elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wifi WPA sin DHCP y Filtrado MAC - ¿Como detectar intrusos?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Wifi WPA sin DHCP y Filtrado MAC - ¿Como detectar intrusos?  (Leído 13,113 veces)
pacco

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Wifi WPA sin DHCP y Filtrado MAC - ¿Como detectar intrusos?
« en: 17 Julio 2012, 00:55 am »

Tengo un vecino aburrido que sospecho que es un lammer adolescente y que he pillado ya en un par de ocasiones usando mi red.  Antes tenía activado el DHCP y podía comprobar accedía pero ahora sin el DHCP desconozco si hay manera de saberlo. ¿Alguno puede darme pistas para seguir "googleando"?

Tengo activado el filtrado MAC, WPA2 y deshabilitado el DHCP como he dicho, pero el problema es que veo tráfico sospechoso permanentemente al monitorizar las señales de mi comunidad y creo que es este vecino que no para de lanzar ataques a todas las wifis del vecindario.

No me preocupa un robo esporádico de ancho de banda pero si que se meta en otras cosas a nivel de escritorio a base de lamer en foros.

Disculpadme que este sea mi primer post tras dos años siguiendo el foro. Pero no he tenido ocasión de poder aportar por mis excasos conocimientos.
Un Saludo y unas cervecitas.


« Última modificación: 17 Julio 2012, 01:01 am por pacco » En línea

dac

Desconectado Desconectado

Mensajes: 94



Ver Perfil WWW
Re: Wifi WPA sin DHCP y Filtrado MAC - ¿Como detectar intrusos?
« Respuesta #1 en: 17 Julio 2012, 01:57 am »

mm.. pues primero puedes revisar en tu router los clientes autentificados para saber si esta entrando (o intentado) en tu red wifi, pero ya con las configuraciones que dices que aplicaste ningún lamer lograra entrar ni siquiera en tu red mucho menos en tu sistema, solo asegúrate de tener un buen password (wifi)


En línea

ChimoC
Por la libertad y contra el terrorismo
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.129


Paz, dignidad y justicia


Ver Perfil
Re: Wifi WPA sin DHCP y Filtrado MAC - ¿Como detectar intrusos?
« Respuesta #2 en: 17 Julio 2012, 09:20 am »

Buenas:

1.- Deshabilita el WPS de tu router

Si tienes WPA puesta por tí y ha entrado a tu router es muy problable que sea por el WPS (reaver) o bien que haya un bug en el modelo de tu router y debas actualizar el firm.

Y de paso, pásate un buen "antibichos" no sea que alguna vez te haya metido algun regalito.

Un saludo

ChimoC

P.D.: Si no tienes WPS, si no tiene bugs tu router, si no tienes una WPA puesta de fábrica y tu vecino te sigue entrando .... entonces hazle reverencias  >:D >:D
En línea

pacco

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Wifi WPA sin DHCP y Filtrado MAC - ¿Como detectar intrusos?
« Respuesta #3 en: 17 Julio 2012, 22:55 pm »

Gracias por las respuestas pero quizás no me he expresado bien.

Con esta configuración no tengo constancia de que acceda actualmente a mi red, y es eso lo que necesito, poder rastrear accesos sin tener DHCP habilitado que es como antes lo pillaba.
Entiendo que si obtuviera la pass WPA y usara la mac de un cliente habilitado tendría acceso y yo no podría distinguirlo de los equipos de mi red.

Muchas gracias por vuestras respuestas.

PD. Sobre el WPS mi router debe ser antiguo que no tiene, lo más parecido es el WDS y lo tengo desabilitado, de hecho lo usaba antes del ultimo acceso para conectarlo con un deco de TDT al que le tenia otro router viejo a modo de tarjeta de red. :-)
En línea

dac

Desconectado Desconectado

Mensajes: 94



Ver Perfil WWW
Re: Wifi WPA sin DHCP y Filtrado MAC - ¿Como detectar intrusos?
« Respuesta #4 en: 18 Julio 2012, 02:17 am »

Si usas una buena contraseña con wpa será IMPOSIBLE! que la consiga, pero me refiero a una buen! contraseña.

Algo con números, letras, y símbolos

algo como: "17@pac$co"  usa una contraseña así y de ninguna forma entrará!

Saludos.
En línea

raul338


Desconectado Desconectado

Mensajes: 2.633


La sonrisa es la mejor forma de afrontar las cosas


Ver Perfil WWW
Re: Wifi WPA sin DHCP y Filtrado MAC - ¿Como detectar intrusos?
« Respuesta #5 en: 18 Julio 2012, 03:20 am »

Cambia el rango de IP's privadas, porque si desactivaste el DHCP pero todo sigue teniendo su misma IP y el " se acuerda":. pues puede que siga entrando (más a allá de la contraseña).. :P

Ej: Tenias 192.168.0.x, pasalo a 192.168.1.x y así :P
En línea

pacco

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Wifi WPA sin DHCP y Filtrado MAC - ¿Como detectar intrusos?
« Respuesta #6 en: 19 Julio 2012, 12:41 pm »

Tengo todo eso que me comentáis, contraseña adecuada, rango de ips no habituales, no tengo WPS... pero mi pregunta es si existe alguna técnica "forense" para ver si se ha introducido alguien a la red a través de router.
O es que no la hay y solo queda confiar con todas esas medidas en que nadie las superará...¿?
En línea

raul338


Desconectado Desconectado

Mensajes: 2.633


La sonrisa es la mejor forma de afrontar las cosas


Ver Perfil WWW
Re: Wifi WPA sin DHCP y Filtrado MAC - ¿Como detectar intrusos?
« Respuesta #7 en: 19 Julio 2012, 14:06 pm »

Si, pero tienes que pasar tiempo analizando con airodump / wireshark en alguna distro linux con live-cd :P
En línea

dac

Desconectado Desconectado

Mensajes: 94



Ver Perfil WWW
Re: Wifi WPA sin DHCP y Filtrado MAC - ¿Como detectar intrusos?
« Respuesta #8 en: 19 Julio 2012, 16:53 pm »

Pues si, entras en la configuración web de tu router y miras la lista de clientes autentificados, si ves una maquina "nueva"/"desconocida" ahí está, o como dice raul338 puedes dedicarte a ver lo que ocurre en el aire con algún sniffer.

Pero como dices que tienes todas estas configuraciones ya puedes olvidarte por completo del tema y seguir con tu vida por que el muchachillo no podrá entrar ;)
En línea

pacco

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Wifi WPA sin DHCP y Filtrado MAC - ¿Como detectar intrusos?
« Respuesta #9 en: 19 Julio 2012, 18:04 pm »

miras la lista de clientes autentificados,

El problema es que con el DHCP deshabilitado no me registra nuevos clientes y aun así, al tener el filtrado MAC imagino que adoptaría una MAC clonada y una IP del rango.
Gracias de todos modos. Continuaré investigando con whireshark y san Google.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Protege tu red WiFi contra intrusos con WiFi Guard
Noticias
wolfbcn 0 2,168 Último mensaje 3 Febrero 2013, 18:40 pm
por wolfbcn
MOVIDO: Si desactivas DHCP y el SSID del router, como entro en mi red wifi?
Dudas Generales
simorg 0 2,590 Último mensaje 30 Septiembre 2013, 17:11 pm
por simorg
Cómo echar a los intrusos de tu red WiFi con un clic « 1 2 »
Hacking Wireless
wolfbcn 11 33,702 Último mensaje 28 Agosto 2022, 12:30 pm
por l4g4rt0
Que puedo hacer con intrusos detectados en mi wifi
Hacking Wireless
pr070xx 3 4,746 Último mensaje 24 Mayo 2020, 23:56 pm
por juanshock
Intrusos ocultos en mi red wifi
Hacking Wireless
Killermouse0972 1 3,293 Último mensaje 8 Enero 2023, 02:19 am
por stack
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines