ayuda,estan atacando mi red.

javmax · 9 Mayo 2010, 16:49 PM

hola soy nuevo en el foro y tengo un par de dudas.
la noche pasada detecte que mi linea andava despacio y me meti en la configuracion del ruter y donde esta el monitor de clientes detecte que habian mas ip's de las que yo tenia conectadas,rapidamente me puse a ver el log del router y habian muchas lineas como esta que veis aqui.

2006/01/07 02:35:55 WIRELESS wl0: 11g : DeAuthentication (unspecified) User - 00:1f:3b:c5:04:f7
2006/01/07 02:35:50 WIRELESS wl0: 11g : Associated User - 00:1f:3b:c5:04:f7

que significa esto??hay como 100 lineas como esta.
perdonen por la hora del router,aun no la e cambiado.
muchas gracias por vuestra atencion.

skapunky · 9 Mayo 2010, 21:07 PM

Una opción que puedes hacer, es un filtrado por mac, te preguntarás que es? Pues cada ordenador tiene una mac única asociada,si tu router tiene la opcion de filtrar por mac puedes dar accéso a los ordenadores que tu quieras o que tengas en casa. Cosas que necesitas:

Mirar la Mac de tu pc
Mirar si tu router tiene filtrado por mac

Para que te hagas una idea aquí te dejo como se hace para un router específico para que entiendas lo que es:

Ejemplo filtrado mac

Simplemente mira si tu router tiene esa opción y mirando la MAC puedes hacerlo. saludos.

javmax · 9 Mayo 2010, 22:43 PM

hola,acabo de ver que si que puedo filtrar las mac y tambien puedo filtrar ip pero tengo una pregunta sobre todo esto.
se que con el aircrack-ng la gente puede averiguar la mac de mi portatil y ponersela ellos para que mi ruter les redirija a ellos.
¿eso es posible?

gracias por vuestra ayuda.

estepeño · 9 Mayo 2010, 23:59 PM

hola;

mira la verda que nose si se puede cambiar la direccion mac de una tarjeta de red con ese programa.

A la soucion que te ha dado nuestro compañero le añadiría tambien el cambiar la mascara de subred. Seguramente la tendras por defecto, es decir, 255.255.255.0

Cambiala a 255.255.255.254 Eso si, con esta nueva subred solo podrá acceder a tu red un solo equio, el tuyo.

saludos

estaronazo · 15 Mayo 2010, 11:39 AM

en casi todas las distribuciones se puede cambiar la mac, y casi todas las asociaciones se hacen clonando la mac del clinte y los ataques son mas efectivos si hay alguien conectado, dicho esto no vas a ganar nada con configuracion, por que cuando te conectes te clonaran, prueba cambiando key cada poco tiempo, y busca en el foro vi soluciones, algunas imberosimiles como poner un cartel al conectarse diciendo esta red no te pertenece, a lo mejor es mas efectivo pues veran que sabes lo que esta ocurriendo.

javmax · 15 Mayo 2010, 21:55 PM

esta muy bien eso del cartel pero la persona que siempre me ataca sabe de sobra que yo lo se.
que me roben la linea me da igual,el problema es mi red...
tendo 2 servidores en casa,uno con el SERV-U FTP,y el otro con apache,los dos con windowsxp,aparte tengo 2 ordenadores mas con windows 7.
¿mi red es segura?
no tengo nada compartido,si accedo a la red con un portatil no asociado a nada en el entorno de red no sale ningun pc.
gracias por vuestra ayuda.

NikNitro! · 15 Mayo 2010, 23:06 PM

Teniendo servidores tu red no es nada segura. Eso si, si usas una clave wpa del tipo sierescapazdehackearestaclavetecontratodeporvida no creo que sea capaz de entrar, aunque si de dar por saco con un ataque DoS, que segun creo, es completamente denunciable si tienes pruebas, que las tienes en la log del router.

S@lu2;)

estaronazo · 16 Mayo 2010, 11:29 AM

yo no se si eso de denunciar llegaria a algo, por que se puede saber quien es?
me refiero a que si por ejem, yo le hago un ataque a un vecino, como va a saber que soy yo?
de todas formas probaria con el cartelito y si sigue molestando, aqui hay tutoriales buenisimos, de como disfrazar, keyloggers, troyanos etc, vi un tutorial haciendolos pasar por un video, tipo you tube, en fin, dudo mucho puedas averiguar quien es, y como dice el compañero, si tu red no es segura, con esa key debe ser la hostia, pero no descartaria el cartelito, de hecho en esta zona a veces veo una red de nombre "ni se te ocurra" creo que es disuasorio, saludos y suerte.

La Muertع Blancα · 16 Mayo 2010, 12:10 PM

Cita de: estaronazo en 16 Mayo 2010, 11:29 AM
y si sigue molestando, aqui hay tutoriales buenisimos, de como disfrazar, keyloggers, troyanos etc, vi un tutorial haciendolos pasar por un video, tipo you tube,

Lo sniffas (Cain va bien por ejemplo) y ya sabes que se trae entre manos ^^
Fácil, rápido y 100% factible si está en tu red (además no es ilegal pq es tu red)

NikNitro! · 16 Mayo 2010, 15:51 PM

Cita de: La Muerte Blanca en 16 Mayo 2010, 12:10 PM
Cita de: estaronazo en 16 Mayo 2010, 11:29 AM
y si sigue molestando, aqui hay tutoriales buenisimos, de como disfrazar, keyloggers, troyanos etc, vi un tutorial haciendolos pasar por un video, tipo you tube,
Lo sniffas (Cain va bien por ejemplo) y ya sabes que se trae entre manos ^^
Fácil, rápido y 100% factible si está en tu red (además no es ilegal pq es tu red)

Eso está por discutir... En teoría debe de ser así, pero la ley es muuu jodia. De todos modos con tener su mac y poco más (que estará guardada en tu router) debería valer.

S@lu2;)