[Ayuda] Alguien hackea mi router

Iniciado por spanishq, 30 Abril 2015, 14:22 PM

0 Miembros y 1 Visitante están viendo este tema.

spanishq

Hola, buenos días, resulta que alguien ha entrado en mi router, o al menos eso creo. Resulta que al hacer 192.168.1.1, aparecen varias ips más de las que hay en mi casa conectadas. Además, al poco de acceder al router con mi usuario y contraseña, se queda calado y al poco tiempo se me sale, al intentar reentrar con mi clave, resulta que me pone que no es correcta, o sea que la han cambiado de alguna forma. Un amigo me dijo que podía ser porque hace poco compre un amplificador wifi, y algunos programas se aprovechan de una vulnerabilidad en protocolo wps que utiliza el mismo para conectarse al router; deshabilite el acceso wps y nada, sigue igual, al poco tiempo le han vuelto a cambiar la clave al router... O sea, incluso aunque cambie el tipo de cifrado a wp2, al poco tiempo no sirve de nada porque el susodicho entra de nuevo y lo vuelve a poner a su antojo... Alguien me podría ayudar a expulsar a esta persona de la red? la verdad es que es bastante molesto porque me consume casi todo el ancho de banda, y por ejemplo al intentar jugar al league of legends, se me sube a un ping que pa que.

Gracias y un saludo

P.D: Por cierto, el router es BHS-RTA Observa Telecom, o eso es lo que pone más o menos en la parte de abajo. El amplificador es un TP-Link TL-WA854RE




Por cierto, el router es BHS-RTA Observa Telecom, o eso es lo que pone más o menos en la parte de abajo. El amplificador es un TP-Link TL-WA854RE

MCKSys Argentina

#1
Hola!

Tu router wifi ha actualizado el firmware el 26/08/14. Te recomiendo bajarlo y aplicarlo (siempre conviene tener el firmware actualizado). Lo puedes bajar de la web de TPLink.

Para evitar que te cambien la pass de admin del router, puedes usar la opcion de desactivar el login remoto. Mi router es de la misma marca, mas viejo y la tiene, así que el tuyo deberia tenerla. Eso te asegura que sólo podrá acceder a la web de admin, la maquina que este conectada fisicamente al router.

Una vez que hallas revisado lo anterior, puedes activar el filtrado por MAC. No es infalible, pero es un obstáculo más.

Saludos!

PD: No haga doble post. Edita el anterior.

EDIT: También puedes cambiar el SID y ocultarlo. De nuevo, no es infalible, pero...  :P
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Payasako

Como dijeron puedes cambiar el SSID de tu red, si quieres ver quien está conectado puedes ejecutar en el Símbolo del Sistema el comando "net view" para mostrar los equipos conectados a tu red wifi. También puedes usar un cable de red para una conexión más rapida sin que te puedan quitar velocidad de internet.

Cuando ejecutes "net view" y veas los equipos conectados, si ves alguno raro, debes ejecutar "shutdown -i" y agregas el nombre del equipo a expulsar de tu red.


Three things never return back. A bullet fired, a word that and a missed opportunity.

beholdthe

Cita de: Payasako en 23 Mayo 2015, 00:13 AM
Como dijeron puedes cambiar el SSID de tu red, si quieres ver quien está conectado puedes ejecutar en el Símbolo del Sistema el comando "net view" para mostrar los equipos conectados a tu red wifi. También puedes usar un cable de red para una conexión más rapida sin que te puedan quitar velocidad de internet.

Cuando ejecutes "net view" y veas los equipos conectados, si ves alguno raro, debes ejecutar "shutdown -i" y agregas el nombre del equipo a expulsar de tu red.


Lo de cambiar el SSID es una tontería y no sirve de nada.
Para todo lo demás, sobre todo lo del shutdown...  Tu estas de cachondeo ¿no?

En el foro hay como mil temas donde se explica perfectamente como proteger tu red, búscalos y léelos, veras como no tienes mas problemas.

Sh4k4

Citarsi quieres ver quien está conectado puedes ejecutar en el Símbolo del Sistema el comando "net view" para mostrar los equipos conectados a tu red wifi
falso este comando te va para ver que es lo que comparten los equipos que estan conectados a tu red... estan conectados pero no comparten nada? entonces no apareceran...
https://support.microsoft.com/es-mx/kb/141229/es

Si quieres ver quiene esta conectado escanea las IP por ejemplo o algun otro protocolo el Wireless Network Watcher ayuda bastante y tiene muchas opciones de escaneo ademas de ser gratuito(free) asi que no hay pretexto....

CitarCuando ejecutes "net view" y veas los equipos conectados, si ves alguno raro, debes ejecutar "shutdown -i" y agregas el nombre del equipo a expulsar de tu red.
Ya lo dijo beholdthe sino tienes los permisos simplemente no se puede...

Lo del cambiar el SSID y ocultarlo siempre es posible obtenerlo ademas de que la mac addres del AP lo delata, filtros de ip y macs no ayudan mucho solo atrasan al atacante un poco como lo antes mencionado, actualizar es de cajon todo se debe actualizar SO, AVs, Firewalls, AntiMalwarez, Router/AP, Drivers, cambiar contraseñas por robustas periodicamente cada X tiempo a WPA/2 de caracteres especiales y largas keys, no usar default, desactivar interfaz remota obvio tambien y darle off al wps... vamos que si aun asi sigue capaz te a colado un troyano y ve todo lo que tecleas ademas de claro algo que se nos haya pasado... de ultimas ya sabes desactivas el wifi y cablea eso terminara con ese problema... sino ya sabes a seguir buscando...