Foro de elhacker.net

Buenas vengo a pediros ayuda sobre un tema llevo varios dias que me salta el nod32  que me hacen ataques de envenenamiento arp tmb me sale de vez en cuando que tengo la ip duplicada en la red eso es alguien que me esta atacando? como hago para que no lo pueda hacer? en dhcp suele salir los nombres de mis equipos pero en arp suele salir duplicado mi ip y la mac  por ejemplo nose si tendra algo que ver.

192.168.1.35  mac: 55:44:33:22:11 br0

192.168.1.35  mac: 55:44:33:22:11 eth0

es un ejemplo y bueno ya no se que hacer la verdad si es que me estan atacando o es un fallo del router, mis conocimientos son muy basicos espero que alguien me pueda ayudar saludos.

en el router la seguridad debe ser WPA y se debe desactivar WPS

lo de ip duplicada puede ser algún error con alguna maquina que tenga la ip manual, revisa eso

gracias probare aver la direccion ip que pone que se duplica es 192.168.1.1 pero que yo sepa ese es el router me sale para permitir y bloquear.

trata de desconectar todos los dispositivos conectados, reinicia al router con colo tu pc conectada y vve si da el error

Puedes tambien cambiar la ip del router. (Por si las dudas :P)
Cambiar el nombre de la red.
Poner una contraseña robusta de WPA2 desactivando el WPS.
Y si tu módem tiene la opción de bloquear ips fijas pues bloquealo.

Saludos.

Buenas aqui estoy de nuevo gracias por la ayuda por ahora e desactivado el wps y e puesto una clave hexadecimal  WPA de 20 cifras e desconectado todo pero me sigue saliendo que la ip esta duplicada
pongo las ip que salen en arp.

Tmb tengo movistar y pilla unos 20 megas de wifi por la tele no lo e desconectado pero lo apague ya no se visualiza nada y esto es lo que me sale

192.168.1.201    Complete    **:**:**:**:**:**    br0
192.168.1.33    Complete    **:**:**:**:**:**    br0

Despues de todo reinicie el router y me sigue saliendo duplicado de ip lo del ataque de envenamiento arp suele salir 1 vez al dia o 2, aunque me gustaria saber de verdad si es problema de mi router que llame al tecnico pero tardara 2 semanas o si es alguien que de verdad esta atacandome y pueda ser un vecino.

cambiaste la contraseña... el tv está a internet tambien? alguien está chocando, dudo que tarden pocos minutos en romper algo así... alguno de tus dispositivos tiene una ip fija o algo así

nada esta todo apagado solo mi ordenador esta encendido ahora e reniciado el router  y me sigue saliendo esto es lo que me sale ahora ademas del duplicado de ip:

192.168.1.33    Complete     **:**:**:**:**:**    eth2
192.168.1.33    Complete     **:**:**:**:**:**    eth0
192.168.1.33    Complete     **:**:**:**:**:**    br0
192.168.1.201    Complete     **:**:**:**:**:**   br0
10.64.0.1    Complete     **:**:**:**:**:**    eth0.2

la mac de 33 es la misma vamos mi pc lo que nose por que sale 3 veces. y lo otro pues si esta apagado y no tengo internet en la tele pues no deberia salir no? gracias por la ayuda ya nose que mas hacer aver si con vuestra ayuda puedo solucionar esto.

A por cierto otra cosa que se me olvido decir cuando me sale el ataque de arp si mi conexion se llama por ejemplo pepe  de repente me sale que estoy conectado a pepe 2  lo que hago es quitar el cable y volverlo a poner entonces ya me sale que estoy conectado a pepe de nuevo.

Intenta conectarte a otra red. Pide permiso o ve a una publica a ver si te sigue apareciendo. Normalmente suele ser desde un servidor lo que te esten haciendo y no desde una red local.

Correccion :P me di cuenta que tienes fijo y no inalambrico. Pues de todos modos te puedes llevar tu compu a una red fija como un ciber. Suena estúpido pero si no se resuelve tus problemas puede que te entes haciendo esto a través de tu computadora.
--------------------------------------
También se me ocurre que estén sacando la clave a tu Módem. Se clona una ip y le pide permiso al módem para sacar el handshake.

Saludos.

gracias por contestar owl eyes lamentablemente ya mis conocimientos no dan para mas, solo me queda que venga el tecnico y arregle esto de alguna forma saludos.

Si es un ataque de para sacar la clave sin duda alguna el técnico no va a poder hacer nada mas que reiniciar el módem y si el tipo esta allí lo volverá a hacer. Hay veces que es tardado sacar el handsanke y mientras tu navegues mas mas rápido va a poder sacarlo.
Si tu módem tiene una antena y tu tienes una computadora de escritorio.
Desactiva la señal inalambrica.
Y veras que tu problema desaparecerá. O simplemente quita la antenita del módem.
PD: Trata de intentarlo. No pierdes nada con hacelrlo. Coméntanos como te fue.
Saludos.

buenas desactive el wifi pero igualmente me salio el ataque de envenenamiento arp sin wifi no me puede atacar no? y lo del duplicado de ip cambie la ip del router base 192.168.0.3 y mi direccion ip tmb la cambie pero sigue pasando igual en lo del router estan enchufados todos los conectores sera por eso? que hay demasiadas cosas conectadas al router y aunque esten apagadas hacen conflicto?

En primer lugar hermano te puedo decir que no es un ataque de envenenamiento. De lo contrario no podrías acceder a internet.
Lo que te puedo asegurar es que si hay alguien en tu casa que tenga acceso a internet a través de tu módem pues ¿quien mas queda?, de lo contrario debe ser un fallo de tu pc. A menos que detectes problemas de lentitud del Internet o de plano que ni puedas acceder a internet.
Suele suceder cuando tienes Steam o este tipo de aplicaciones que te permiten jugar en linea. Si tienes alguno de eso trata de reinstalarlo. Y si el problema persiste quitalo o restaura tu pc. Copiando tus archivos de importancia a una unidad externa.
Restaurando tu pc eliminando todos tus archivos junto con los del sistema.
Saludos.

ok gracias

Gracias por la pregunta y ayuda. Tuve un problema similar a este no hace mucho, uuf.  ::) (http://www.freeimagehost.info/files/img/user_uploads/8nt3zbookz41370671.gif)

una cosa mas tengo el programa who is in my wifi resulta que la mac de mi router acaba en A5 para dar un ejemplo, pero cuando me hicieron el ataque de envenenamiento arp me detecto que se conecto un ordenador desconocido y cuando mire tenia la misma ip del router mio pero la mac acaba en A6 y tmb hizo que mi conexion fallara hasta que desconecte y conecte el cable esto seguro que es problema del router ? o es  un vecino que me ataca si podeis responderme a esa pregunta por que seguramente se quien puede ser ya que es informatico saludos.

Datatraveler100g2, No se te puede ayudar en mas, se te ha informado que no es un ataque de envenenamiento porque según tu análisis, eres el único conectado a tu red local.

Para hacerte mas sencillas las cosas, tenemos en "CONCLUSIÓN":
1. Posiblemente es un ataque de handshake con el módem. Se puede clonar tu ip para obtenerlo.

2. Posiblemente es un fallo de alguna aplicación de tu computadora.

¿SOLUCIÓN?:  

1. Si te llevas mal con un vecino, sal con un bate y amenazalo para que deje de hacer eso.

2. "RESTAURA TU SISTEMA WINDOWS", eliminando todos los archivos y esperas el tiempo que dure. Búscate un tutorial que en Internet hay muchos. Copiando tus archivos en una unidad externa.

PD: Para que no pierdas mas el tiempo te pido por favor que te comuniques con migo para soluconar tu problema en caso de que estas 2 fallen: youname_pop@hotmail.com

Saludos.

ok gracias por contestar de nuevo probare lo que dices si no me funciona ya contactare contigo saludos.

Me parece que no le habéis ayudado del todo bien.

A ver. vamos por paso.

A tu router te conectas x cable o por wifi?¿

cuantos equipos hay conectados TUYOS a ese router?¿ cuentalos, apuntalos,MAC

Sintomas de un ataque de envenenamiento.

-SI hay internet. repito que SI que hay internet.
-Las MAC cambian. Aparte del conflicto con tu ip y tal, cuando sufres un ataque de envenamiento de las tablas ARP el atacante pone su MAC como puerta de enlace. Por lo que si en algun momento viste que esa MAC, las del router cambió. SI, repito SI es un ataque de envenenamiento arp.

Por otra parte mencionas que que de repente te conectas a dos redes diferentes. Esto lo has confirmado por el nombre de la red o por la MAC del punto de acceso??
No queda del todo claro.

Si quieres volver exponer el caso, paso por paso y bien explicado me encantaría echarte una mano si puedo.
Un saludo

ElP4nd4N3gro, si es un ataque de envenenamiento, ¿no crees que alguien debería de estar  conectado en su red local?, y por supuesto debería tener una ip dinámica. El chico dice que tiene acceso a su módem y puede checar las ip en DHCP.
La solución es restaurar su computadora. Debe tener algún juego online o servidor que lo conecte a esos juegos, que se corre al iniciar el sistema, y probablemente le consume parte del Internet. Pero si no quiere intentar solucionarlo haciendo lo que se le esta aconsejando. Esta perdiendo totalmente su tiempo.
Así que el tema ya debería darse por Cerrado.

Saludos.

Si, por lo q he podido leer tiene varios problemas.
Si, xa un envenenamiento debería haber alguien más conectado. Pero el envenenamiento no es el único ataque q se puede hacer.
Lo primero es intentar discernir entre si lo q ocurre es una amenaza o un mal funcionamiento del equipo. y NUNCA (aunque soy joven) he visto que una tarjeta de red se invente un nombre, y menos que la MAC cambie, asi q yo voto por amenaza. no se
 Pero formatear windows es un engorro (si, sé que es la mejor manera de solucionar un fallo en windows xD) No sé si le habeis aconsejado ya desinstalar la tarjeta de red y los drivers y volver a instalar..

Bueno como el tema queda cerrado solo decir que la primera solucion, la de cambiar las claves y el nombre de la red es por donde deberias empezar.

Un saludo amigos!

Yo no estoy diciendo que formate nada. Estoy aconsejándole que restaure el sistema y elimine todos los archivos. Y automáticamente se vuelven a instalar.
ElP4nd4N3gro no hay que darle mas hilo a este tema que es caso perdido.

Saludos.