Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
3.244 lecturas y 20 respuestas
  • ¿Cómo detectar intrusiones en red wifi cifrada con WEP de 128 bits?

    Con objeto de dar mayor cobertura wifi en mi casa, he instalado un viejo router Comtrend HG536+ de cuando tenía Jazztel y lo he conectado en modo Bridge a mi ONT de Adamo, un ZHONE ZNID 2426. He sufrido lo mío para conectarlos, porque finalmente he podido averiguar que no los puedo conectar usando WPA/WPA2, lo máximo ha sido por WEP de 128bits. Si alguien está intentado hacer lo mismo me puede preguntar por aquí y le doy detalles de cómo lo he hecho, no tiene mucha ciencia (ahora, claro, hace dos días era un mundo esto).

    El tema es que al final he tenido que optar por el cifrado WEP de 128 bits combinado con un filtrado por MAC y ocultación de los SSID de ambos routers.

    Como es sobradamente conocido, cualquiera puede crackear un cifrado WEP en cuestión de minutos, por no hablar de que el filtrado MAC y la ocultación de SSID's de poco sirven si alguien se propone saltárselos. Eso me preocupa, porque si lo consigue podrían conectarse a internet usando mi wifi sin mi permiso, además de tener acceso a todos los archivos compartidos en la red interna de mi casa.

    Y aquí viene la pregunta.

    Sé que puedo conectarme a los routers de vez en cuando y mirar qué clientes están conectados a la wifi para detectar dispositivos no conocidos, pero esto es poco práctico. Me gustaría saber si puedo utilizar alguna aplicación para Windows o para Android que me avise de intrusiones en el wifi de dispositivos con MAC/IP's no conocidas, ya sea mediante conexiones a el/los routers o con un programa instalados en cada máquina que realice algún tipo de log, no lo sé.

    Muchas gracias.

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    • Boca de Pez Boca de Pez
      6

      Probablemente haya muchas. En los routers serios existe SNMP…

      Probablemente haya muchas. En los routers serios existe SNMP y siempre puedes usar un navegador SNMP que genere alertas, pero es una característica hace tiempo desterrada de los routers domésticos, cada vez más capados. Igualmente algunos routers en vían logs por protocolo Syslog a un equipo que esté a la escucha recogiéndolos... pero estamos en el mismo caso.

      A las malas se puede crear una macro en algún navegador que te vaya automáticamente a la pantalla, como si estuvieses delante.

      Evitar la intrusión de alguien que realmente quiera entrar, va a ser imposible usando WEP. Minimizas los riesgos desactivando DHCP y usando rangos IP privados extraños, alejados de los tradicionales, igualmente con una puerta de enlace atípica. Así obligas a que el intruso deba capturar paquetes de datos y saber analizarlos, algo que aleja a los script-kiddies.

    • Boca de Pez Boca de Pez
      6

      Hola, Como veo que te preocupa la seguridad, si tienes…

      Hola,

      Como veo que te preocupa la seguridad, si tienes archivos críticos, como cosas del trabajo o fotos de tu novia en paños menores y cosas así, lo mejor es que esos archivos los pases a dos discos duros extraíbles, el segundo como copia de seguridad, y trabajes con ellos mientras está el router apagado. Y la música y las películas, eso si, pues ya lo dejas compartido en la red de casa.

      Yo soy de los que piensan que algunas cosas es mejor no tenerlas en el disco duro; a la novia le puedes hacer lo que quieras, pero no lo grabes. Y así luego te evitas estas preocupaciones.

      Cualquiera cualquiera no se salta una WEP, ni aunque se lo proponga... Y menos si vas cambiando las contraseñas diaria o semanalmente, que es lo más barato y fácil. Y no sé yo si a los vecinos les compensa que denuncies a la Policía y luego tenga alguno que dar explicaciones... Hay mucho listo por ahí, y luego cuando llama la Policía diciendo que hay una denuncia, entonces vienen los lloros.

      Pero vamos a suponer que te entran, y copian eso que tú no querías... El log lo refleja, pero el mal ya está hecho. Por eso creo que lo mejor es lo del disco duro extraíble, y trabajar en local.

      Un saludo

    • Boca de Pez Boca de Pez
      6

      Jeje, no, no tengo ese problema de vídeos "caseros". Pero sí…

      Jeje, no, no tengo ese problema de vídeos "caseros". Pero sí tengo documentos importantes. No, si al final lo dejaré todo como estaba que me parece que dormiré más tranquilo con mi WPA2-PSK con clave larga y variada de números, letras mayúsculas, minúsculas y símbolos especiales jajaja. Y mi hija, si quiere mejor cobertura, que se venga al salón a navegar :smile:

      Ya veremos, gracias por el consejo.

    • intrusiones en el wifi de dispositivos con MAC/IP's no…

      intrusiones en el wifi de dispositivos con MAC/IP's no conocidas

      Pero no decías que usabas filtrado por mac ?

      Lo que pretendes no tiene sentido, porque los intrusos que haya lo serán con direcciones mac conocidas (las que se pongan para saltarse el filtro de mac)

      Si quieres ver los intrusos con "mac no conocidas" lo primero es que quites el filtro de mac.

      Pero vamos, mas te valía repasar la config y ver por qué no te va con WPA2

      • Boca de Pez Boca de Pez
        6

        Tienes toda la razón. Si hago filtrado por MAC y hay intrusos…

        Tienes toda la razón. Si hago filtrado por MAC y hay intrusos es que se lo habrán saltado y no servirá de nada porque no podré detectarlo. Si no uso WPA2 es porque el firmware del Comtrend no lo soporta para el modo bridge. Es un problema conocido de estos routers (o de los firmwares). Lo he estado mirando en este foro y en otros. He probado muchos firms diferentes y no ha habido manera. A la que cambio el cifrado a WPA2 deja de funcionar el bridge (el dispositivo no consigue conectar).

    • te lo muevo al foro de Seguridad, porque eso poco tiene que…

      te lo muevo al foro de Seguridad,

      porque eso poco tiene que ver con WiFi ..

      es como si dejaras abierta la puerta de tu casa, y nos preguntaras cómo puedes saber en todo momento si han entrado ladrones...