Hardware y software

Intrusos en la red wifi, ayuda

B
[Borrado] #1 Mar '17

Tengo a un pavo que se me conecta a la wifi. Canvie la contraseña por una más larga (23 caracteres) pero el cabrón ha vuelto a conectarse. Lo se porque veo quien esta conectado al router y sale uno que no es ninguno de nuestro piso.

La red va lenta, aun siendo una conexion de 50mb... anda que no se aprovecha el cara dura.

Ahora lo he bloqueado directamente con el filtrado mac. Pero no me fio (MAC spoofing...) por lo que os pido ayuda.

Qué puedo hacer ante estas sitaciones? Qué herramientas de monotorizacion me recomendais? y de bloqueo de intrusos?

Krosita
Krosita #2 Mar '17 Dark Confidant

Usar cable.

B
[Borrado] #3 Mar '17

#1 desactiva el wps wireless protection setup y vuelve a cambiar la contraseña y que sea wpa

1 respuesta
B
[Borrado] #4 Mar '17

#3 El wps lo desactivé desde el primer día. El codificado que se usa es "mezcla de wpa/wpa2"

1 respuesta
eXtreM3
eXtreM3 #5 Mar '17

Pon una contraseña rollo así: GD)Dr?*5ui]P9w!Zcm28

Y a tomar por culo.

2 respuestas
Xustis
Xustis #6 Mar '17

yo dejaría que se conectase al wifi, y empezaría a robarle todas las cuentas que pudiese.

1 2 respuestas
QueTzaL
QueTzaL #7 Mar '17 Inocente

#4 No uses ese cifrado, WPA2-PSK sin mas, con AES.
Mete una contraseña como te dice #5 , lo mas variada posible.

1
B
[Borrado] #8 Mar '17

#6 eso me interesaría, pero desconozco como puedo reventarle el acceso a su ordenador

2 respuestas
Camp1
Camp1 #9 Mar '17

#1 enjoy !

spoiler
1
Xustis
Xustis #10 Mar '17

#8 tener acceso al ordenador es otro tema totalmente distinto, lo desconozco pero seguramente sea mucho más complicado o imposible, ver todo el tráfico que pasa por tu router y localizar users && password es otro, hay bastantes turoriales por ahí, yo en su día lo miré en kali linux que hay guías a patadas pero windows habrá también supongo.

1 1 respuesta
B
[Borrado] #11 Mar '17

#10 Y es posible que lo haga él eso que comentas? O necesitaría las credenciales del router?

Me apunto el kali linux para meterle mano cuando pueda. Merci

1 respuesta
Xustis
Xustis #12 Mar '17

#11 Si, si que puede. Además es un tema peligroso, no solo porque te pueda robar cosas si no porque puede hacer cosas ilegales y la ip les va a llevar a tu casa. Las páginas como bancos y todo eso va bien encriptado, pero bueno, siempre hay gente para todo...y luego igual tienes la misma contraseña en una página de mierda y te la lia parda.

Por eso hay que tener cuidado con las públicas...

AikonCWD
AikonCWD #13 Mar '17 Git Gud

#6 y #8 podéis mepezar a leer sobre cookie monster. Facil de usar y bastante divertido xD

1 1 respuesta
Arestiz
Arestiz #14 Mar '17

Cambia el password por defecto para entrar a la config del router, desactiva el WPS y haz un filtrado de MACs para que solo se pueda conectar los que tu especifiques y ya veras como no se vuelve a conectar mas.

B
[Borrado] #15 Mar '17

Madre mía que tonto soy.......

Estoy con vodafone y no me he dado cuenta que el router tiene dos canales, el normal que esta protegido y otro llamado _ONOWifi que está abierto. Así que los que estaban conectados lo estaban a traves de este otro canal.

En serio permiten esto? pero que puto sentido tiene? Es que además busco la opcion para desactivarlo y no la hay :psyduck: , ni en la configuración del router ni en el area de clientes de ono esta. Mañana llamaré y preguntaré. Alguien con vodafone ono sabe como se hace?

2 respuestas
nerkaid
nerkaid #16 Mar '17 fsociety

Desactiva el WPS y configura la seguridad en WPA2-PSK AES.

#15 ¯_(ツ)_/¯

cortes
cortes #17 Mar '17

Yo no uso una contraseña extremadamente dificil (15 digitos), pero uso "who is on my wifi", y a lo que me alerta de algun sospechoso, baneo su MAC con el router.

Bastante mas facil que andar cambiando cada dos por tres la pass wifi.

Traber
Traber #18 Mar '17

#13 Qué tiempos con hamster+ferret sniffando cookies xD.

B
[Borrado] #19 Mar '17

La de fotos que he pillado del FB gracias al Cookiemonster :D. O escribir en los perfiles de la gente del Twitter del Caralibro. Ya estoy más controlado señor agente.

#15 Para desactivarlo, tienes que llamar a Vodafone y que te lo desactiven ellos ya que no puedes desde la interfaz del Router. Pero va a dar igual porque te meterán un "nuevo firmware" en el que te lo volveran a activar. Lo hacen para dar cobertura a móviles Ono gratis por la calle. Pero lo que hacen es tirar del resto de redes.

Aquí viene explicado bien http://www.juanvt.com/blog/la-verdad-sobre-como-funciona-la-red-onowifi/

1 respuesta
B
[Borrado] #20 Mar '17

Llamandoles no ha funcionado, creo que llego tarde ya y seguramente tendrán como politica no hacer más desactivaciones. Lo mejor que puedo hacer es configurarlo como un router bridge supongo y usar un rotuer propio que propague el wifi.

#19 Lo que realmente hacen es coleccionar datos masivamente para despues venderlos. https://arstechnica.com/tech-policy/2017/03/senate-votes-to-let-isps-sell-your-web-browsing-history-to-advertisers/
Lamentable todo.

1 respuesta
B
[Borrado] #21 Mar '17

#20 los que se conectan con onowifi no usan tu red, es una red a parte con un ancho d banda aparte.

si te va mal no es porque te chupen ancho de banda, es porque tu router es una mierda y cuando lo usan varios va como el culo.

1 respuesta
B
[Borrado] #22 Mar '17

#21 ya, pero solo hay un cable :D , asi que lo que hacen es añadir más ancho de banda y asi se supone que no notaré nada. Sea como sea es una chapuza del copon.

B
[Borrado] #23 Mar '17

#5 Es más seguro usar

estaesunaclavesuperseguraquenadiemequiererobar

que

Cl@v3S3gur@
2 2 respuestas
BluSpock
BluSpock #24 Mar '17
B
[Borrado] #25 Mar '17

#23 La clave esta en los espacios

garlor
garlor #26 Mar '17

#23 en parte depende de si la persona que va a intentar crackearla por fuerza bruta lo hara sabiendo que solo has escrito letras o pensara que has podido escribir cualquier caracter/numero/simbolo y si ademas sabe que has usado palabras reales y de que idioma

esta por ejemplo es una contraseña notablemente mas dificil de petar por fuerza bruta

estaesunaclavesuper$$eguraquenadiemequiererobar

esta es lo es bastante mas, aunque tambien es jodidamente dificil de escribir segun donde

estaesunaclavesuper♀seguraquenadi¸emequiererobar

1 respuesta
Arestiz
Arestiz #27 Mar '17

#26 No hace falta meter simbolos de chat en la pass para que sea segura la contraseña.

Una pass minimamente larga evitando fechas, con Min, May, caracteres especiales y numeros, ya puedes tener tiempo de sobra, paciencia y un buen diccionario para reventarla por fuerza bruta.

1 respuesta
garlor
garlor #28 Mar '17

#27 no he dicho lo contrario, solo he explicado que al aumentar el tamaño del diccionario de caracteres a usar se aumenta notablemente el numero de contraseñas posibles y por tanto el tiempo para encontrar el password

B
[Borrado] #29 Mar '17

No sé si lo han dicho ya, pero cambia el nombre de la red y ocúltala, independientemente de filtrado mac, etc.

Usuarios habituales

Tags