308 meneos
 

¿Cómo detectar intrusos WIFI? [Desde Windows]

www.emezeta.com/articulos/detectar-intrusos-wifi 
por Axiarel el 14-07-2008 10:25 UTC publicado: 14-07-2008 10:55 UTC
C&P:"En varias ocasiones nos interesa saber si algún intruso está utilizando nuestra conexión inalámbrica, (Wireless o WI-FI) sin permiso, ya que, aunque es un concepto sencillo, no es fácil averiguarlo sin las herramientas necesarias. [...]"
etiquetas: wifi, intrusos, detección
negativos: 5   usuarios: 166   anónimos: 142  
compartir:  twitter  facebook  tuenti  
62comentarios tecnología, seguridad karma: 779
  1. #1   ¿Como detectar intrusos WIFI desde windows?
    44  votos: 4   link
    el 14-07-2008 10:31 UTC por X4vl X4vl
  2. #2   ¡Ajá! Vecino: ¡te pillé!
    9  votos: 0   link
    el 14-07-2008 10:32 UTC por KALIKRATES KALIKRATES
  3. #3   #1 Como detectar intrusos WIFI desde windows y pagando ;)
    22  votos: 2   link
    el 14-07-2008 10:36 UTC por delavega delavega
  4. #4   Para los neofitos, interesante, para los expertos, gilipollez. Basta con establecer control de acceso por MAC y listo, ya tienes a los vecinos en su sitio, o en su defecto, leyendose el manual de una herramienta de spoofing de MAC. :-D

    (Aviso a neófitos. Para cambiar de MAC no hay que ir a un Apple Store)
    110  votos: 18   link
    el 14-07-2008 10:36 UTC por Stash Stash
  5. #5   ya, y desde GNU/Linux? eso me vendría de perlas, específica el titular para que no haya errores ;)
    11  votos: 0   link
    el 14-07-2008 10:36 UTC por Franki15 Franki15
  6. #6   #1 #3 y #5 especificado el titular, siento el no haberlo especificado antes
    17  votos: 1   link
    el 14-07-2008 10:38 UTC por Axiarel Axiarel
  7. #7   Nosotros tenemos unos vecinos que constantemente estan intentando navegar a nuestra costa. Suerte que mi marido es Informático, y constantemente lo arregla. Debemos tener algún listillo por la escalera. Ya estamos descartando pisos. Cuando lo pille...
    7  votos: 0   link
    el 14-07-2008 10:39 UTC por elehna elehna
  9. #9   Apaga el router, y si inmediatamente oyes algo como "cagonto ya se jodió el internes", es que tienes un intruso.
    337  votos: 38   link
    el 14-07-2008 10:46 UTC por nando58 nando58
  10. #10   192.168.1.1
    72  votos: 9   link
    el 14-07-2008 10:55 UTC por --324-- --324--
  11. #11   ¿Pero con la contraseña WEP no es suficiente? ¿Hay alguna manera de que te hackeen la contraseña?
    30  votos: 3   link
    el 14-07-2008 10:57 UTC por miliki28 miliki28
  12. #12   Es tan sencillo como entrar en el registro de conexiones del router y ver los clientes que hay conectados. Y si tienes DHCP activado mucho más facil. O como dijeron anteriormente, con habilitar el filtrado de MAC, ya no necesitas ni entrar a ver la tabla.

    El problema podría cuando tu vecino sabe un poco más y se arregla para coger tu MAC y utilizar un programa para virtualizar la MAC y use la tuya, entonces si que tienes que consultar la tabla jejejeje
    6  votos: 0   link
    el 14-07-2008 10:58 UTC por LittleBites LittleBites
  13. #13   #11 Que inocente xD
    72  votos: 6   link
    el 14-07-2008 10:59 UTC por --32732-- --32732--
  14. #14   Zona derecha: Basicamente, se trata de un detallado informe de los usuarios que seleccionemos, donde aparece la dirección IP, la dirección fisica (MAC), cuanto tiempo estuvo conectado, un gráfico de horas conectado a la red, etc.

    Vecino prepara la cartela que hora mismo te traigo la cuenta... :-D
    8  votos: 0   link
    el 14-07-2008 10:59 UTC por asturdany asturdany
  15. #15   En mi router si parpadea la luz Wlan es que la están usando...
    13  votos: 1   link
    el 14-07-2008 11:00 UTC por SethOne SethOne
  16. #16   Muy útil.
    6  votos: 0   link
    el 14-07-2008 11:01 UTC por elegomingas elegomingas
  18. #18   #7
    Meted humo en las casas una por una como si fuesen madrigueras, cuando se desconecte el tio ya sabeis cual es xD
    16  votos: 1   link
    el 14-07-2008 11:06 UTC por Joy06 Joy06
  20. #20   Mi router tiene una opción que te dice las conexiones activas en cada momento a la red Wi-Fi. Supongo que la mayoría de routers wifi tendrán también esta opción.

    Alguna vez que he sospechado que podía tener un "intruso", he mirado directamente en el router, sin necesidad de ningún programa externo. Más seguro e independiente del s.o.
    23  votos: 1   link
    el 14-07-2008 11:06 UTC por angelitoMagno angelitoMagno
  21. #21   Pues no es difícil clonar una MAC...

    Yo creo que lo más seguro es filtrar un rango de IP... :-)

    Pero vamos, yo lo tngo por cable, a ver quien me piratea xD
    24  votos: 1   link
    el 14-07-2008 11:08 UTC por eol eol
  23. #23   #7 , espero no ser yo tu vecino porque con tu superinformatico marido que anda cada 2x3 arreglando el problema de que se te conecte alguien, igual como me detecte le da por meterme un virus o un troyano malo malisimo que me destroce el ordenador y la trilla 0 de mi disco duro xD .
    6  votos: 0   link
    el 14-07-2008 11:13 UTC por lordkurt lordkurt
  24. #24   #5 Pasos a seguir en cualquier S.O. que acceda por router wifi.

    1.- Anotar la Mac Address de las tarjetas de red que van a ser autorizadas (ipconfig /all para los Windows y [sudo] ifconfig para los linuxeros. Resto de dispositivos en su configuración de red suele aparecer (Pda, Impresora, etc)
    2.- Entrar en la configuración del router
    3.- Buscar la opción de control de acceso por MAC y activarlo solo para las direcciones permitidas
    4.- Completar la lista con la que tenemos del punto 1
    5.- Cambiar claves WEP. Preferible otros protocolos.
    6.- Salvar, guardar, escribir, y reiniciar el router.
    7.- Cambi

    Llamar a la puerta del vecino y decirle, "Vega, valiente, intentalo ahora" con cara de :-D

    #17 A veces es más facil un arp poisoning ;)
    46  votos: 4   link
    el 14-07-2008 11:16 UTC por Stash Stash
  26. #26   FILTRADO MAC + Rango IP + Clave WEP2
    6  votos: 0   link
    el 14-07-2008 11:19 UTC por scots scots
  27. #27   La mac se puede cambiar, sí, pero necesitas saber alguna de las mac de la lista blanca para poder engañar al router.
    8  votos: 0   link
    el 14-07-2008 11:23 UTC por xenNews xenNews
  28. #28   Bah, una clave WPA2 de 63 carácteres aleatorios como la mía y no hace falta ni ocultar ssid's ni filtrar macs xD
    15  votos: 1   link
    el 14-07-2008 11:25 UTC por Hito Hito
  29. #29   #27 auditar la wifi y ver las mac que hay moviendo tráfico es bastante sencillo.
    7  votos: 0   link
    el 14-07-2008 11:26 UTC por Hito Hito
  30. #30   chivatos
    8  votos: 0   link
    el 14-07-2008 11:26 UTC por ngsdavid ngsdavid
  31. #31   mañana: como joder a tu vecino con tu conecxion wifi
    6  votos: 0   link
    el 14-07-2008 11:26 UTC por sangetsu sangetsu
  32. #32   Securizar una WIFI para que no te choriceen el intenné es relativamente fácil y si bien no es seguro al 100%, si hay alguien capaz de saltarse una WPA, una SSID oculta, un DHCP desactivado, un rango de IP cambiado, un login y password del router cambiados y un filtrado de MAC que navegue lo que quiera y le invito a una coca cola a cambio de que me haga un cursillo de seguridad.

    Ahora bien, la inmensa mayoría de la gente se conforma con eso, con impedir que puedan hacer uso de la conexión. El problema está en que las comunicaciones entre los dispositivos y el router van sin cifrar casi siempre. Nadie se molesta en cifrarlas (por desconocimiento, claro) y eso supone un atentado contra la privacidad importante, equiparable a que un vecino te robe y lea las cartas de tu buzón pero de una forma aún más cómoda.

    Para mí es más importante dedicar tiempo a cifrar esas comunicaciones que a proteger la WIFI (aunque también es importante, claro)
    14  votos: 1   link
    el 14-07-2008 11:30 UTC por pepitorelampago pepitorelampago
  34. #34   Vaya, veo que mi comentario en #4 no ha debido hacerle gracia a algún maquero. Que poco sentido del humor se gastan a veces, leche. :-D
    13  votos: 0   link
    el 14-07-2008 11:36 UTC por Stash Stash
  35. #35   los linuxeros podeis usar nmap para descubrir las maquinas connectadas a una determinada red.

    ejemplo con una red 192.168.1.0 y una mascara 255.255.255.0:

    nmap -sP 192.168.1.0/24

    osea nmap -sP "network"/"mask"

    para los no iniciados aquí os dejo las mascaras más usadas:
    mascara 255.255.255.0 : 24
    255.255.0.0 : 16
    255.0.0.0 : 8
    16  votos: 1   link
    el 14-07-2008 11:51 UTC por glic3Rinu glic3Rinu
  36. #36   Ni programitas ni nada. Que notas que tu conexion va mal?
    Te metes en el router y miras el LOG, a la que veas que ya no es conocida: MUUUUAHAHA
    A jugar con ella... Primero le cierras algunos puertos jugosos... despues le limitas la velocidad a 10 kbit/s mismo... lo haces sufrir y vas viendo en el LOG como se va intentanto reconectar una y otra vez a lo desesperado xD

    Me encanta ese metodo...al final lo acabas baneando del router y él ya no le quedaran ganas de volver a intentarlo en tu red.

    Creo que es lo mas divertido e infablible, me lo paso como un Chino ^^
    6  votos: 0   link
    el 14-07-2008 11:54 UTC por SrgiO. SrgiO.
  37. #37   Filtrar por MAC, uno de los mitos más extendidos de la seguridad de las redes WiFi. La MAC viaja sin encriptar en todos los paquetes, con cualquier sniffer se puede obtener. El sniffer para un hacker es como el martillo para un carpintero, la diferencia es que el sniffer es gratis. :-)
    es.youtube.com/watch?v=a2MWwOAgoHw

    Si vuestro router no tiene WPA, cambiad de router.
    O dejadla la conexión abierta y cuando entre en la web del banco, ¡zas! xD
    22  votos: 2   link
    el 14-07-2008 11:57 UTC por theM theM
  38. #38   ¿Pero no había que compartir las redes? Yo uso la de un vecino, pero solo para lo estrictamente necesario, para no robarle ancho de banda, que tengo algo de ética... pensaba que la persona estaría orgullosa de compartirla... ¿no es así? Yo si no tienen contraseña pienso que son de uso público.
    27  votos: 2   link
    el 14-07-2008 12:04 UTC por puk puk
  40. #40   Lo mejor es encontrarle un bug al router del vecino y administrárselo tu mismo para que no entren vecinos desaprensivos.
    6  votos: 0   link
    el 14-07-2008 12:11 UTC por panoramix2006 panoramix2006
  41. #41   tengo la sensación de que nadie aún ha mentado a aircrack-ng .... (para Linux mucho mejor que Winblows).... ese programilla si que es potente para analizar la seguridad de las wifis....
    17  votos: 1   link
    el 14-07-2008 12:22 UTC por alej alej
  42. #42   Mientras no se use para descargar a saco y no se vea reducida considerablemente mi velocidad de conexión, a mí no me importa lo más mínimo que cualquiera que pase por mi calle use mi conexión para ver el correo o consultar algo.
    No podemos estar todo el día con lo de la cultura libre para todos, lo del puto canon y demás, y por detrás colgar del palo mayor a alguien por usar tu wifi puntualmente.
    Hasta que no tenga la seguridad de que el uso que le están dando a mi WIFI está afectandome REALMENTE, no consideraré poner candado alguno.
    PD: El filtrado MAC no es la solución definitiva, de hecho, casi con los mismos programas y manuales con los que se piratean WEPs, explican cómo hacerlo.
    44  votos: 3   link
    el 14-07-2008 12:36 UTC por locus locus
  43. #43   Pues yo tengo un amigo que tiene el router sin filtros ni nada.
    Se lo pasa mas bien con un Sniffer pillando el trafico de los vecinos! :-)
    Incluso hay algunos que tienen el C compartido
    6  votos: 0   link
    el 14-07-2008 12:45 UTC por Randolph Randolph
  44. #44   Y si accedes al router y ves quien esta conectado???????????????????????, por que desde windows con el navegador se puede acceder al router, no?????????????
    7  votos: 0   link
    el 14-07-2008 12:49 UTC por pedrobotero pedrobotero
  46. #46   Los de linux tambien podemos con el kismet y con el aircrack y timbrando en la casa de los vecinos.
    7  votos: 0   link
    el 14-07-2008 12:59 UTC por pedrobotero pedrobotero
  47. #47   cain y abel. Alto programa para el que lo conoce. En una semana haces desastres xD
    6  votos: 0   link
    el 14-07-2008 13:07 UTC por masamune masamune
  48. #48   #42 Claro hombre, y si al tío al que tú le prestas tu conexión le gusta chatear con menores de edad (y no para hablar de fútbol) también te parece de puta madre no?

    Menos mal que eres tú el que se lo explicará a la poli porque yo no sabría qué decir ;)
    6  votos: 0   link
    el 14-07-2008 13:22 UTC por pepitorelampago pepitorelampago
  49. #49   #24

    8. Cada cierto tiempo (depende del grado de paranoia, pongamos cada dos semanas o cada mes), cambiar la contraseña WEP por una nueva distinta.

    Que tengas control por MAC impides que los vecinos gorreen Internet, pero no impide que husmeen en tus conexiones no seguras con los programas adecuados.

    Igualmente, para un experto, saltarse según que protecciones sigue siendo un juego de niños. Lo que hace falta es poner algo mejor que WEP y punto.
    6  votos: 0   link
    el 14-07-2008 14:02 UTC por compis compis
  50. #50   #11 existe una cosa que se llama wifislax. al principio parece dificil de usar, pero luego te acostumbras, y no puedes vivir sin ese programa. yo ya tengo acceso a todos los routers de mis vecinos.

    www.wifislax.com
    6  votos: 0   link
    el 14-07-2008 14:07 UTC por beardedWarrior beardedWarrior
  51. #51   #48 Bueno, si nos ponemos en lo peor... Yo asumo ese riesgo :-)
    6  votos: 0   link
    el 14-07-2008 14:57 UTC por locus locus
  52. #52   #4 Eso es lo que tu te crees. Arranca con el Wifislax y en 30 minutos cualquiera puede pillar una MAC autentificada y copiarla. Además, lógicamente, de haberte reventado antes WEP o WPA en 20 minutos. La única solución es WPA2 (y no estoy muy seguro de ello). Al menos la mía no he sido capaz de destriparla con el "puto" wifislax.
    6  votos: 0   link
    el 14-07-2008 15:03 UTC por --74875-- --74875--
  53. #53   #52 oh shit, yo uso WPA en todo (WPA2 no suele ser compatible). I feel unsecure.
    8  votos: 0   link
    el 14-07-2008 16:13 UTC por Adrian Adrian
  54. #54   yo como soy por culero, tengo filtrado mac (solo tengo 2 mac aceptadas la de la psp y la del portatil), cifrado wep de 28 caracteres inventando que no me lo se ni yo y para rematar como nombre de red kiko(a robar internet a tu casa) os prometo que es cierto que tiene ese nombre xD xD
    8  votos: 0   link
    el 14-07-2008 16:14 UTC por mojonero mojonero
  56. #56   #54, así que eres tú, ¿no? Jeje.
    19  votos: 1   link
    el 14-07-2008 16:49 UTC por ElMaki ElMaki
  57. #57   Todos los routers en su menu tinen una forma de ver cuantas máquinas hay conectadas a el. No hace falta nada más.
    6  votos: 0   link
    el 14-07-2008 17:30 UTC por plas50 plas50
  58. #58   La mejor manera de impedir que se metan en tu router por wifi es restingiendo la cantidad de maquinas que se pueden conectar.
    6  votos: 0   link
    el 14-07-2008 17:32 UTC por plas50 plas50
  60. #60   Después hay otras muchas maneras de protegerte, cuantas mas mejor. Y si vives en un edificio grande mas aun.
    6  votos: 0   link
    el 14-07-2008 17:33 UTC por plas50 plas50
  61. #61   La mejor manera de no comerte el coco es despreocuparte de eso. Hoy por tí, mañana por mí.
    22  votos: 1   link
    el 14-07-2008 17:33 UTC por ikipol ikipol
  62. #62   #54 efectivamente no sabia que me robaras internet para meterte en meneame xD xD
    8  votos: 0   link
    el 15-07-2008 13:38 UTC por mojonero mojonero
comentarios cerrados

menéame