BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Detectar el proceso de intento robo clave wifi

BocaDePez
BocaDePez

Hola a todos.

Me gustaría saber si es posible detectar a alguien que esté intentando conseguir mi clave.

Me refiero NO a si ya lo ha conseguido sino detectarlo durante el proceso.

No soy experto pero creo que para robar wifi se necesita inyectar paquetes de información o algo así. Lo que yo quiero saber es si en el ordenador victima durante este proceso es posible detectar algo, ¿hay algún sintoma que dé la alerta?¿hay algún modo de darse cuenta de que están usando Beini o Wifislax contra ti?

saludos

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez
BocaDePez

Bueno, deberías notar reiterados cortes en tu conexión WiFi. Entonces revisa la tabla ARP del router y mira si hay entradas duplicadas.

BocaDePez
BocaDePez

Cambia la clave y déjate de jugar a Sherlock Holmes.

BocaDePez
BocaDePez

Si el intruso no abusa de tu conexíón con P2P no le des mas importancia.

Compartir es bueno.

🗨️ 3
BocaDePez
BocaDePez

Puede usar tu conexión para echarte a ti la culpa de cualquier cosa que haga.

Lo mejor es cambiar la clave de vez en cuando, tener filtro MAC activado (mantiene alejados a aficionados) y usar WPA2.

Si quieres otras pequeñas protecciones adicionales que complican más el proceso: desactiva DHCP y ponte un rango IP raro, oculta el SSID y pon la IP del router una de las no iniciales del rango, por ejemplo para 172.16.87.0 el router podría tener la IP: 172.16.87.78

Estas pequeñas cosas tocan la moral de los atacantes no profesionales, que son mayoría.

🗨️ 2
BocaDePez
BocaDePez

Con WPA2 mantienes fuera a atacantes no profesionales, a profesionales, y no tienes por qué molestarte en hacer todo lo demás.

🗨️ 1
BocaDePez
BocaDePez

Déjale, él se cree un "experto profesional", azote de atacantes no profesionales, y ellos sí son mayoría.

BocaDePez
BocaDePez

Gracias por las respuestas

Pero lo que yo quería saber es si hay algún modo de detectar no que hayan entrado en mi red sino de que quieran entrar en mi red.

Por ejemplo yo tengo clave WPA2, si alguien quiere encontrar esa clave con Beini u otro software por el estilo va a necesitar varias horas o días en conseguirlo. Bueno, lo que yo quiero saber es si, durante ese tiempo, puedo de alguna manera percatarme de que intentan conseguir la clave.

Me refiero a si hay algún sintoma en el comportamiento del ordenador, o si hay algo que pueda advertirme de que está en curso un proceso para robarme la clave.

saludos

🗨️ 1
BocaDePez
BocaDePez

Por ejemplo yo tengo clave WPA2, si alguien quiere encontrar esa clave con Beini u otro software por el estilo va a necesitar varias horas o días en conseguirlo. Bueno, lo que yo quiero saber es si, durante ese tiempo, puedo de alguna manera percatarme de que intentan conseguir la clave.

Por los datos que das, en ese supuesto están atacando a tu router, y no necesariamente a tu equipo. Observa los logs de tu router, puedes monotorizar tu red, pero intenta usar software que te de información completa de tu router, si esque tu router no dispone de esta posibilidad, que en caso de ser un router doméstico es muy probable que no sea así. Antes te han recomendado revisar la tabla ARP, es un muy buen comienzo.

BocaDePez
BocaDePez

Creo que es algo complicado.

Yo lo que tengo es un software desarrollado "ad-hoc" (bajo Linux) para mi router (P-870HW-51A V2 ) que comprueba cada 15 segundos (entre otras cosas) las conexiones wlan con control de la relación entre la MAC y su Hostname.

En el caso de que alguna conexión no esté "autorizada" cambia automáticamente la clave "wifi" remitiendome un correo (previo al cambio de clave claro) con la nueva clave.

Saludos

BocaDePez
BocaDePez

Y si pillas algo vas a pillar la MAC, que te será muy útil para nada, concretamente

BocaDePez
BocaDePez

Hola a todos. Gracias por las respuestas.

Bueno, me he puesto a experimentar.

Me hice con el Beini 1.2.1 y con el Backtrack 5 R3 y los utilicé contra mi propio router intentando conseguir mi propia clave y ver si era capaz desde mi ordenador de detectar el ataque o ver algún sintoma o alguna conducta sospechosa que delatase el ataque.

Bueno, primero probé con el Beini que estuvo hora y media o así intentando conseguir la clave hasta que lo apagué. Bueno, en ese tiempo navegué por internet, envié pings al router y así para generar tráfico.

Tengo que decir que en ningún caso tuve la sensación de que internet fuese más lento ni tampoco se me cayó la red o perdí la conexión sino que el ordenador y la conexión se comportaron como siempre ni mejor ni peor.

Para intentar "pillar" al atacante puse el Wireshark a capturar. El resultado fue un fracaso.

Vi en internet que una manera para saber si te atacan es ver en el Wireshark con el filtro "arp" si una misma ip aparece con dos macs distintas. Bueno, en absoluto ocurrió tal cosa.

También probé el filtro ip.dst referido al router para ver todos los paquetes de información que iban dirigidos al router por si había algo extraño en ellos. Pero nada de nada. Todo normal.

Hice también varias veces arp -a con la ip del router en el símbolo del sistema de mi pc por si era capaz de detectar el ordenador atacante (o una doble mac en una ip) pero nada tampoco.

Busqué la tabla ARP del router pero no la hallé. Mi router es un Hitron de R, ciertamente, no sé si viene con esa opción. Lo que sí estuve viendo es el mapa donde aparecen los ordenadores conectados y no había más que el router y el ordenador victima (nada del atacante).

Puse entonces en marcha el Advanced IP Scanner. Lo mismo. Sólo detectó el router y el ordenador atacado (pero no el atacante ni nada que pudiese resultar extraño)

En fin, intenté luego lo mismo con el Backtrack pero no pude hacer nada ya que no tenía instalado diccionario.

En fin, pues eso. No pude detectar nada en absoluto. ¿Alguna otra sugerencia?

saludos y gracias

🗨️ 1
BocaDePez
BocaDePez

Gracias por la información, muy interesante para tener en cuenta.