiene, así que el tuyo deberia tenerla. Eso te asegura que sólo podrá acceder a la web de admin, la maquina que este conectada fisicamente al router.

Una vez que hallas revisado lo anterior, puedes activar el filtrado por MAC. No es infalible, pero es un obstáculo más.

Saludos!

PD: No haga doble post. Edita el anterior.

EDIT: También puedes cambiar el SID y ocultarlo. De nuevo, no es infalible, pero...  :P


« Última modificación: 30 Abril 2015, 16:50 pm por MCKSys Argentina » En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Payasako

Desconectado Desconectado

Mensajes: 29


<rise> {..} </die>


Ver Perfil
Re: [Ayuda] Alguien hackea mi router
« Respuesta #2 en: 23 Mayo 2015, 00:13 am »

Como dijeron puedes cambiar el SSID de tu red, si quieres ver quien está conectado puedes ejecutar en el Símbolo del Sistema el comando "net view" para mostrar los equipos conectados a tu red wifi. También puedes usar un cable de red para una conexión más rapida sin que te puedan quitar velocidad de internet.

Cuando ejecutes "net view" y veas los equipos conectados, si ves alguno raro, debes ejecutar "shutdown -i" y agregas el nombre del equipo a expulsar de tu red.
En línea



Three things never return back. A bullet fired, a word that and a missed opportunity.
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: [Ayuda] Alguien hackea mi router
« Respuesta #3 en: 23 Mayo 2015, 02:29 am »

Como dijeron puedes cambiar el SSID de tu red, si quieres ver quien está conectado puedes ejecutar en el Símbolo del Sistema el comando "net view" para mostrar los equipos conectados a tu red wifi. También puedes usar un cable de red para una conexión más rapida sin que te puedan quitar velocidad de internet.

Cuando ejecutes "net view" y veas los equipos conectados, si ves alguno raro, debes ejecutar "shutdown -i" y agregas el nombre del equipo a expulsar de tu red.


Lo de cambiar el SSID es una tontería y no sirve de nada.
Para todo lo demás, sobre todo lo del shutdown...  Tu estas de cachondeo ¿no?

En el foro hay como mil temas donde se explica perfectamente como proteger tu red, búscalos y léelos, veras como no tienes mas problemas.
En línea

Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: [Ayuda] Alguien hackea mi router
« Respuesta #4 en: 24 Mayo 2015, 05:44 am »

Citar
si quieres ver quien está conectado puedes ejecutar en el Símbolo del Sistema el comando "net view" para mostrar los equipos conectados a tu red wifi
falso este comando te va para ver que es lo que comparten los equipos que estan conectados a tu red... estan conectados pero no comparten nada? entonces no apareceran...
https://support.microsoft.com/es-mx/kb/141229/es

Si quieres ver quiene esta conectado escanea las IP por ejemplo o algun otro protocolo el Wireless Network Watcher ayuda bastante y tiene muchas opciones de escaneo ademas de ser gratuito(free) asi que no hay pretexto....

Citar
Cuando ejecutes "net view" y veas los equipos conectados, si ves alguno raro, debes ejecutar "shutdown -i" y agregas el nombre del equipo a expulsar de tu red.
Ya lo dijo beholdthe sino tienes los permisos simplemente no se puede...

Lo del cambiar el SSID y ocultarlo siempre es posible obtenerlo ademas de que la mac addres del AP lo delata, filtros de ip y macs no ayudan mucho solo atrasan al atacante un poco como lo antes mencionado, actualizar es de cajon todo se debe actualizar SO, AVs, Firewalls, AntiMalwarez, Router/AP, Drivers, cambiar contraseñas por robustas periodicamente cada X tiempo a WPA/2 de caracteres especiales y largas keys, no usar default, desactivar interfaz remota obvio tambien y darle off al wps... vamos que si aun asi sigue capaz te a colado un troyano y ve todo lo que tecleas ademas de claro algo que se nos haya pasado... de ultimas ya sabes desactivas el wifi y cablea eso terminara con ese problema... sino ya sabes a seguir buscando...
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Alguien ha usado un Fortigate 60c? ¿es un router neutro?
Redes
lagun 1 5,450 Último mensaje 26 Octubre 2011, 16:44 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines