Necesito ayuda para defenderme de un ARP poisoning

rastanthology · 23 Noviembre 2010, 21:52 PM

Buenas. Estaba en lo de mis viejos y para mi sorpresa internet andaba demasiado lento. Al punto que levanto mis sospechas. Abro el wireshark pongo el filtro de ARP y veo como de vez en cuando aparece una mac adress que no es el router le dice a todas que el es el router y despues como el router hace lo mismo

La cuestion es que no se que puedo hacer. Se como hacer lo que esta haciendo pero no se como defenderme. El router es viejo, tiene filtro de mac adress habilitado y soporta wep y wpa pero hasta ahora no encontre necesidad de usarlo. Todos sabemos q wep es lo mismo q nada. Y hasta donde tengo entendido en lo q respecta ARP poisoning wpa tampoco, corrijanme si me equivoco.

Tambien detecte que la mac adress a la q es redirigido el trafico varia. La va cambiando entre algunas de las mac adress q tienen permiso de conectarse a la red!!! asi q no tengo forma de identificar quien es a noser q lo agarre en algun descuido. Aunque recien acabo de prender el airodump y veo q dice q mi maquina esta conectada a otra mac adress, q no es la del router y no aparece en el wireshark. Creo que ahora si lo tengo.

Que se les ocurre que pueda hacer? Yo no estoy aca seguido y mi miedo es q le roben informacion importante a mis padres cuando no estoy, por que ellos mas que pensar q anda lento no van a hacer. Ideas? Alguna forma de mandarle un mensaje a este pajero?

x cierto si tu mac adress es 00:--:00:41:07:--

TE VOY A IR A BUSCAR!!!!!

jeje

enserio

cotiess · 23 Noviembre 2010, 23:11 PM

No te calientes la cabeza, ponle una buena contraseña wpa y adios los problemas.

Tus padres te lo adradeceran.

Un saludo.

rastanthology · 24 Noviembre 2010, 00:35 AM

jaja ok, si me calente cuando no supe q hacer

, pero con wpa con que agarraren un handshake, y hacer una fakeauth no estaria denuevo en la misma?

Supongamos que la mac que consegui es la mac enserio de la placa de esta persona, si la logro ver conectada a otra red frecuentemente como para asumir que es su red domestica dicen q vale la pena q trate de ver quien es, ya sea mediante sniffing/meterme en su red, como para mandarle un mail o algo? o que seria peor?

Hasta donde tengo entendido igual para sniffear datos no cifrados por wifi el ARP es al pedo no? creo que lo unico q se necesita es ponerse a escuchar los paquetes, puedo asumir que no tiene mucha idea de lo que estaba haciendo? O me equivoco en este punto? Alguien me habia dicho una vuelta q el arp es mas q nada para redes cableadas, ya que por wifi solo necesitas escuchar lo que se manda

Cuando pasa esto hay alguna forma como para decirle a la maquina que valla directo al router? Fue bastante molesto tambien que por 2/3 horas estuvo todo redirigido e internet estaba por momentos casi inutilizable...

cotiess · 24 Noviembre 2010, 00:48 AM

Citarpero con wpa con que agarraren un handshake, y hacer una fakeauth no estaria denuevo en la misma?

Si le pones una clave tipo las de wlan_xxxx, ni en un millon de años la sacarian.
Tambien puedes cambiar el nombre de la red por algo asi " Jodete capullo".

Un saludo.

rrodriguezce · 24 Noviembre 2010, 01:53 AM

Puedes establecer en la tabla de arp el router con mac estática. así no podrá envenenar tu tabla de arp. Si solo es un ordenador o un par de ellos, no te llevara nada.

ChimoC · 24 Noviembre 2010, 09:39 AM

Buenas:

Si lo que quieres es que NO entren a tu red, ya te lo han indicado antes

1.- Pasa un antibichos a tu PC

2.- Modifica la contraseña WEP a una WPA que sea difícil y olvidate ya

Si lo que quieres es hablar de envenenamientos, flores mágicas y conjuros... postea en hacking básico

Un saludo

ChimoC

rastanthology · 24 Noviembre 2010, 16:23 PM

Gracias voy a probar lo de las tablas arp

lo puse en wpa... pero yo creo que la historia no va a acabar aca... ya que wpa no implica datos cifrados de las pcs al router hasta donde tengo entendido...

ChimoC: que me entren o no no me importa mucho, lo que me jode es que hagan sniffing / arp poisoning a la red. Que me capturen las cookies de las cuentas de mail, que me saquen datos privados.... Por que hoy es arp poisoning, mañana el niño vecino va a darse cuenta que no lo necesita para hacer sniffing y pasado me va a capturar las cookies de forma automatica con el karmetasploit o con algo parecido sin tener acceso a la red....

que tiene que ver lo que me paso con que haya virus en las pcs? mi notebook con ubuntu fue redirigida y dudo que haya cualquier clase de backdoor dando vueltas... tambien dudo que en las otras pueda haber algo mas que una cookie y que alla ganado acceso a alguna maquina...

CitarSi lo que quieres es hablar de envenenamientos, flores mágicas y conjuros... postea en hacking básico

que barrabasada dije para merecerme eso?

, posta decime asi no la repito... de todas formas es un problema wireless... me estan atacando a travez de wireless y si me hacen un arp poisoning a travez de wireless me parece que lo postie en el sector indicado... si queria hablar de flores magicas posteaba en un foro de fumones y de conjuros me iba a uno de ocultismo, no se que tiene que ver con hacking basico

ChimoC · 25 Noviembre 2010, 10:02 AM

Buenas:

Jajja...no, no dijiste ninguna barrabasada

Lo que sucede es que desde que se inició el foro, tema de envenenamientos, exploits y lindezas varias van siempre al subforo de hacking (básico o avanzado)

Un saludo

ChimoC

rrodriguezce · 25 Noviembre 2010, 16:28 PM

Si tienes un ordenador que pueda estar conectado por cable al router todo el día (el mítico del emule, torrent etc) puedes hacer un servidor ssh en el y enviar tus conexiones cifradas a través d el mediante un tunel ssh

vittorio · 26 Noviembre 2010, 12:26 PM

"lo puse en wpa... pero yo creo que la historia no va a acabar aca... ya que wpa no implica datos cifrados de las pcs al router hasta donde tengo entendido..."

Pero se puede snifar sin estar conectado con el router??