Seguridad en red con WPA // protección frente a ataque de desconexión

Iniciado por MoLinux, 6 Enero 2012, 17:22 PM

0 Miembros y 1 Visitante están viendo este tema.

MoLinux

Muy buenas,

Creo que me tiene la Mac tanto del router como de mi tarjeta. Puse otro router con el mismo nombre de la red que había sido atacada y cambié y oculté el nombre del router al que me conecto y me ha vuelto a pasar. La protección del filtrado MAC es posible saltársela, aunque fue lo primero que puse y no me resultó. La contraseña que tengo es muy complicada con números, símbolos...

El dato definitivo de que hay una persona que me desconecta es que hoy he madrugado un poco y me puesto a descargar un fichero que anoche no pude, por las constantes desconexiones y se ha bajado a la primera, como es lo normal.

beholdthe: si pongo una wep facilita para que conecte y tengo su mac e ip, ¿le podría mandar un mensaje disuasorio? voy a probar a utilizar "Linpopup" a ver si recibe un mensaje cuando lo vea conectado.

m0rf

Tendras que poner un nombre diferente al router/ap nuevo que pongas, si pones el mismo nombre será muy evidente.


Puedes analizar el tráfico a ver si utiliza la mac de série, que lo dudo.

La seguridad del cifrado es indiferente me parece a mi, más vien se tendria que mirar el tipo de autentificación que realizas con el ap. Tal vez montando un servidor con autentificación radius podrias anular el ataque de denegación, pero realmente no lo he probado.

Lo del mensaje me parece que no te servirá de mucho, te servirá más si consigues saber quien es.

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

beholdthe

Hombre, lo del mensaje disuasorio como dices tu, pues  incluso en el essid del router, puedes ponerle que le denunciaras a la policia, algo tipo:
PARA, O TE DENUNCIO!

Porque aunque sea tu red, si el entra, porque le ponemos una wep facilita, si tu le intentas joder, o entrar en su pc, etc, etc  el te puede denunciar a ti, y acabaras siendo el cazador cazado, y seria una putada.
Si puedes, y esto ya en en plan tonteria, pillate otro router que son baratines, y una tarjeta, o cambiala a un amigo, y asi, si no sabe que es tu router ni tu tarjeta, no sabra que eres tu.
Lo de la tarjeta puedes hacer un script para que te cambie la mac segun conectas el pc, asi que mas bien seria el router.
Es una putada, la verdad tio, que haya un puto niñato que no tenga mas vida social, que estar en casa jodiendo a sus vecinos...   ES BASTANTE TRISTE SU VIDA LA VERDAD

adastra

Hay algo que no me queda del todo claro... entiendo que puedes navegar de forma normal, solamente que no puedes descargar ficheros a partir de un determinado tamaño, si fuera un ataque de desconexión o de denegación de servicio, no podrías navegar en primer lugar... tu ISP establece algún limite de descargas? lo digo porque a lo mejor, no esta haciendo un ataque desconexión, solamente esta usando tu wifi para descargar peliculas, juegos o lo que sea y con ello llega al limite de descarga permitido, no sé es solamente lo que se me ocurre, pero por lo que cuentas un ataque de desconexión dado el escenario que indicas, no me cuadra...
Intenta utilizar con "airodump-ng" (por ejemplo) si existe algún otro cliente conectado a tu wifi cuando se reproduce el problema.

madpitbull_99

@adastra:

Si te fijas, en un mensaje anterior, dice que por cable puede descargar perfectamente, el problema sólo pasa cuando está conectado mediante WiFi.





«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

adastra

Cita de: madpitbull_99 en  8 Enero 2012, 15:36 PM
@adastra:

Si te fijas, en un mensaje anterior, dice que por cable puede descargar perfectamente, el problema sólo pasa cuando está conectado mediante WiFi.


Sip, eso lo entendí, pero puede navegar sin ningún problema con su wifi, el problema lo tiene cuando intenta descargar ficheros con un tamaño determinado (corregidme si me equivoco por favor) por eso me hace dudar que se trate de un ataque de denegación, ya que si ese fuera el caso, desde su wifi no podría ni siquiera acceder a un sitio en Internet, desde luego tiene pinta de ser un problema con su red inalambrica, pero pienso que probablemente se trate de un gorrón (o varios) que se están "comiendo" su ancho de banda.... eso es lo que se me ocurre, por eso decía que  intentará utilizar airodump-ng (ya que esta en Ubuntu) y visualizará los clientes que están conectados a su AP.

MoLinux

Hola a todos. He probado varias cosas:

-Clave facilita (de diccionario) para que la descubra y se conecte y así ver ip, mac, enviar mensaje... No tiene que ser muy bueno el tipo por que en todo un día no se ha conectado (no hay registro en el router de ip extraña).
-Pillarme otro router y cambiar MAC tarjeta: Funcionó un día (lunes) hoy martes ya se ha coscado y me vuelve a pasar (se confirma una acción externa).
-He cambiado el nombre de la red como dice beholdthe y voy a utilizar el airodump-ng. Tengo filtro por MAC ¿es posible que haya varios clientes conectados con la misma MAC?, nunca lo he probado. ¿que aparecerían varias líneas?

Sobre la interrupciones en las descargas, solo me pasa con el wifi. cuando son fichero pequeños 2 o 3 megas, no hay problema, pero cuando son un poco más elevados, depende a veces con 6 megas ya se interrumpe y a veces con 30 megas. También he notado cuando veo un video en el youtube que al principio carga rápido y luego se para y tengo que volver a darle, pero quizás en este caso sea por colapso del servidor (no lo he probado todavía con cable).

Bueno si así no consigo las interrupciones en la conexión, puede ser una oportunidad para pasar un buen rato tirando cables en la casa.  ;D

Un saludo.

MoLinux

Bueno, pues al final he optado por tirar un cable. No merece la pena estar perdiendo más el tiempo si alguien no tiene otra cosa que hacer.

Saludos.

m0rf

Cita de: MoLinux en 22 Enero 2012, 23:07 PM
Bueno, pues al final he optado por tirar un cable. No merece la pena estar perdiendo más el tiempo si alguien no tiene otra cosa que hacer.

Saludos.

La mejor opción.

Saludos.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?