Autor
|
Tema: Wifi WPA sin DHCP y Filtrado MAC - ¿Como detectar intrusos? (Leído 13,113 veces)
|
pacco
Desconectado
Mensajes: 5
|
Tengo un vecino aburrido que sospecho que es un lammer adolescente y que he pillado ya en un par de ocasiones usando mi red. Antes tenía activado el DHCP y podía comprobar accedía pero ahora sin el DHCP desconozco si hay manera de saberlo. ¿Alguno puede darme pistas para seguir "googleando"?
Tengo activado el filtrado MAC, WPA2 y deshabilitado el DHCP como he dicho, pero el problema es que veo tráfico sospechoso permanentemente al monitorizar las señales de mi comunidad y creo que es este vecino que no para de lanzar ataques a todas las wifis del vecindario.
No me preocupa un robo esporádico de ancho de banda pero si que se meta en otras cosas a nivel de escritorio a base de lamer en foros.
Disculpadme que este sea mi primer post tras dos años siguiendo el foro. Pero no he tenido ocasión de poder aportar por mis excasos conocimientos. Un Saludo y unas cervecitas.
|
|
« Última modificación: 17 Julio 2012, 01:01 am por pacco »
|
En línea
|
|
|
|
dac
|
mm.. pues primero puedes revisar en tu router los clientes autentificados para saber si esta entrando (o intentado) en tu red wifi, pero ya con las configuraciones que dices que aplicaste ningún lamer lograra entrar ni siquiera en tu red mucho menos en tu sistema, solo asegúrate de tener un buen password (wifi)
|
|
|
En línea
|
|
|
|
ChimoC
Por la libertad y contra el terrorismo
Ex-Staff
Desconectado
Mensajes: 5.129
Paz, dignidad y justicia
|
Buenas: 1.- Deshabilita el WPS de tu router Si tienes WPA puesta por tí y ha entrado a tu router es muy problable que sea por el WPS (reaver) o bien que haya un bug en el modelo de tu router y debas actualizar el firm. Y de paso, pásate un buen "antibichos" no sea que alguna vez te haya metido algun regalito. Un saludo ChimoC P.D.: Si no tienes WPS, si no tiene bugs tu router, si no tienes una WPA puesta de fábrica y tu vecino te sigue entrando .... entonces hazle reverencias
|
|
|
En línea
|
|
|
|
pacco
Desconectado
Mensajes: 5
|
Gracias por las respuestas pero quizás no me he expresado bien.
Con esta configuración no tengo constancia de que acceda actualmente a mi red, y es eso lo que necesito, poder rastrear accesos sin tener DHCP habilitado que es como antes lo pillaba. Entiendo que si obtuviera la pass WPA y usara la mac de un cliente habilitado tendría acceso y yo no podría distinguirlo de los equipos de mi red.
Muchas gracias por vuestras respuestas.
PD. Sobre el WPS mi router debe ser antiguo que no tiene, lo más parecido es el WDS y lo tengo desabilitado, de hecho lo usaba antes del ultimo acceso para conectarlo con un deco de TDT al que le tenia otro router viejo a modo de tarjeta de red. :-)
|
|
|
En línea
|
|
|
|
dac
|
Si usas una buena contraseña con wpa será IMPOSIBLE! que la consiga, pero me refiero a una buen! contraseña.
Algo con números, letras, y símbolos
algo como: "17@pac$co" usa una contraseña así y de ninguna forma entrará!
Saludos.
|
|
|
En línea
|
|
|
|
raul338
Desconectado
Mensajes: 2.633
La sonrisa es la mejor forma de afrontar las cosas
|
Cambia el rango de IP's privadas, porque si desactivaste el DHCP pero todo sigue teniendo su misma IP y el " se acuerda":. pues puede que siga entrando (más a allá de la contraseña).. Ej: Tenias 192.168.0.x, pasalo a 192.168.1.x y así
|
|
|
En línea
|
|
|
|
pacco
Desconectado
Mensajes: 5
|
Tengo todo eso que me comentáis, contraseña adecuada, rango de ips no habituales, no tengo WPS... pero mi pregunta es si existe alguna técnica "forense" para ver si se ha introducido alguien a la red a través de router. O es que no la hay y solo queda confiar con todas esas medidas en que nadie las superará...¿?
|
|
|
En línea
|
|
|
|
raul338
Desconectado
Mensajes: 2.633
La sonrisa es la mejor forma de afrontar las cosas
|
Si, pero tienes que pasar tiempo analizando con airodump / wireshark en alguna distro linux con live-cd
|
|
|
En línea
|
|
|
|
dac
|
Pues si, entras en la configuración web de tu router y miras la lista de clientes autentificados, si ves una maquina "nueva"/"desconocida" ahí está, o como dice raul338 puedes dedicarte a ver lo que ocurre en el aire con algún sniffer. Pero como dices que tienes todas estas configuraciones ya puedes olvidarte por completo del tema y seguir con tu vida por que el muchachillo no podrá entrar
|
|
|
En línea
|
|
|
|
pacco
Desconectado
Mensajes: 5
|
miras la lista de clientes autentificados, El problema es que con el DHCP deshabilitado no me registra nuevos clientes y aun así, al tener el filtrado MAC imagino que adoptaría una MAC clonada y una IP del rango. Gracias de todos modos. Continuaré investigando con whireshark y san Google.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Protege tu red WiFi contra intrusos con WiFi Guard
Noticias
|
wolfbcn
|
0
|
2,168
|
3 Febrero 2013, 18:40 pm
por wolfbcn
|
|
|
MOVIDO: Si desactivas DHCP y el SSID del router, como entro en mi red wifi?
Dudas Generales
|
simorg
|
0
|
2,590
|
30 Septiembre 2013, 17:11 pm
por simorg
|
|
|
Cómo echar a los intrusos de tu red WiFi con un clic
« 1 2 »
Hacking Wireless
|
wolfbcn
|
11
|
33,702
|
28 Agosto 2022, 12:30 pm
por l4g4rt0
|
|
|
Que puedo hacer con intrusos detectados en mi wifi
Hacking Wireless
|
pr070xx
|
3
|
4,746
|
24 Mayo 2020, 23:56 pm
por juanshock
|
|
|
Intrusos ocultos en mi red wifi
Hacking Wireless
|
Killermouse0972
|
1
|
3,293
|
8 Enero 2023, 02:19 am
por stack
|
|