Foro de elhacker.net

A la vista que hay muchos temas de gente que quiere ponerse a la escucha (totalmente ilegal) me gustaria saber, solo por simple curiosidad, como reaccionar ante el problema de que alguien se conecte a tu linea via WiFi.
En primer lugar, decir como bien ha dicho en otros post "engel lex", es ilegal ponerse a la escucha, por lo cual no quiero saber como hacerlo sino que se den diferentes alternativas.
Ya sabemos que desactivando WPS se terminan los problemas pero:
1- ¿se podria identificar al intruso para tomar acciones legales (él es el que esta comentiendo un delito)?¿estariamos haciendo algo ilegal al intentar identificar a dicho individuo?
2- Adquiriendo el MAC de la tarjeta de red del intruso se puede restringir su entrada.¿como hacerlo?¿es ilegal identificar el MAC de dicho intruso?

El saber no ocupa lugar y siempre esta bien saber otras vías de protección.

Marmita (software) detecta si  están realizando un MitM en tu red, detecta varios tipos de estos ataques.

Respuestas:
1 y 2 - No, si estamos en nuestra red, podemos tomar su IP y su MAC, para luego notificarlo al BIT o la GDT (si vives en España)

Saludos

Claro, como te han dicho. Depende de lo que quieras decir con "identificar"

Puedes averiguar de forma legal, su ip en tu red (no vale de nada) su MAC ( tampoco vale, porque puede haberla cambiado) el modelo de sistema operativo, de la tarjeta de red q esta usando, puede q incluso hasta el fabricante del equipo.
 
Todo eso es legal y aunq no puedas hacer nada te vale para la denuncia que debes hacer.

Si identificar siginifica ponerte a snifear su trafico, averiguando cuentas de correo y demas. Eso es ILEGAL.

Pero, desde mi punto de vista. Es tu red, y en la ley no se exige tener conocimientos de redes, por lo q tu puedes no saber quién esta en tu red (si te estan robando o no). Así que realizar  un sniffin de tráfico de toda la red con la excusa de estar haciendo test de seguridad y que de repente te salga toda su info. Fue sin querer..

los datos públicos son legales...

es decir, su mac, hostname... pero como ya te dijeron capaz están alterados...

como medida defensiva...

puedes colocar un portal cautivo, es decir, hacer un desvió de conexión hacia un a de tus maquinas tal que salga el típico aviso "no tienes acceso a esta red, por favor introduce user y pass para continuar", por forma similar puedes tirar un envenenamiento arp y mostrarle una pagina "intruso, has sido desviado" observa que en estas acciones no has tomado datos, solo eres tu quien muestra y al ser tu red esto no es ilegal, ya que son advertencias... en estos caso tienes más datos públicos como el useragent, aunque de poco sirve (seguramente te des con firefox corriendo en kali live o similar)...

Mira, justo ahora no encuentro la noticia, pero si eres de España(creo que era España, ahora entre en duda) te digo que lei el otro día que una persona solo hizo 20 hs de servicio comunitario por hackear el Wi-Fi. Pero lo daban como que no era delito.. Es delito si te metes en la red o en las pc's ajenas, pero si solo utilizas Internet no..
Con lo cual puede que una denuncia no te ayude, pero si hacer lo que te dice Engel Lex

La denuncia no es para que te ayuden.

Lo primero, nunca puedes llegar a saber quién está al otro lado del ordenador. Me refiero a q no sabes sus skills. o su trabajo (quizá este trabajando).

Poner la denuncia sirve para que; en caso de que ocurrá algo más por tu parte (realizar una investigación en tu red a su equipo(ilegal) puede q no pase nada o puede que si.
Haya una constancia legal de que tú tomaste las medidas legales oportunas.
Ya que por desgracia o beneficio uno no puede tomarse la justicia x su mano e ir haciendo de csi x la red.

La denuncia siempre te ayuda de cara a un posible juicio, o más problemas, pero sí, lo mejor es tener filtrado MAC e introducir manualmente las MAC de tus dispositivos.

el filtrado mac en lineas generales no es útil... para nada... la mac en cualquier sistema operativo se cambia en un par de pasos y sin conflictos...es lo que se llama "seguridad por oscuridad"... lo único que puede hacer es desorientar sistemas automáticos (no programados para ese caso) o fastidiar al atacante haciéndole tomar acciones adicionales

De acuerdo, entonces no hay manera de bloquear una MAC, teniendo en cuenta que siempre se puede cambiar.

detectar...
claro que es valido escanear tu red, lo que no es ya identificado el atacante sniffearle...

Es como poner una trampa mortal en tu casa... nada pasa si no entra nadie ajeno a ella pero si entra un ladron y se mata por esa trampa vamos que vas preso, la cuestion de realizar un sniff a toda la red pues ya envuelve a que minimo veas las ips y sepas algo, tu red wifi si, pero sniffear la red completa tampoco mas si hay otras personas que comparten el wifi... vamos que nadie se la traga y es redundante el sniffeo masivo... aca entra la cuestion si lo haces con ese proposito o no, yo solo uso el wifi y hago un mitm masivo? casi lo primero antes de hacerlo es que escaneamos las ips... 35-21-10 equipos? vamos por eso es dirigido es "mas certero enfocado a solo uno" y ya en ese lapso ya pasa a lo ilegal...  :-\

identificar...
ip-mac si hay algunos datos que pueden o no ser ciertos pero incluso puedes obtener su hubicacion y saber quien es... un PC_juanito y ver que hay 1 juanito de vecino a la redonda ayuda a identificar por logica y saber a quien canalizar la denuncia directamente... ellos haran el peritaje y haran su mitm y su rastreo exacto para encontrar al ladron y no nosotros no somos policias

las cosas son asi es realizar la denuncia muuuy importante por que¡? por que no sabemos si esa persona a echo "cosas" ilegales en tu red wifi... montar un servidor de pedofilia, hacer fraudes, robos de identidad, etc... por eso si ves a alguien en tu red no identificado y verificas que no es nadie conocido lo primero denunciar... que quede constancia de que alguien a entrado y  usado tu wifi para quien sabe que cosa... sino van a ir a por ti... a veces pasa...solo escanear ip-mac basta no necesitan ser reales con clones basta ademas de que la persona pueda usar macs clonadas de los propios usuarios de la wifi autenticos, entonces te toca ver en tiempo real quien esta conectado y quien no, depurar, hacer listas y horarios aprox de los usuarios.... si claro eres el dueño de la red wifi tienes el dereho de ver quien esta en tu red... pero no es pretexto para espiarles... ojo  :o

bloquear...
vamos a que esta accion es mas facil que nada.... nada de filtros ip o mac que ya vimos que no sirven de amucho, solo cambiar contraseñas, mejorar seguridad pero antes reportar a las autoridades y luego mejorar asi quedara constancia de la intrusion y bloquearas el uso del wifi a estos ladrones, ya sabemos lo que hay que hacer desactivar wps- una wpa/2 robusta y diferente, cambiarla cada Xtiempo, y no dejar datos default, actualizar, escanear ip-macs periodicamente para ver quien se conecta, verificar quien hace mitm.... etc   :P

facil: escanear por ip-mac tu red wifi de la cual eres propietario cada x tiempo ademas de cambiar contraseñas de la wifi robustas wpa sin wps y si identificas algo denunciar y que ellos realizen la investigacion e identifiquen al ladron en ese lapso avisar a los usuarios a no usar la wifi por ese lapso ademas de ti luego de identificado y quedado constancia legalmente de la intrusion, desactivar el wifi configurar como se dijo a wpa2 robusta sin wps,etc y seguir monitoreando, nada mejor que cambiar la clave y denunciar eso es todo...  ::)

protejerse... no olviden que si alguien entro a tu wifi el tambien puede hacer un mitm lo cual podria o no haber tenido a los datos, passwords y demas informacion de tu navegacion en tu internet y de los demas usuarios que la usan tambien... asi que no olvides cambiar contraseñas, verificar datos bancarios, avisad a los demas usuarios  ojo nunca se sabe quien esta del otro lado  :¬¬ mucho malandr@ esto es: detectar, protejerse-denunciar, bloquear intrusos

Tengo una Vecina con Fibra de Vodafone que no se como ha conseguido meterse a mi red y hackearme primeramente el wifi y posteriormente el router hasta que me lo ha desconfigurado totalmente tan solo he podido conseguir la dirección MAC de la Intrusa mi Vecina, Su dirección mac es  EC:F4:51:CB:10:CD

En algunos programas informaticos no reconocen esta dirección porque sustituyen los :
por los -

Por favor si algun usuario sabe como puedo bloquearla o algo que me lo diga, me dejó mas de dos días sin internet y terminó desconfigurandome el router

Empezó metiéndose en mi wifi y cambiándome los canales del wifi

Muchas Gracias

Mas que bloquear la MAC cambia la password de tu wifi y el password de acceso al portal de configuración de tu wifi. Ese tipo de cosas usualmente se suelen hacer no para robar el wifi (si no te hubiese dejado el router funcional) si no como advertencia de que tu router estaba configurado de manera erronea.

Si no, dentro de la configuracion del router puedes filtrar por mac y dejar que entren sólo dispositivos concretos que estén en la lista de acceso que decidas. En la parte de seguridad de tu panel de configuración lo tendras. Pero el filtrado MAC es sencillo de saltar directamente por ejemplo poniendose ellos la MAC de tu ordenador.

Desactiva también la opcion para conectarte via wifi mediante wps . Quizá te saco el pin wps de fabrica de tu router.

+50000, cierto se me olvido comentar ese punto. Y es un básico. wps solo sirve para ser hackeado.