equipos conectados a mi wifi

Iniciado por zuekamo, 4 Enero 2011, 16:48 PM

0 Miembros y 1 Visitante están viendo este tema.

zuekamo

saludos

resulta que al ver la tabla dhcp de mi router aparecen una larga lista de equipos conectados, incluso blackberrys o iphones, y al probar el "overlook fing" aparecen 1 o 2 equipos conectados, cuando no debiera aparecer ninguno.

en otro hilo decian que al hacer la prueba del ping con los equipos se sabía si estaban o no realmente conectados, pero no da respuesta, el ping.

he cambiado el tipo de autenticación de WPA a WPA2, la clave y el cifrado de TKIP a AES, pero siguen estando equipos conectados, tan vulnerado está mi router?, la unica forma de que los equipos no esten conectados es desactivar el wireless y estar conectado con cable.

en algún hilo decián que usara el netstat, pero solo da informacion de mi equipo.

RocKHounD

Haz un mapeo de red.

Citarnmap -p 80 192.168.1.0/24

Y omite tu ip en el resultado, es posible que en el router lo que veas sean las concesiones dhcp que se han dado, ahi te dira cuando expiraron, con WPA no entran.
Breaking The Code
http://btcode.blogspot.com

zuekamo

#2
muchas gracias por la respuesta  :)

acabo de hacer la prueba y aparece un blackberry conectado, que da ping.

aclaro que antes era WPA, y ahora está en WPA2.

lo que acabo de hacer es darle "deny association" al mac asociado al blackberry.

sigo con las dudas

a pesar de hacer eso, sigo teniendo ping con el blackberry, solo que ahora sale esto:

Citar80/tcp closed http

alcon121

configura tu router y coloca el filtrado de MAC, coloca la MAC de tu equipo y a los demas los rechasas, ojo tambien existe la forma de que si alguien conoce sobre backtrack sacar el handskape y averiguar tu clave puedan saltar este filtrado de MAC asi que tambien desabilita el DHCP haslo en forma estatica, y ya esta..

un saludo

zuekamo

tengo una duda, ¿el filtrado mac solo se aplica a lo equipos conectados por wifi?

es decir ¿no tengo que meterle el mac de los equipos que estén conectados por cable?

deshabilitar el dhcp no me puede traer problemas?

gracias por la respuesta.


zuekamo

quedé con un monton de dudas

resulta que hace como 1 mes abrí unos puertos para correr un servidor de ventrilo, para 4 personas, eso pudo afectar la seguridad del wifi? los acabo de quitar, metí una clave de 20 caracteres, solo dejé un mac habilitado, y pareciera que funciona, ya no hay mas ping con equipos desconocidos. o eso parece.


zuekamo

ocurrió lo siguiente:

llegó un equipo que no habia visto antes, y como me quedaba la duda si en realidad estaban usando mi ancho de banda, usé el wireshark para ver si habia trafico de ese equipo en mi red, no botó nada, pero al meter un arp poison, entre ese equipo y MI router, efectivamente mostró trafico, navegación de paginas de internet y chats.

he de decir que el filtrado mac está activado, que lo unico que no he hecho es quitar el dhcp, y que con mi celular (NOKIA N80) no me puedo conectar a mi propia wifi, por que el movil este no se conecta con cifrados wpa2/tkip, conectando el movil (dejandolo en WPA/TKIP) fue que me di cuenta que a pesar que navegaba usando mi red, no habia forma de saberlo ni usando nmap, ni wireshark.

actualmente está otra vez el router en WPA2/AES, con filtrado mac solo para 1 equipo y un movil, pero sin embargo apareció ese equipo, y usó la red un rato.

zuekamo

#7
disculparán el mutlipost, pero es que  es demasiado extraño.

resulta que aparece una red de wifi sin contraseña con el nombre de RT2561_2, entro con mi mobil, y resulta que tiene mi misma IP, y no solo eso, sino que al scanear con el nmap efectivamente aparece conectado a mi red. es decir, de mi modem misteriosamente salen 2 redes de wifi, 1 que es la que tiene todos los seguros puestos, y esta otra que no entiendo por que apareció y se ferió de tal forma.

aquí si agradecería cualquier información.

edit. AL FIN  ;-) ;-) ;-)

había activada una joda de 2 ssid en mi wifi, claro, una era libre, y la otra era la de los mil candados.