Vecino sospechosamente incauto

Iniciado por Rainerlau, 3 Marzo 2012, 00:01 AM

0 Miembros y 1 Visitante están viendo este tema.

Rainerlau

Saludos todos los miembros del foro. Tengo el siguiente "problema"

En mi barrio, donde hay bastante densidad de población, tengo acceso a una red wifi abierta. No sólo está abierta sino que además tengo acceso al router porque no tiene contraseña. No ya que tenga las clásicas "admin o 1234" sino que no tiene ninguna (la marca del Router parace ser Scientific Atlanta de Cisco System). Como tengo acceso al router, puedo ver en cada momento los clientes que están conectados. Pese a la cantidad de vecinos que hay por la zona, normalmente sólo aparezco yo conectado, sea la hora que sea. Soy 100% respetuoso (tengo internet en el trabajo y no necesito más) no descargo, ni uso p2p ni nada por el estilo. Solo navego por si tengo que mirar inesperadamente algo del correo o similar. No obstante, tal despreocupación por la seguridad por parte de mi vecino y que siempre sea yo el único conectado me escama un poco.

Me pregunto si puedo estar siendo espiado o víctima de algún rollo raro. ¿Es posible, por ejemplo, usar un sniffer sin tener otro ordenador conectado al router, es decir, un sniffer sin MAC, invisible? (lamento no poder expresarme mejor, no controlo muy bien la jerga y lo mismo estoy mezclando churrras con merinas :huh:).  Por último, hay otra cosa curiosa, la dirección de entrada al router no es la habitual: 192.168.1.1 sino 192.168.0.1  ¿A qué puede deberse?

Gracias anticipadas.

moikano→@

Podría ser que directamente el router no haga de router, sino que te de IP y que haya un filtro entre el router he internet para filtrar todos los datos que vayan por esa red. Esto lo puedes saber haciendo un traceroute o tracet (según si tienes Linux o Windows) hacia google:

traceroute google.es

tracert google.es


También podría ser que el ordenador que estuviera haciendo snifeo tuviera la IP fija y por eso no sale en la tabla de DHCP. Para encontrar mejor los diferentes ordenadores de la red que puedan estar escondidos puedes consultar la tabla arp tanto en windows como en Linux con este comando:

arp -a

O bien ( esta forma es la mejor) escanear la red con nmap.

De todas formas yo no navegaría mucho en esa red, o al menos no me loguearía en los sitios con mis contraseñas.

CitarPor último, hay otra cosa curiosa, la dirección de entrada al router no es la habitual: 192.168.1.1 sino 192.168.0.1  ¿A qué puede deberse?

Esto es normal, cada router viene con una configuración de fábrica distinta. Por lo que puede ser 192.168.1.1 o 192.168.0.1 o 192.168.2.1 etc
Lo que si que no sería normal es que pusiera otra clase de IP, como por ejemplo 10.0.0.1 o subredes pero no es el caso.

raul338

Depende de tu zona, hay modem/routers que vienen con 10.0.0.2/1 por defecto :)

moikano→@

CitarDepende de tu zona, hay modem/routers que vienen con 10.0.0.2/1 por defecto :)

Eso en España?

raul338

En españa no se, aca en argentina (y el resto de latinoamerica supongo) pueden venir asi normalmente n.n

moikano→@

Ah ok, es que aquí en España nunca he visto que un ISP ponga IP's de la clase A. Suelen poner de la clase C (192.168.1-3.1).

De todas formas solo he visto la configuración de routers en una comunidad concreta de España, igual por otras comunidades hay ISP que configuran de esa forma los routers.

Rainerlau

Muchas gracias por vuestros comentarios.

Deduzco, moikano, que efectivamente -más allá de mi caso concreto- se puede ocultar en la tabla DHCP un ordenador con sniffer activado.  Buscaré información sobre los comandos y programa que sugieres y si consigo entenderlo intentaré alguna prueba, aunque sólo sea por curiosidad y aprendizaje. De todos modos, tanto en hotmail como en facebook y páginas similares tengo activada la opción de navegación segura; siempre activo Https://.... de ser posible. Aun con esta precaución, ¿mis contraseñas y navegación son vulnerables?

Gracias de nuevo y un saludo.

raul338

Si usan sslstrip, supongo que si, aunque no se mucho del tema...
No figura en el router los equipos conectados? en algunos si

moikano→@

CitarSi usan sslstrip, supongo que si, aunque no se mucho del tema...

Efectivamente con sslstrip se puede saltar la seguridad de https. Realmente a nivel de LAN no hay nada seguro, ni siquiera ssh ni VPN, siempre hay algo para poder saltarse restricciones, y si no se puede con técnicas complejas siempre se puede intentar engañar al usuario.

Siempre que no seas administrador de una red LAN desconfía.