Protegerse de sniffers en red local

Iniciado por chatarrero, 24 Septiembre 2012, 16:46 PM

0 Miembros y 1 Visitante están viendo este tema.

chatarrero

Buenas

Quería saber como protegerme de sniffers en la red local, como puedo protegerme de un envenenamiento de arp etc. El sistema que uso es windows habitualmente conectandome a una red wifi con una clave wpa ( combinación letras numeros ), dhcp deshabilitado, ssid ocultoy wps desactivado. El problema que alguna vez me tengo que conectar a alguna red wep pública y quiero saber como protegerme o almenos saber cuando me hacen un ataque.

Un saludo

beholdthe

Pues es un tema ya hablado en el foro, así que puedes buscar información aquí, dado que yo mismo pregunte hace tiempo lo mismo.
Si no recuerdo mal, hay programas para eso, o si no puedes hacerlo mediante código, pero ya te digo que busques y encontraras los nombres de esos programas.

chatarrero

Cita de: beholdthe en 24 Septiembre 2012, 18:11 PM
Pues es un tema ya hablado en el foro, así que puedes buscar información aquí, dado que yo mismo pregunte hace tiempo lo mismo.
Si no recuerdo mal, hay programas para eso, o si no puedes hacerlo mediante código, pero ya te digo que busques y encontraras los nombres de esos programas.
Muchas gracias por tu respuesta  :D

Ya he buscado pero lo que encuentro es todo un poco ´´general´´ nada en concreto para esto, programa vi uno el patriot desconozco su eficacia/funcionamiento. He visto tambien para crear un .bat con las tablas arp pero eso es solamente para un red. Sería interesante saber si hay algun tipo cortafuegos o similar que avise de cuanto esto sucede o lo pare.

saludos



soyloqbuskas

¡Buenas chatarrero!

Si estas usando wifi, no puedes protegerte ya que todos los que estan a tu alrededor estan recibiendo las ondas wifi te tu PC y por tanto cualquiera puede poner un sniffer y capturar tus paquetes porque todos estais en un MITM.

Si estas usando ethernet y tienes conexion directa con el router, para que alguien este sniffeando tus paqutes, primero tiene que hacer alguna tecnica de MITM (Main In The Middle). Esto se suele hacer con un arp-poison (aunque hay mas tecnicas). Asi que para detectar un arp-poison puedes abrir un sniffer como wireshark y ver si estas recibiendo muchas tramas arp muy rapido, si es asi, entonces alguien te esta haciendo un arp-poison para poder sniffear tus paquetes.

Tambien creo que con nmap hay un tipo de escaneo que te permite ver si una tarjeta de red esta en modo monitor para sniffear, asi que puedes hacer ese escaneo con la ip que crees que te espia, y si decteta que esta en modo monitor, entonces es posible que te este espiando.

Un saludo.
"Si tienes 1 manzana y yo tengo otra manzana...
y las intercambiamos, ambos seguiremos teniendo 1 manzana.
Pero...si tu tienes 1 idea y yo tengo otra idea...
y las intercambiamos, ambos tendremos 2 ideas."


George Bernard Shaw

chapo182

EL ARPWATCH deteca la NIC que esta en modo monitor, entonces a esa NIC se le hace una peticion preguntando eres tal MAC, y aunque esa MAC no exista en la LAN la NIC en monitor sabes exactamente de donde viene el MITM. Por otra parte a mi me daria miedo conectarme a una WIFI donde hay muchas personas, lo mejor es no conectarse, nada es 100% seguro pero si accesas a una WIFI publica te recomiendo una VPN (Open VPN es re facil configurarla) o inclusive un tunnel SSH, te podria ayudar a estar un poquito mas seguro en esos entornos, las mas segursa es NO CONECTARSE.

Weyler

Un buen consejo es que nunca confirmes certificados, es decir, si por ejemplo te metes en el facebook y te sale la típica pagina de "Desea confirmar certificado??" y le das aceptar la has pifiado, ya te han sacado las contraseñas y el user aunque la pagina vaya por https, da igual. Hay que decir que hay que esforzarse para confirmar un certificado pero la gente lo hace jeje  :laugh: