Detectar, identificar y bloquear intrusos (acciones legales)

Iniciado por Krll, 9 Mayo 2015, 14:18 PM

0 Miembros y 2 Visitantes están viendo este tema.

Krll

A la vista que hay muchos temas de gente que quiere ponerse a la escucha (totalmente ilegal) me gustaria saber, solo por simple curiosidad, como reaccionar ante el problema de que alguien se conecte a tu linea via WiFi.
En primer lugar, decir como bien ha dicho en otros post "engel lex", es ilegal ponerse a la escucha, por lo cual no quiero saber como hacerlo sino que se den diferentes alternativas.
Ya sabemos que desactivando WPS se terminan los problemas pero:
1- ¿se podria identificar al intruso para tomar acciones legales (él es el que esta comentiendo un delito)?¿estariamos haciendo algo ilegal al intentar identificar a dicho individuo?
2- Adquiriendo el MAC de la tarjeta de red del intruso se puede restringir su entrada.¿como hacerlo?¿es ilegal identificar el MAC de dicho intruso?

El saber no ocupa lugar y siempre esta bien saber otras vías de protección.
Tu libertad termina donde empieza la de otro, no traspases la linea.

тαптяα

Marmita (software) detecta si  están realizando un MitM en tu red, detecta varios tipos de estos ataques.

Respuestas:
1 y 2 - No, si estamos en nuestra red, podemos tomar su IP y su MAC, para luego notificarlo al BIT o la GDT (si vives en España)

Saludos

ElP4nd4N3gro

Claro, como te han dicho. Depende de lo que quieras decir con "identificar"

Puedes averiguar de forma legal, su ip en tu red (no vale de nada) su MAC ( tampoco vale, porque puede haberla cambiado) el modelo de sistema operativo, de la tarjeta de red q esta usando, puede q incluso hasta el fabricante del equipo.

Todo eso es legal y aunq no puedas hacer nada te vale para la denuncia que debes hacer.

Si identificar siginifica ponerte a snifear su trafico, averiguando cuentas de correo y demas. Eso es ILEGAL.

Pero, desde mi punto de vista. Es tu red, y en la ley no se exige tener conocimientos de redes, por lo q tu puedes no saber quién esta en tu red (si te estan robando o no). Así que realizar  un sniffin de tráfico de toda la red con la excusa de estar haciendo test de seguridad y que de repente te salga toda su info. Fue sin querer..
Como el baile entre caronte y plutón

engel lex

los datos públicos son legales...

es decir, su mac, hostname... pero como ya te dijeron capaz están alterados...

como medida defensiva...

puedes colocar un portal cautivo, es decir, hacer un desvió de conexión hacia un a de tus maquinas tal que salga el típico aviso "no tienes acceso a esta red, por favor introduce user y pass para continuar", por forma similar puedes tirar un envenenamiento arp y mostrarle una pagina "intruso, has sido desviado" observa que en estas acciones no has tomado datos, solo eres tu quien muestra y al ser tu red esto no es ilegal, ya que son advertencias... en estos caso tienes más datos públicos como el useragent, aunque de poco sirve (seguramente te des con firefox corriendo en kali live o similar)...


El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

yum-kax

Mira, justo ahora no encuentro la noticia, pero si eres de España(creo que era España, ahora entre en duda) te digo que lei el otro día que una persona solo hizo 20 hs de servicio comunitario por hackear el Wi-Fi. Pero lo daban como que no era delito.. Es delito si te metes en la red o en las pc's ajenas, pero si solo utilizas Internet no..
Con lo cual puede que una denuncia no te ayude, pero si hacer lo que te dice Engel Lex

ElP4nd4N3gro

La denuncia no es para que te ayuden.

Lo primero, nunca puedes llegar a saber quién está al otro lado del ordenador. Me refiero a q no sabes sus skills. o su trabajo (quizá este trabajando).

Poner la denuncia sirve para que; en caso de que ocurrá algo más por tu parte (realizar una investigación en tu red a su equipo(ilegal) puede q no pase nada o puede que si.
Haya una constancia legal de que tú tomaste las medidas legales oportunas.
Ya que por desgracia o beneficio uno no puede tomarse la justicia x su mano e ir haciendo de csi x la red.
Como el baile entre caronte y plutón

тαптяα

Cita de: yum-kax en  9 Mayo 2015, 15:57 PM
Mira, justo ahora no encuentro la noticia, pero si eres de España(creo que era España, ahora entre en duda) te digo que lei el otro día que una persona solo hizo 20 hs de servicio comunitario por hackear el Wi-Fi. Pero lo daban como que no era delito.. Es delito si te metes en la red o en las pc's ajenas, pero si solo utilizas Internet no..
Con lo cual puede que una denuncia no te ayude, pero si hacer lo que te dice Engel Lex
La denuncia siempre te ayuda de cara a un posible juicio, o más problemas, pero sí, lo mejor es tener filtrado MAC e introducir manualmente las MAC de tus dispositivos.

engel lex

Cita de: тαптяα en  9 Mayo 2015, 16:20 PM
La denuncia siempre te ayuda de cara a un posible juicio, o más problemas, pero sí, lo mejor es tener filtrado MAC e introducir manualmente las MAC de tus dispositivos.

el filtrado mac en lineas generales no es útil... para nada... la mac en cualquier sistema operativo se cambia en un par de pasos y sin conflictos...es lo que se llama "seguridad por oscuridad"... lo único que puede hacer es desorientar sistemas automáticos (no programados para ese caso) o fastidiar al atacante haciéndole tomar acciones adicionales
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

тαптяα

Cita de: engel lex en  9 Mayo 2015, 18:11 PM
el filtrado mac en lineas generales no es útil... para nada... la mac en cualquier sistema operativo se cambia en un par de pasos y sin conflictos...es lo que se llama "seguridad por oscuridad"... lo único que puede hacer es desorientar sistemas automáticos (no programados para ese caso) o fastidiar al atacante haciéndole tomar acciones adicionales
De acuerdo, entonces no hay manera de bloquear una MAC, teniendo en cuenta que siempre se puede cambiar.

Sh4k4

#9
detectar...
claro que es valido escanear tu red, lo que no es ya identificado el atacante sniffearle...

CitarPero, desde mi punto de vista. Es tu red, y en la ley no se exige tener conocimientos de redes, por lo q tu puedes no saber quién esta en tu red (si te estan robando o no). Así que realizar  un sniffin de tráfico de toda la red con la excusa de estar haciendo test de seguridad y que de repente te salga toda su info. Fue sin querer..
Es como poner una trampa mortal en tu casa... nada pasa si no entra nadie ajeno a ella pero si entra un ladron y se mata por esa trampa vamos que vas preso, la cuestion de realizar un sniff a toda la red pues ya envuelve a que minimo veas las ips y sepas algo, tu red wifi si, pero sniffear la red completa tampoco mas si hay otras personas que comparten el wifi... vamos que nadie se la traga y es redundante el sniffeo masivo... aca entra la cuestion si lo haces con ese proposito o no, yo solo uso el wifi y hago un mitm masivo? casi lo primero antes de hacerlo es que escaneamos las ips... 35-21-10 equipos? vamos por eso es dirigido es "mas certero enfocado a solo uno" y ya en ese lapso ya pasa a lo ilegal...  :-\

identificar...
ip-mac si hay algunos datos que pueden o no ser ciertos pero incluso puedes obtener su hubicacion y saber quien es... un PC_juanito y ver que hay 1 juanito de vecino a la redonda ayuda a identificar por logica y saber a quien canalizar la denuncia directamente... ellos haran el peritaje y haran su mitm y su rastreo exacto para encontrar al ladron y no nosotros no somos policias

las cosas son asi es realizar la denuncia muuuy importante por que¡? por que no sabemos si esa persona a echo "cosas" ilegales en tu red wifi... montar un servidor de pedofilia, hacer fraudes, robos de identidad, etc... por eso si ves a alguien en tu red no identificado y verificas que no es nadie conocido lo primero denunciar... que quede constancia de que alguien a entrado y  usado tu wifi para quien sabe que cosa... sino van a ir a por ti... a veces pasa...solo escanear ip-mac basta no necesitan ser reales con clones basta ademas de que la persona pueda usar macs clonadas de los propios usuarios de la wifi autenticos, entonces te toca ver en tiempo real quien esta conectado y quien no, depurar, hacer listas y horarios aprox de los usuarios.... si claro eres el dueño de la red wifi tienes el dereho de ver quien esta en tu red... pero no es pretexto para espiarles... ojo  :o

bloquear...
vamos a que esta accion es mas facil que nada.... nada de filtros ip o mac que ya vimos que no sirven de amucho, solo cambiar contraseñas, mejorar seguridad pero antes reportar a las autoridades y luego mejorar asi quedara constancia de la intrusion y bloquearas el uso del wifi a estos ladrones, ya sabemos lo que hay que hacer desactivar wps- una wpa/2 robusta y diferente, cambiarla cada Xtiempo, y no dejar datos default, actualizar, escanear ip-macs periodicamente para ver quien se conecta, verificar quien hace mitm.... etc   :P

facil: escanear por ip-mac tu red wifi de la cual eres propietario cada x tiempo ademas de cambiar contraseñas de la wifi robustas wpa sin wps y si identificas algo denunciar y que ellos realizen la investigacion e identifiquen al ladron en ese lapso avisar a los usuarios a no usar la wifi por ese lapso ademas de ti luego de identificado y quedado constancia legalmente de la intrusion, desactivar el wifi configurar como se dijo a wpa2 robusta sin wps,etc y seguir monitoreando, nada mejor que cambiar la clave y denunciar eso es todo...  ::)

protejerse... no olviden que si alguien entro a tu wifi el tambien puede hacer un mitm lo cual podria o no haber tenido a los datos, passwords y demas informacion de tu navegacion en tu internet y de los demas usuarios que la usan tambien... asi que no olvides cambiar contraseñas, verificar datos bancarios, avisad a los demas usuarios  ojo nunca se sabe quien esta del otro lado  :¬¬ mucho malandr@ esto es: detectar, protejerse-denunciar, bloquear intrusos