BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

¿cazar al cretino en una LAN?

BocaDePez

Desde hace unos días, un imbécil se ha instalado un bittorrent o similar dentro de la LAN comunitaria, y nos ha devuelto al jurásico a todos los vecinos.

La red funciona con puntos de acceso inalámbricos en cada vivienda, conectados por cable a un único router Zyxel prestige 660 HW-61 de telefónica.

He conseguido acceso al router, y he visto que efectivamente el ancho de banda está a tope, tanto en subida como en bajada, pero no sé de qué ordenador viene el tráfico.
Puedo resetear el router y ver quién queda, e ir descartando, pero sólo puedo ver las IP que se asignan por DHCP, no las fijas.

Por otra parte, ya que la IP interna puede cambiar, lo que estaba pensando es en banearle por MAC hasta desenmarcararle
(ahhh, ya me imagino el momento pwned: ¿oye, a vosotros os funciona internet?...)

Tampoco sé cómo afectan los puntos de acceso a toda esta historia: ¿si uno se conecta al AP ya no puedo banearle por MAC? ¿puedo desde el router averiguar las MACs de los que se conectan con IP fija?

En fin, que ando bastante perdido, y cualquier pista o estrategia me sería de gran ayuda. Espero haber atinado con el foro, porque no sabía muy bien dónde cascar la pregunta...

Gracias

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
JoeDalton

Filtra por puertos de destino, es decir, sólo deja 25, 80, 443, 110, etc.

Tetrico56

Puedes ir restringiendo el acceso al router por mac uno a uno a todos tus vecinos hasta que veas que el ancho de banda ha dejado de saturarse. En ese momento sabrás que la última mac a la que has restringido el acceso es la de la persona que os satura la red. Una vez hecho ésto, lo único que tienes que hacer es banear la mac de ese usuario y permitir el acceso a todos los demás punto inalámbrico. Es cuestión de tiempo que él mismo se delate.

Suerte con la caza

bYACO

Y meter un router con QOS.

🗨️ 1
BocaDePez

Sí, bueno, estoy leyéndome el tocho de manual del router (trescientas y pico páginas) porque parece que admite ciertas políticas de enrutamiento y priorización como tú dices, pero como no tengo acceso físico al router (de hecho ni siquiera debería tener la contraseña) me da mucho miedo hacer experimentos de ese tipo. Mi experiencia me dice que, siendo optimista, conseguiré que funcione bien a la tercera, lo que implicaría dos visitas del técnico de telefónica (mes y medio sin conexión, así a ojo...)

Voy a probar con el filtrado de las MACs que puedo ver (las que se conectan por DHCP) a ver si hay suerte.

Gracias a todos por vuestro tiempo: ya comentaré cómo ha salido la cosa.

vodafowned

tan sencillo como resetear el router, no abres ningun puerto y ya está, osea q lo dejas como se queda despues de ressetearlo, pero con el wifi activo(lo tendrias q activar tu, personalmente, pulsando el boton reset del router durante 3 sg)

entras por ejecutar - telnet 192.168.1.1 o la q tengas para acceder a el(pass: 1234), alli 24 - 4 - 22 y en la linea de comando teclea sys romreset - y pulsas "y" + intro y el router se reseteará.

no le capes por q si el paga como todos no tienes derecho a caparle, pero si cierras los puertos no haces nada malo, xq supongo q lo usareis todos para navegar, no?

🗨️ 4
BocaDePez

Fracaso total:

Como los ordenadores se conectan por AP, y los AP están cableados, el acceso es LAN y no WLAN (que por cierto ni siquiera está activada en el router).
Como resulta que el filtro MAC sólo vale para la WLAN, no he podido hacer nada al respecto. :(

La opción de cerrar los puertos no la he entendido bien, ya que en pricipio están todos cerrados (por ejemplo los emules aparecen con el "antifaz") Y sospecho que lo que usan es un bittorent porque tengo entendido que no necesita que los puertos estén abiertos, y que basta con que se abran los del otro ordenador.

En cualquier caso, la red parece ser más compleja, porque me he encontrado en 192.168.1.35 un configurador web de un Wireless Access Point que a su vez tenía una IP pública distinta a la del router.
No siendo informático, y sin tener más acceso al router que mediante web o telnet, he asumido que el asunto me queda grande, pero gracias a todos de nuevo por vuestros comentarios.

Un saludo

Un bocadepez llamado Fernando

🗨️ 3
JoeDalton

Puertos de destino, no los puertos locales,

para ello deberás crear filtros tipo.

ip lan, puerto local: cualquiera, permitir a cualquier ip con puerto destino: 80
ip lan, puerto local: cualquiera, permitir a cualquier ip con puerto destino: 443
ip lan, puerto local: cualquiera, permitir a cualquier ip con puerto destino: 25
ip lan, puerto local: cualquiera, permitir a cualquier ip con puerto destino: 110
etc...
denegar cualquier otro tráfico.

vodafowned

¿?¿?¿?

q yo sepa, no hay clientes bt q no tengan q tener abiertos los puertos, funcionar pueden funcionar pero van muyyy mal, nose.

q tengas suerte :-P

🗨️ 1
JoeDalton

no tiene nada que ver los puertos de entrada con los de salida.

Para que te hagas una idea.
si yo sólo permito el puerto de destino 80 en un router, ya te estoy limitando a que cualquier tráfico que no vaya dirigido a un puerto 80 no funcione, porqué?? sencillo:

Tu navegas, tu pc utiliza un puerto de usuario (1024 en adelante) y establece una conexión con el servidor de destino (si navegas 80, smtp 25, 110 pop, etc), si yo en el router limito a que deniegue cualquier trafico que no tenga como destino el puerto 80, ya estoy filtrando bastante, hagas lo que hagas en tu máquina local podrás navegar solamente por http (o establecer conexiones destino que vayan a un puerto 80, alguien puede montar un ftp en el puerto 80, sí pero ya serían cosas puntuales y lo normal es que vayan como puerto de destino al 21), no se si me he explicado, con lo que con eso estás quitando gran parte de tráfico.

Saludos.

Neophyte
 La red funciona con puntos de acceso inalámbricos en cada vivienda, [conectados por cable a un único router Zyxel] prestige 660 HW-61 de telefónica.

Solo tendrías que conectar por lan al punto de acceso de tu vivienda y es como si tuvieras acceso fisico al mismo, pudiendo resetear el zyxel, volverlo a configurar etc

Puedes bajarte el IP-tools y escanear toda la red y ver quien hay conectado en cada dirección, sean o no por DHCP

También puedes probar a actualizar el firm del router zyxel (eso si no lleva QoS) con el QoS puedes dar prioridad solo a algunos puertos, por lo que podrías poner maxima prioridad a los puertos 80 y los del msn por poner un ejemplo, por lo que internet siempre irá bien tenga lo que tenga puesto el

🗨️ 7
vodafowned

hola me interesa eso de actualizar el router, como lo hago? :-)

BocaDePez

Hola otra vez:

Me he picado con lo de las ip-tools y he decidido darme una segunda oportunidad, ya que os habéis molestado en contestarme.

He encontrado casi todas las IP de los puntos de acceso. Los demás supongo que no están conectados o que no responden al escaner. Además he descubierto que son IP fijas con un criterio bastante lógico: el AP del "primero A" es el 111; el "primero B" el 112; el "tercero D" es el 134, etc...

Sin embargo hay tres rarezas:

Uno de los AP no tiene IP interna fija, y además, curiosamente, es el único que dice tener una IP pública. Para mí es el principal sospechoso.

Luego hay otro AP que no sigue ese criterio de numeración, y que además tiene la IP que le correspondería al AP de mi vivienda. Por otra parte, no "encuentro" mi propio AP en la red, cuando lógicamente tiene que estar :)

En tercer lugar, hay otros tres AP de modelos distintos (lo sé por sus MAC) y que se han puesto nombres de SSID distintos. Claramente se trata de puntos de acceso que no deberían engancharse a nuestra red, pero que se enchufen gratis no tiene nada que ver con que la ahoguen, que es lo que intento arreglar.

Y hasta ahí he llegado.

Lo de actualizar el firmware no voy a hacerlo porque no tengo acceso físico al router y si la cago en algo (que es el procedimiento estándar) nos quedamos sin red en todo el edificio.

Si a alguien se le ocurren más cosas para probar o invertigar, seguiré a la escucha.

Ah, y lo de capar los puertos con filtros es una idea estupenda, pero tendría que saber qué puertos necesito dejar abiertos (el http, el pop3, el smtp... ¿cuál más? (skype, windows update, u otros servicios "básicos" podrían funcionar así?)

Un saludo

Bocadepez Fernando

🗨️ 5
WiLZy

En cuanto a puertos necesitarás además los del Messenger, que son unos cuantos, IRC quizás, ftp... si eso échale un ojo por encima a iana.org/assignments/service-names-port-…umbers.xhtml pero si no... pues ya irás abriendo puertos a medida que se vayan quejando jejej.

Y para cazar al graciosillo vecino que se come el ancho de banda ¿por qué no te instalas un sniffer (ethereal por ej.)?, y la IP que genere mayor nº de paquetes pues... :)

🗨️ 4
BocaDePez

No, si al final voy a terminar por agradecerle al vecino idiota el que nos haya puteado. Anda que no estoy aprendiendo cosas ni ná por culpa del "cretino-gate".

Acabo de bajarme el ethereal... y su peasso manual :-?
Me toca chapar otra vez, así que tardaré un poquillo en contestar.

Gracias mil :)

Bocadepez Fernando

🗨️ 3
BocaDePez
BocaDePez
🗨️ 1
WiLZy
WiLZy
WiLZy
WiLZy
BocaDePez

Pues yo no se hasta que punto tienes derecho a hacerlo si ese vecino paga las cuotas "religiosamente". Creo que el problema está en que os habeis juntado varios a usar un bien común, si en el contrato no especifica nada, pues cada uno tendrá derecho a conectarse a lo que sea. Me explico, yo puedo conectar la mula y dejo a todos practicamente sin servicio, pero es que tambien puedo usar el peer2mail y descargarme una pelicula directamente, o conectarme al youtube, esas opciones crean mucho tráfico, y por eso no creo que tengan más derechos que el usar la mula ( te recuerdo que el peer2mail se conecta por http).

Filtrar la MAC no creo que lo debas hacer si el paga las cuotas, la solución en estos casos más adecuada es activar el QoS del routerde esa forma se reparte el ancho de banda mas equitativamente. Pero te recomiendo usar en estos casos "buenas maneras" ya que esto no es "warwifi" que hablando se entiende la gente, yo por lo que sé las estas son muy inseguras.

Infiltrado

Has pensado en instalarte un sniffer para monitorizar la red??

Imagino q no seria dificil encontrar alguno gratuito en la red, y no son demasiado complejos de utilizar. Podrias comprobar el trafico para cada maquina conectada a la red, obtener su IP, y empezar a tirar del hilo.

Yo solo lo he utilizado una vez en el curro y ya hace años de eso, pero recuerdo q te da un mogollon de informacion.

Byezz.

P.D: asi a botepronto, he encontrado en Google este:

ip-sniffer.softonic.com/

No lo conozco, echale un vistazo y sino buscate otro.