Fibra/Cable

Ayuda con ONO fibra pirateado el router

apoput33 30 noviembre 2015 16:09 ✎

⋮

Hola a todos

Tengo un router NETGEAR GENIE CG3100D, mi problema es que últimamente detecto que por la unica entrada por wifi que tengo, ya que la tengo bloqueada por MAC y solo puedo entrar con el movil de mi mujer, detecto que cuando mi mujer está a 10 kms de casa, hay alguien que entra con la misma MAC, (y no es mi mujer, el wifi no es tan potente ;) ), he cambiado de nombre y de clave(bastante larga y complicada) y al dia siguiente ya lo tengo conectado otra vez. Llamé a ONO y su única solución fué que cambiara el nombre del router y la clave a parte de cambiar también el canal, pues hace 5 minutos otra vez lo tengo enganchado.

Ya no se que hacer, ¿cómo pueden entrar con una MAC duplicada?¿Han duplicado la MAC del movil de mi mujer?

A ver si hay algun alma caritativa que me pueda guiar un poco.

Gracias por molestaros en por lo menos leer mi problema

Un saludo

p.d: en el LOG me aparece a menudo

un Nov 29 22:22:53 2015

Peligro (5)

Dynamic Range Window violation

Sun Nov 29 22:23:28 2015	Critico (3)	Received Response to Broadcast Maintenance Request, But no Unicast Maintenance opportunities received - T4 time out;CM-MAC=;CMTS-MAC=;CM-QOS=1.1;CM-VER=3.0;
Sun Nov 29 22:22:53 2015	Peligro (5)	Dynamic Range Window violation
Sun Nov 29 22:22:40 2015	Error (4)	Missing BP Configuration Setting TLV Type: 17.8;CM-MAC=;CMTS-MAC=;CM-QOS=1.1;CM-VER=3.0;
Sun Nov 29 22:22:40 2015	Error (4)	Missing BP Configuration Setting TLV Type: 17.9;CM-MAC=;CMTS-MAC=:ca;CM-QOS=1.1;CM-VER=3.0;
Sun Nov 29 06:41:40 2015	Critico (3)	Received Response to Broadcast Maintenance Request, But no Unicast Maintenance opportunities received - T4 time out;CM-MAC=;CMTS-MAC=;CM-QOS=1.1;CM-VER=3.0;
Sun Nov 29 06:40:38 2015	Critico (3)	SYNC Timing Synchronization failure - Failed to acquire QAM/QPSK symbol timing;;CM-MAC=;CM-QOS=1.1;CM-VER=3.0;
Sun Nov 29 06:39:48 2015	Critico (3)	SYNC Timing Synchronization failure - Failed to acquire QAM/QPSK symbol timing;;CM-MAC=;CM-QOS=1.1;CM-VER=3.0;
Sun Nov 29 06:39:43 2015	Critico (3)	SYNC Timing Synchronization failure - Failed to receive MAC SYNC frame within time-out period;CM-MAC=;CM-QOS=1.1;CM-VER=3.0;
Sun Nov 29 04:30:55 2015	Critico (3)	Received Response to Broadcast Maintenance Request, But no Unicast Maintenance opportunities received - T4 time out;CM-MAC=;CM-QOS=1.1;CM-VER=3.0;
Sun Nov 29 04:26:08 2015	Critico (3)	No Ranging Response received - T3 time-out;CM-MAC=;CM-QOS=1.1;CM-VER=3.0;
Sun Nov 29 04:26:05 2015	Critico (3)	No Ranging Response received - T3 time-out;CM-MAC=;CM-QOS=1.1;CM-VER=3.0;

BocaDePez 30 noviembre 2015 16:13

⋮

Pon la seguridad en WPA2 AES, una clave que no sea evidente y asunto arreglado.

BocaDePez 30 noviembre 2015 16:21

⋮

Son time outs, prueba una cosa, desactiva el wifi del movil, y despues reinicia el router, comprueba al dia siguiente y veras como no sale.

P.d: acuerdate de no activar el wifi en el movil o sino volveras a lo mismo.

333 30 noviembre 2015 16:24

⋮

¿Y tú estás seguro de que está conectado? Muchas veces estos routers muestran a gente conectada que lleva ya horas fuera, especialmente si no es una lista de clientes wireless, sino el log de DHCP.

superllo 30 noviembre 2015 17:00

⋮

Desactiva el WPS y cambia la clave.

✖

vukits 30 noviembre 2015 17:31

⋮

lo de ONO es de juzgado de guardia ...

✖

superllo 30 noviembre 2015 18:45

⋮

Pero mola sacar las claves con el reaver o con el pixiescript.

BocaDePez 30 noviembre 2015 23:29

⋮

No se porqué, desde hace tiempo todos los routers que he visto tienen el PIN WPS, que hay que recordar que es al único que le afectaba el bug de seguridad, desactivado. El WPS pulsando el botón jamás ha estado afectado y se sigue usando con normalidad.

BocaDePez 30 noviembre 2015 17:01

⋮

cambia el nombre del router y el password, ademas desactiva dhcp y cambia la ip del router, asigna ip a los equipos que se conectan al router a partir de la ip que le has puesto al router, creo que con esto no se podrá conectar nadie que tu no quieras

BocaDePez 30 noviembre 2015 17:13

⋮

Gracias por lo consejos

Cambié nombre de la SSID y la clave que es la WPA-PSK [TKIP] + WPA2-PSK [AES]

¿Sería mejor utilizar la WPA/WPA2 Enterprise?

También cambié de canal, pues así y todo se conectaba al dia siguiente, y no era una imagen fantasma del movil de mi mujer porque el router parpadea y me baja la velocidad cuando estoy yo, a parte en los dispositivos vinculados aveces me aparecia como movil y otras como portatil, por lo que entra indiferentemente con varios dispositivos.

También lo tengo bloqueado por ip y mac para que solo entre el del movil de mi mujer.

✖

soulreaver 30 noviembre 2015 17:55

⋮

si te han clonado la mac lo llevas crudo con el ladron, yo lo denunciaba a la policía.

✖

BocaDePez 30 noviembre 2015 18:04

⋮

Dudo bastante que en el 2015 alguien consiga clonar MACs exitosamente a un operador HFC de ámbito nacional (lo dudo incluso para una cablera de localidad pequeña).

✖

333 30 noviembre 2015 18:11

⋮

Se refiere a la MAC del dispositivo que ha conectado a su red wifi, lo cual es sencillísimo y dudo que sea ilegal.

✖

soulreaver 30 noviembre 2015 21:01

⋮

✖

superllo 30 noviembre 2015 21:52

⋮

✖

soulreaver 30 noviembre 2015 23:29

⋮

✖

BocaDePez 30 noviembre 2015 23:47

⋮

✖

mceds 1 diciembre 2015 05:48

⋮

BocaDePez 1 diciembre 2015 11:59

⋮

WPA2 AES siempre. Con WPS desactivado, y usando claves largas convinando letras en mayúsculas y minúsculas, números y símbolos.

✖

BocaDePez 1 diciembre 2015 13:32

⋮

convinando

Pues sería una buena palabra para meter como parte de una password AES, ya que no está en ningún diccionario.

mceds 1 diciembre 2015 05:46

⋮

Repetiré mucho de lo que han dicho los compañeros; pero es que, en realidad, es sencillo:

Olvidad *todos* los sistemas de seguridad que veis por ahí en miles de tutoriales, algunos de los primeros años dos mil. Excepto:

―Cifrado WPA2-AES, con clave de 63 caracteres combinando minúsculas, mayúsculas, números y símbolos.
―WPS desactivado. Si tenéis visitas y quieren conectarse, generad el código QR de esa clave de 63 caracteres y que lo lean con la cámara del móvil.

Todo lo demás es perder el tiempo, pero tampoco hace daño; siempre que sean medidas adicionales y no primarias.

✖

BocaDePez 1 diciembre 2015 16:29

⋮

Yo también repetiré lo mismo que he repetido muchas veces, en los dispositivos que permiten desactivar el PIN WPS manteniendo activo el sistema del botón en el router, que son muchisimos, no es necesario desactivar por completo WPS, ya que el problema de seguridad solo afecta al PIN.

Y que yo sepa hace tiempo que el sistema de PIN está desactivado en todos los routers de Ono.

✖

mceds 1 diciembre 2015 17:33

⋮

Pero yo pienso a medio y largo plazo. Con la solidez que se obtiene con WPA2 y dado que hay métodos igual de cómodos para las visitas que WPS, es innecesario usar un método cuya mera idea de base es errónea y que no tardará en ser roto. Al tiempo.

✖

BocaDePez 1 diciembre 2015 18:58

⋮

Seguro que en el futuro también rompen wpa2 :smile:

✖

mceds 1 diciembre 2015 19:48

⋮

✖

BocaDePez 1 diciembre 2015 21:22

⋮

✖

mceds 3 diciembre 2015 10:03

⋮

Paraca 2 diciembre 2015 00:23

⋮

Aparte de lo que te han dicho oculta la SSID para que sea invisible a los demás dispositivos.

BocaDePez 3 diciembre 2015 07:05

⋮

yo también pensé que alguien entraba a mi router pero no es así, tengo el cg3100D y aunque no haya conectado nadie al wifi o se hayan ido de mi casa sigue mostrando que están conectados (incluso reiniciando el router)

BocaDePez 29 marzo 2016 11:23

⋮

je je

no es nadie es la red auto_onowifi que se autoregenera da igual la veces que cambies los cambios...ONO VODAFONE dan internet a tercios por las calles de cualquier ciudad dejandoles una puertecita abierta en cada modem de cable/router de ellos...yo cuando estaba con ellos desactive eso...se tiene que contactar con ellos...es algo perverso que lo hacen sin decirlo a los clientes aunque dicen que eso no fastidia la banda del cliente...que sea asi no deberian de hacerlo sin mi acepto! por lo tanto es algun vecino que tiene derecho meterse en ono_wifi, que alguien te lo explique mejor, soy rumano.