Wifi WPA sin DHCP y Filtrado MAC - ¿Como detectar intrusos?

[pacco]

Tengo un vecino aburrido que sospecho que es un lammer adolescente y que he pillado ya en un par de ocasiones usando mi red.  Antes tenía activado el DHCP y podía comprobar accedía pero ahora sin el DHCP desconozco si hay manera de saberlo. ¿Alguno puede darme pistas para seguir "googleando"?

Tengo activado el filtrado MAC, WPA2 y deshabilitado el DHCP como he dicho, pero el problema es que veo tráfico sospechoso permanentemente al monitorizar las señales de mi comunidad y creo que es este vecino que no para de lanzar ataques a todas las wifis del vecindario.

No me preocupa un robo esporádico de ancho de banda pero si que se meta en otras cosas a nivel de escritorio a base de lamer en foros.

Disculpadme que este sea mi primer post tras dos años siguiendo el foro. Pero no he tenido ocasión de poder aportar por mis excasos conocimientos.
Un Saludo y unas cervecitas.

[dac]

mm.. pues primero puedes revisar en tu router los clientes autentificados para saber si esta entrando (o intentado) en tu red wifi, pero ya con las configuraciones que dices que aplicaste ningún lamer lograra entrar ni siquiera en tu red mucho menos en tu sistema, solo asegúrate de tener un buen password (wifi)

[ChimoC]

Buenas:

1.- Deshabilita el WPS de tu router

Si tienes WPA puesta por tí y ha entrado a tu router es muy problable que sea por el WPS (reaver) o bien que haya un bug en el modelo de tu router y debas actualizar el firm.

Y de paso, pásate un buen "antibichos" no sea que alguna vez te haya metido algun regalito.

Un saludo

ChimoC

P.D.: Si no tienes WPS, si no tiene bugs tu router, si no tienes una WPA puesta de fábrica y tu vecino te sigue entrando .... entonces hazle reverencias 

[pacco]

Gracias por las respuestas pero quizás no me he expresado bien.

Con esta configuración no tengo constancia de que acceda actualmente a mi red, y es eso lo que necesito, poder rastrear accesos sin tener DHCP habilitado que es como antes lo pillaba.
Entiendo que si obtuviera la pass WPA y usara la mac de un cliente habilitado tendría acceso y yo no podría distinguirlo de los equipos de mi red.

Muchas gracias por vuestras respuestas.

PD. Sobre el WPS mi router debe ser antiguo que no tiene, lo más parecido es el WDS y lo tengo desabilitado, de hecho lo usaba antes del ultimo acceso para conectarlo con un deco de TDT al que le tenia otro router viejo a modo de tarjeta de red. :-)

[dac]

Si usas una buena contraseña con wpa será IMPOSIBLE! que la consiga, pero me refiero a una buen! contraseña.

Algo con números, letras, y símbolos

algo como: "17@pac$co"  usa una contraseña así y de ninguna forma entrará!

Saludos.

[raul338]

Cambia el rango de IP's privadas, porque si desactivaste el DHCP pero todo sigue teniendo su misma IP y el " se acuerda":. pues puede que siga entrando (más a allá de la contraseña)..

Ej: Tenias 192.168.0.x, pasalo a 192.168.1.x y así

[pacco]

Tengo todo eso que me comentáis, contraseña adecuada, rango de ips no habituales, no tengo WPS... pero mi pregunta es si existe alguna técnica "forense" para ver si se ha introducido alguien a la red a través de router.
O es que no la hay y solo queda confiar con todas esas medidas en que nadie las superará...¿?

[raul338]

Si, pero tienes que pasar tiempo analizando con airodump / wireshark en alguna distro linux con live-cd

[dac]

Pues si, entras en la configuración web de tu router y miras la lista de clientes autentificados, si ves una maquina "nueva"/"desconocida" ahí está, o como dice raul338 puedes dedicarte a ver lo que ocurre en el aire con algún sniffer.

Pero como dices que tienes todas estas configuraciones ya puedes olvidarte por completo del tema y seguir con tu vida por que el muchachillo no podrá entrar

[pacco]

miras la lista de clientes autentificados,

El problema es que con el DHCP deshabilitado no me registra nuevos clientes y aun así, al tener el filtrado MAC imagino que adoptaría una MAC clonada y una IP del rango.
Gracias de todos modos. Continuaré investigando con whireshark y san Google.