Al final acabamos en un debate sobre ética muy interesante y tenéis razón, pero la ética y la ley no son blanco o negro, son siempre gris.


Es verdad, pero no todos los crímenes son iguales:

Si alguien viene a matar a una persona con una espada y para escapar tiene que colarse en el metro sin pagar? Esta cometiendo un delito pero... le cerramos la puerta y que lo maten o lo dejamos colarse y deliptir?


Yo no intento quitar el pass del facebook a nadie, es más, estoy seguro que el que sea que se mete en la red no entra en el facebook ni nada así, lo que hace es espiarme a mi y por eso quiero investigarlo, para estar seguro de que está pasando.

Además hoy dia todos los servicios donde metemos contraseñas y tal están cifrados con lo que tampoco sabes que es lo que se envía o recibe, solo la url, o ip, mac, numero de paquetes, protocolos... que es lo que quiero mirar.

De todas formas entiendo que este tipo de información no debería estar pública en internet porque puede darse mal uso, aunque hay casos y casos.

Y por último, de forma educativa y legal:

Si pongo un aviso de forma que informe a todos los usuarios de la red al conectarse de que el trafico de esta red esta siendo guardado para su análisis y que si se conectan lo hacen consintiendo que los espie, entonces no hago nada ilegal.
Porque aprender como se hace esto de forma legal estaría muy bien, sería muuuuy educativo y como mínimo el cracker se tendrá que ir a hacer sus fechorías a otro lado.

Un saludo

Gracias por tu respuesta

Sobre lo de las autoridades te cuento mi experiéncia:

Hace 4 o 5 años fuí a denunciar que me robaron una cuenta de hotmail, cambiaron la contraseña y mandaron desde ella correos con links probablemente a malware.
Cuando fui a denunciarlo solo preguntar por delitos informaticos apareció un guardia para "atenderme", me dijo que eso no era denunciable porque "solo" era una cuenta de mail y cuando le insistí en hablar con delitos informáticos se puso borde y me dijo que no estaban, yo insistí en poner la denuncia para dejar constancia y prevenir un posible caso de robo de identidad y el tio se puso mas borde y me "invitó" a irme practicamente hechandome.
Ese día asumí que o no se toman enserio estas cosas o no quieren investigar (imagino que falta de personal) temas informáticos.

De todas formas lo intentaré de nuevo a ver si esta vez me hacen mas caso pero necesito saber que pasa para poder de denunciarlo.

El WPS porsupuesto está desactivado (y la contraseña cambiada a una robusta y flitro mac... etc) por lo que creo que como dices tengo troyanizado algún equipo. Pero para saber cual es necesito hacer el sniff

Lo del tema legal no es problema porque es una red privada a la que solo yo tengo acceso y que tiene wpa2 y filtros mac para que solo mis dispositivos puedan conectarse. De forma que legalmente estoy interceptando mi tráfico, y si alguien se conecta ilegalmente está suplantando un dispositivo mio (la mac) y por lo tanto suplantando mi identidad con lo que el delito en todo caso es de el.

Por cierto hace tiempo que detecté con el airodump un dispositivo que suplanta la mac de una tarjeta wifi mia conectado en la red de un vecino, eso si es un delito!!!

Por ultimo no estoy pidiendo ayuda para hacer ninguna intrusion pues no me voy a meter en el pc o la red de nadie, solo quiero vigilar MI red privada para mi tranquilidad tras mas de 2 años de detectar cosas anormales, como por ejemplo un día entré en la consola de linux y ví que alguien había borrado el historial de comandos de consola (hasta ese día no sabía ni que existía ese comando).
Entiendo y comparto que este tipo de procedimientos no deberían difundirse por el posible mal uso que algún sinvergüenza pueda darle.
Pero hay miles de tutoriales para entrar en wifis ilegalmente, cambiar la mac de dispositivos y hacer todo tipo de fechorías y solo necesitas saber usar google y un poco de tiempo. Que haya un tutorial para detectar que hacen en tu red los delincuentes solo es una defensa que además si fuera pública disuadiría a los delincuentes a hacer sus delitos en wifis del vecino.
Es como si publicaran en internet los planos de un de tu casa, la forma de abrir la puerta y las horas en que no estás y luego te prohibieran tener una alarma y una cámara de vigilancia... Eso es Ética?

Buenas chic@s, necesito vuestra ayuda.
Creo que tengo un cracker delincuente en mi red y quiero hacer un sniff para saber que hace y como encontrarlo.
Tengo filtro mac y contraseña wpa2 psk de mas de 14 caracteres y con caracteres especiales cambiada varias veces pero cada vez que cambio el pass en menos de 1 día me lo petan.
He detectado ips duplicadas en red, anomalias en tablas arp y creo que me están haciendo un MITH casi constante en mi wifi clonando mi router. Demasiado elaborado para ser un vecino buscando wifi y por eso me preocupa que estén usando mi red para algún delito.

Al lio:
He descargado kali, la última versión, para hacer un sniff de red con aircrack.

Usando airmon y airodump creo un archivo.cap de mi red pero cuando intento desencriptarlo:

airdecap-ng -p passfrase -e ESSID archivo.cad

Me dice el airdedecap que ha descifrado 0 archivos

Mi tarjeta wifi es una awus036nh que creo que es buena para esto.

Creo que es un bug del programa que ya no funciona el -p pero si no funciona como puedo snifar mi propia red wifi al completo y descifrar el trafico para saber que está pasando.

Había pensado en cambiar mi ap por un kali simulando mi ap para snifar todo así pero no encuentro como hacerlo poniendo contraseña,essid, mac y todo igual.

Alguna idea de como hacer el sniff completo de mi red wifi para saber que está pasando???