Ayuda VS Roba WiFi

Iniciado por MadBad, 30 Mayo 2017, 17:19 PM

0 Miembros y 1 Visitante están viendo este tema.

MadBad

Buenas gente de elhacker.net,
Espero que me puedan ayudar con este problemilla...


Hace un tiempo que se me conecta alguien al WiFi (Lo cual es raro) ralentizando mi conexión a Internet.

Cuando se conectaba, aparecía un icono de un móvil en 'visor de equipos y dispositivos en red'. Cada vez que entraba, ya sea cada 10 o 30 o X minutos tenía una MAC distinta.

Por lo que he escrito antes de "Lo cual es raro", es por que tengo seguridad WPA2 y un filtrado de MACs y cada uno de mis dispositivos conectados tiene una IP asignada manualmente (Para tener mayor control de todos mis dispositivos).

Lo que pasa, que cuando 'este sujeto roba wifi' entraba, yo iniciaba x programas para poder monitorizar los dispositivos que estaban conectados en ese mismo momento al router. Pero de alguna manera que desconozco, nada más entrar a esos programas el roba wifi' se desconectaba al instante.

Lo que me toca la moral, es que cuando se conectaba el 'roba wifi', mi conexión de 372 Mbps de subida y bajada, iba leeentisimo y no se podía navegar por Internet ni hacer nada practicamente.  (No se si es que lo hacía aposta el que se conectaba o se ponía a descargar cosas de golpe desde mi conexión).

Y esto ocurría día tras día a ciertas horas del día.


Tengo sospechas de que era mi vecino de al lado, ya que desde que se mudó hace unos días, la conexión me ha ido bien (Le estuve investigando un poco y parece ser que es informático).


Pero aquí mis dudas,
¿Estoy a tiempo de denunciarlo? (No pude antes por x motivos).
¿Cómo podría proteger mejor mi router? (Como dije, tengo WPA2, Filtrado por MAC e IPs asignadas manualmente para controlar mejor).
¿Hay algún programa que de verdad sea 'Bueno' para poder controlar los que acceden a mi red/wifi? (Yo tengo mis propios programas, pero me estresé con el 'roba WiFi' y pagé por algún que otro programa pero meh..).


Cualquier consejo será bienvenido!


Un saludo,
MB


<--!Python/C#/C++/Ruby/RubyOnRails/Java/-->
Veni, Vidi, Vici - MadBad 3012 A.C.

engel lex

Citar¿Cómo podría proteger mejor mi router?

cambia la contraseña a algo con numeros y por lo menos un simbolo y desactiva wps

Citar¿Hay algún programa que de verdad sea 'Bueno' para poder controlar los que acceden a mi red/wifi?

la contraseña wpa...

esa seguridad no debería poder superarse

por lo que indicas parece ser un falso positivo en algún lado o un troyano en una de las pc (aunque no debería tener ip propia)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

MCKSys Argentina

También añadiría que ocultes el SSID de tu red.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


MadBad

Cita de: engel lex en 30 Mayo 2017, 17:43 PM
cambia la contraseña a algo con numeros y por lo menos un simbolo y desactiva wps

por lo que indicas parece ser un falso positivo en algún lado o un troyano en una de las pc (aunque no debería tener ip propia) - Engel Lex

Tengo una password de + de 25 caracteres (Mayus, Minus, Simbolos, etc). La cual yo mismo he intentado hacerla la más segura posible, pero por lo que parece no fue suficiente porque entraba.

Mirare a ver si tengo algún troyano en el PC, en un rato le pasaré varios rastreadores.
Gracias por responder Engel Lex! :D


Cita de: MCKSys Argentina en 30 Mayo 2017, 17:46 PM
También añadiría que ocultes el SSID de tu red. - MCKSys Argentina

También pensé en ocultar el SSID y cambiar el nombre del punto de acceso, pero tengo que conectar bastantes móviles y portátiles, por lo que me ralentizaría bastante.
Gracias de todos modos MCKSys Argentina! :D



Un saludo,
MB




<--!Python/C#/C++/Ruby/RubyOnRails/Java/-->
Veni, Vidi, Vici - MadBad 3012 A.C.

LukePatterson

Como si tienes un password de 40 caracteres... con Wifislax por ejemplo si quieres ir a lo rápido y cutre, tienes la herramienta WPSPinGenerator. Si aunque cambies tu contraseña siguen entrando, es porque además de tener WPS activado tienes un PIN genérico. Los pines genéricos que recolecta el programa suelen variar de 1 a 5 dependiendo del router con el que esté tratando... y la contraseña se obtiene en cuestión de segundos, pues tan sólo necesita un par de segundos para averiguarla.

Prueba desactivando el WPS y si se te siguen metiendo se van buscando otras alternativas.
LukePatterson

MadBad

#5
Cita de: LukePatterson en 30 Mayo 2017, 22:51 PM
Prueba desactivando el WPS y si se te siguen metiendo se van buscando otras alternativas. - LukePatterson

Desactivaré el WPS entonces.
Muchas gracias por responder LukePatterson!


Hoy me han dicho un programa que se llama "WifiChannelMonitor" (De Nirsoft). Voy a probar a ver si funciona tan bien como dicen, pero me da que será igual que el resto...


____________________________________________________________________________________________________________________________________


EDIT: Me dijo mi compa que el WPS fue lo primero que desactivo nada más instaló el router...  [:facepalm] :silbar:

Pero aún así, sigo sin saber como pudo colarse... y a saber que haría... ya que el Internet empezaba a ir lentísimo...


Un saludo,
MB

<--!Python/C#/C++/Ruby/RubyOnRails/Java/-->
Veni, Vidi, Vici - MadBad 3012 A.C.

LukePatterson

Ese tipo de ataques pueden hacerse estando incluso fuera de la red local, tampoco hace falta estar dentro de la red para realizar travesuras. Basta con que tengas la MAC del router y estés en modo monitor que puedes realizar algunos ataques al router como el de de-autenticación global (FF:FF:FF:FF:FF:FF) para todas las MAC's de clientes conectados con aireplay-ng donde echas a todos los usuarios de la red, también se pueden realizar falsas autenticaciones como el Destruction Mode que ofrece Ap-Fucker para autenticar mil usuarios dentro de la red y saturar así la conexión, hacerte un ataque Michael Shutdown Exploitation, un Beacon Flood, etc. Todos y cada uno de ellos harían que la conexión te fuera sumamente lenta.

Pero si dices que se está colando porque eres consciente de que hay una ip intrusa... como no esté usando Linset o Wifimosys para hacer la típica de WifiPhisher y estéis cayendo continuamente en su anzuelo, no te podría decir con exactitud qué anda haciendo.
LukePatterson