Hace 15 años | Por --95723-- a emezeta.com
Publicado hace 15 años por --95723-- a emezeta.com

C&P:"En varias ocasiones nos interesa saber si algún intruso está utilizando nuestra conexión inalámbrica, (Wireless o WI-FI) sin permiso, ya que, aunque es un concepto sencillo, no es fácil averiguarlo sin las herramientas necesarias. [...]"

Comentarios

D

#11 Que inocente lol

D
locus

Mientras no se use para descargar a saco y no se vea reducida considerablemente mi velocidad de conexión, a mí no me importa lo más mínimo que cualquiera que pase por mi calle use mi conexión para ver el correo o consultar algo.
No podemos estar todo el día con lo de la cultura libre para todos, lo del puto canon y demás, y por detrás colgar del palo mayor a alguien por usar tu wifi puntualmente.
Hasta que no tenga la seguridad de que el uso que le están dando a mi WIFI está afectandome REALMENTE, no consideraré poner candado alguno.
PD: El filtrado MAC no es la solución definitiva, de hecho, casi con los mismos programas y manuales con los que se piratean WEPs, explican cómo hacerlo.

D

#4 no es que sea imposible falsear una MAC

#11 ¿lo dices en serio? WEP es muy insegura. Se puede crackear con facilidad.

#15 no tiene por qué ser un extraño, puede ser tu máquina.

miliki28

¿Pero con la contraseña WEP no es suficiente? ¿Hay alguna manera de que te hackeen la contraseña?

puk

¿Pero no había que compartir las redes? Yo uso la de un vecino, pero solo para lo estrictamente necesario, para no robarle ancho de banda, que tengo algo de ética... pensaba que la persona estaría orgullosa de compartirla... ¿no es así? Yo si no tienen contraseña pienso que son de uso público.

D

LOL

filtrar por MAC = no hacer nada

-

Cosas como acceder al router para examinar los logs o tabla de conexiones DHCP (en el caso de que se esté usando) son acciones demasiado complejas (o imposible) para usuarios sin conocimiento informático avanzado.

Yo no tengo ningún tipo de conocimiento informático avanzado, pero sé mirar los logs del router y demás. Vaya tontería ha soltado el amigo.

estoyausente

Pues no es difícil clonar una MAC...

Yo creo que lo más seguro es filtrar un rango de IP...

Pero vamos, yo lo tngo por cable, a ver quien me piratea lol

D

Lo mejor para proteger la wifi es seguir este manual:
http://www.ex-parrot.com/pete/upside-down-ternet.html
La idea es crear dos redes, una abierta para que use la gente y otra para nosotros, pero con algunos detalles...

angelitoMagno

Mi router tiene una opción que te dice las conexiones activas en cada momento a la red Wi-Fi. Supongo que la mayoría de routers wifi tendrán también esta opción.

Alguna vez que he sospechado que podía tener un "intruso", he mirado directamente en el router, sin necesidad de ningún programa externo. Más seguro e independiente del s.o.

t

Filtrar por MAC, uno de los mitos más extendidos de la seguridad de las redes WiFi. La MAC viaja sin encriptar en todos los paquetes, con cualquier sniffer se puede obtener. El sniffer para un hacker es como el martillo para un carpintero, la diferencia es que el sniffer es gratis.



Si vuestro router no tiene WPA, cambiad de router.
O dejadla la conexión abierta y cuando entre en la web del banco, ¡zas! lol

ikipol

La mejor manera de no comerte el coco es despreocuparte de eso. Hoy por tí, mañana por mí.

delavega

#1 Como detectar intrusos WIFI desde windows y pagando

D

#38 Una cosa es compartir para que puedan mirar el correo, webs etc. Pero otra muy distinta es que un gorron te coma todo el ancho de banda usando emule o similares. Yo para lo primero no tendria ningun problema, pero para el segundo... La mia la cerre cuando vi que algun usaba pando con mi conexion.

E

#54, así que eres tú, ¿no? Jeje.

alej

tengo la sensación de que nadie aún ha mentado a aircrack-ng .... (para Linux mucho mejor que Winblows).... ese programilla si que es potente para analizar la seguridad de las wifis....

D

#1 #3 y #5 especificado el titular, siento el no haberlo especificado antes

Joy06

#7
Meted humo en las casas una por una como si fuesen madrigueras, cuando se desconecte el tio ya sabeis cual es lol

D

los linuxeros podeis usar nmap para descubrir las maquinas connectadas a una determinada red.

ejemplo con una red 192.168.1.0 y una mascara 255.255.255.0:

nmap -sP 192.168.1.0/24

osea nmap -sP "network"/"mask"

para los no iniciados aquí os dejo las mascaras más usadas:
mascara 255.255.255.0 : 24
255.255.0.0 : 16
255.0.0.0 : 8

Hito

Bah, una clave WPA2 de 63 carácteres aleatorios como la mía y no hace falta ni ocultar ssid's ni filtrar macs lol

p

Securizar una WIFI para que no te choriceen el intenné es relativamente fácil y si bien no es seguro al 100%, si hay alguien capaz de saltarse una WPA, una SSID oculta, un DHCP desactivado, un rango de IP cambiado, un login y password del router cambiados y un filtrado de MAC que navegue lo que quiera y le invito a una coca cola a cambio de que me haga un cursillo de seguridad.

Ahora bien, la inmensa mayoría de la gente se conforma con eso, con impedir que puedan hacer uso de la conexión. El problema está en que las comunicaciones entre los dispositivos y el router van sin cifrar casi siempre. Nadie se molesta en cifrarlas (por desconocimiento, claro) y eso supone un atentado contra la privacidad importante, equiparable a que un vecino te robe y lea las cartas de tu buzón pero de una forma aún más cómoda.

Para mí es más importante dedicar tiempo a cifrar esas comunicaciones que a proteger la WIFI (aunque también es importante, claro)

D

Gustavo!! sal de mi güifi o te pego una leche!!! (gracias #0 por esta nueva herramienta de discusión con mi vecino)

Stash

Vaya, veo que mi comentario en #4 no ha debido hacerle gracia a algún maquero. Que poco sentido del humor se gastan a veces, leche.

Yomolocantidubi

En mi router si parpadea la luz Wlan es que la están usando...

Frankss

ya, y desde GNU/Linux? eso me vendría de perlas, específica el titular para que no haya errores

D

¡Ajá! Vecino: ¡te pillé!

ngsdavid

chivatos

mojonero

#54 efectivamente no sabia que me robaras internet para meterte en meneame lol lol

D

WPA con una clave muy larga es lo único seguro.

Ocultar el beacon del WiFi no sirve para nada. Las MAC se emiten en claro y son inmediatas de clonar. WEP se puede romper en pocos minutos. Hay cacharritos que te sacan una clave de WEP (usando cain y en windows) sin emitir nada por radio, y son por lo tanto indetectables. El atacante entrará con la clave correcta y una MAC de las tuyas en cuando quiera.

Cambiad a WPA. A veces hace falta poner nueva versión de drivers para las tarjetas o de firmware para los routers. Incluso si vuestra tarjeta no tiene ese driver, hay programas que hacen que funcione aún así.

Si vuestro router soporta linux, yo os lo recomiendo. No hay nada parecido en cuanto a velocidad, estabilidad y funcionalidades: http://openwrt.org/ Tendelo en cuenta al comprar un nuevo router.

Si podeis pasar al nuevo estandar "n" ganareis en velocidad y en alcance. Los estandares antiguos "b" y "g" solapan las frecuencias de varios canales y estais casi siempre compitiendo por el ancho de banda con los vecinos.

Si no os pasais a "n", una antena direccional es una forma barata de aumentar el alcance en mucho. Si tiene que atravesar muchas paredes, ponedla más arriba y vereis. Encima de un armario es ideal.

asturdany

Zona derecha: Basicamente, se trata de un detallado informe de los usuarios que seleccionemos, donde aparece la dirección IP, la dirección fisica (MAC), cuanto tiempo estuvo conectado, un gráfico de horas conectado a la red, etc.

Vecino prepara la cartela que hora mismo te traigo la cuenta...

mojonero

yo como soy por culero, tengo filtrado mac (solo tengo 2 mac aceptadas la de la psp y la del portatil), cifrado wep de 28 caracteres inventando que no me lo se ni yo y para rematar como nombre de red kiko(a robar internet a tu casa) os prometo que es cierto que tiene ese nombre lol lol

D

#52 oh shit, yo uso WPA en todo (WPA2 no suele ser compatible). I feel unsecure.

xenNews

La mac se puede cambiar, sí, pero necesitas saber alguna de las mac de la lista blanca para poder engañar al router.

elehna

Nosotros tenemos unos vecinos que constantemente estan intentando navegar a nuestra costa. Suerte que mi marido es Informático, y constantemente lo arregla. Debemos tener algún listillo por la escalera. Ya estamos descartando pisos. Cuando lo pille...

Hito

#27 auditar la wifi y ver las mac que hay moviendo tráfico es bastante sencillo.

pedrobotero

Y si accedes al router y ves quien esta conectado???????????????????????, por que desde windows con el navegador se puede acceder al router, no?????????????

D

Pues menuda cabronada de noticia eh...

P.D.: el filtrado MAC es una gaita, anda que no habrá formas de saltárselo

pedrobotero

Los de linux tambien podemos con el kismet y con el aircrack y timbrando en la casa de los vecinos.

locus

#48 Bueno, si nos ponemos en lo peor... Yo asumo ese riesgo

s

mañana: como joder a tu vecino con tu conecxion wifi

plas50

Después hay otras muchas maneras de protegerte, cuantas mas mejor. Y si vives en un edificio grande mas aun.

plas50

La mejor manera de impedir que se metan en tu router por wifi es restingiendo la cantidad de maquinas que se pueden conectar.

plas50

Todos los routers en su menu tinen una forma de ver cuantas máquinas hay conectadas a el. No hace falta nada más.

L

Es tan sencillo como entrar en el registro de conexiones del router y ver los clientes que hay conectados. Y si tienes DHCP activado mucho más facil. O como dijeron anteriormente, con habilitar el filtrado de MAC, ya no necesitas ni entrar a ver la tabla.

El problema podría cuando tu vecino sabe un poco más y se arregla para coger tu MAC y utilizar un programa para virtualizar la MAC y use la tuya, entonces si que tienes que consultar la tabla jejejeje

SrgiO.

Ni programitas ni nada. Que notas que tu conexion va mal?
Te metes en el router y miras el LOG, a la que veas que ya no es conocida: MUUUUAHAHA
A jugar con ella... Primero le cierras algunos puertos jugosos... despues le limitas la velocidad a 10 kbit/s mismo... lo haces sufrir y vas viendo en el LOG como se va intentanto reconectar una y otra vez a lo desesperado lol

Me encanta ese metodo...al final lo acabas baneando del router y él ya no le quedaran ganas de volver a intentarlo en tu red.

Creo que es lo mas divertido e infablible, me lo paso como un Chino ^^

scots

FILTRADO MAC + Rango IP + Clave WEP2

D

#4 Eso es lo que tu te crees. Arranca con el Wifislax y en 30 minutos cualquiera puede pillar una MAC autentificada y copiarla. Además, lógicamente, de haberte reventado antes WEP o WPA en 20 minutos. La única solución es WPA2 (y no estoy muy seguro de ello). Al menos la mía no he sido capaz de destriparla con el "puto" wifislax.

D

#5 que tal un ping broadcast?

beardedWarrior

#11 existe una cosa que se llama wifislax. al principio parece dificil de usar, pero luego te acostumbras, y no puedes vivir sin ese programa. yo ya tengo acceso a todos los routers de mis vecinos.

www.wifislax.com

compis

#24

8. Cada cierto tiempo (depende del grado de paranoia, pongamos cada dos semanas o cada mes), cambiar la contraseña WEP por una nueva distinta.

Que tengas control por MAC impides que los vecinos gorreen Internet, pero no impide que husmeen en tus conexiones no seguras con los programas adecuados.

Igualmente, para un experto, saltarse según que protecciones sigue siendo un juego de niños. Lo que hace falta es poner algo mejor que WEP y punto.

p

#42 Claro hombre, y si al tío al que tú le prestas tu conexión le gusta chatear con menores de edad (y no para hablar de fútbol) también te parece de puta madre no?

Menos mal que eres tú el que se lo explicará a la poli porque yo no sabría qué decir

m

cain y abel. Alto programa para el que lo conoce. En una semana haces desastres lol

R

Pues yo tengo un amigo que tiene el router sin filtros ni nada.
Se lo pasa mas bien con un Sniffer pillando el trafico de los vecinos!
Incluso hay algunos que tienen el C compartido

elegomingas

Muy útil.

l

#7 , espero no ser yo tu vecino porque con tu superinformatico marido que anda cada 2x3 arreglando el problema de que se te conecte alguien, igual como me detecte le da por meterme un virus o un troyano malo malisimo que me destroce el ordenador y la trilla 0 de mi disco duro lol.

p

Lo mejor es encontrarle un bug al router del vecino y administrárselo tu mismo para que no entren vecinos desaprensivos.