Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
1.754 lecturas y 12 respuestas
  • Cerrado

    Boca de Pez Boca de Pez
    6

    Detectar el proceso de intento robo clave wifi

    Hola a todos.

    Me gustaría saber si es posible detectar a alguien que esté intentando conseguir mi clave.

    Me refiero NO a si ya lo ha conseguido sino detectarlo durante el proceso.

    No soy experto pero creo que para robar wifi se necesita inyectar paquetes de información o algo así. Lo que yo quiero saber es si en el ordenador victima durante este proceso es posible detectar algo, ¿hay algún sintoma que dé la alerta?¿hay algún modo de darse cuenta de que están usando Beini o Wifislax contra ti?

    saludos

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      Boca de Pez Boca de Pez
      6

      Bueno, deberías notar reiterados cortes en tu conexión WiFi.…

      Bueno, deberías notar reiterados cortes en tu conexión WiFi. Entonces revisa la tabla ARP del router y mira si hay entradas duplicadas.

      • Cerrado

        Boca de Pez Boca de Pez
        6

        Puede usar tu conexión para echarte a ti la culpa de…

        Puede usar tu conexión para echarte a ti la culpa de cualquier cosa que haga.

        Lo mejor es cambiar la clave de vez en cuando, tener filtro MAC activado (mantiene alejados a aficionados) y usar WPA2.

        Si quieres otras pequeñas protecciones adicionales que complican más el proceso: desactiva DHCP y ponte un rango IP raro, oculta el SSID y pon la IP del router una de las no iniciales del rango, por ejemplo para 172.16.87.0 el router podría tener la IP: 172.16.87.78

        Estas pequeñas cosas tocan la moral de los atacantes no profesionales, que son mayoría.

          • Cerrado

            Boca de Pez Boca de Pez
            6
            Déjale, él se cree un "experto profesional", azote de…

            Déjale, él se cree un "experto profesional", azote de atacantes no profesionales, y ellos sí son mayoría.

    • Cerrado

      Boca de Pez Boca de Pez
      6

      Gracias por las respuestas Pero lo que yo quería saber es si…

      Gracias por las respuestas

      Pero lo que yo quería saber es si hay algún modo de detectar no que hayan entrado en mi red sino de que quieran entrar en mi red.

      Por ejemplo yo tengo clave WPA2, si alguien quiere encontrar esa clave con Beini u otro software por el estilo va a necesitar varias horas o días en conseguirlo. Bueno, lo que yo quiero saber es si, durante ese tiempo, puedo de alguna manera percatarme de que intentan conseguir la clave.

      Me refiero a si hay algún sintoma en el comportamiento del ordenador, o si hay algo que pueda advertirme de que está en curso un proceso para robarme la clave.

      saludos

      • Cerrado

        Boca de Pez Boca de Pez
        6

        Por ejemplo yo tengo clave WPA2, si alguien quiere encontrar…

        Por ejemplo yo tengo clave WPA2, si alguien quiere encontrar esa clave con Beini u otro software por el estilo va a necesitar varias horas o días en conseguirlo. Bueno, lo que yo quiero saber es si, durante ese tiempo, puedo de alguna manera percatarme de que intentan conseguir la clave.

        Por los datos que das, en ese supuesto están atacando a tu router, y no necesariamente a tu equipo. Observa los logs de tu router, puedes monotorizar tu red, pero intenta usar software que te de información completa de tu router, si esque tu router no dispone de esta posibilidad, que en caso de ser un router doméstico es muy probable que no sea así. Antes te han recomendado revisar la tabla ARP, es un muy buen comienzo.

    • Cerrado

      Boca de Pez Boca de Pez
      6

      Creo que es algo complicado. Yo lo que tengo es un software…

      Creo que es algo complicado.

      Yo lo que tengo es un software desarrollado "ad-hoc" (bajo Linux) para mi router (P-870HW-51A V2 ) que comprueba cada 15 segundos (entre otras cosas) las conexiones wlan con control de la relación entre la MAC y su Hostname.

      En el caso de que alguna conexión no esté "autorizada" cambia automáticamente la clave "wifi" remitiendome un correo (previo al cambio de clave claro) con la nueva clave.

      Saludos

    • Cerrado

      Boca de Pez Boca de Pez
      6

      Y si pillas algo vas a pillar la MAC, que te será muy útil…

      Y si pillas algo vas a pillar la MAC, que te será muy útil para nada, concretamente

    • Cerrado

      Boca de Pez Boca de Pez
      6

      Hola a todos. Gracias por las respuestas. Bueno, me he puesto…

      Hola a todos. Gracias por las respuestas.

      Bueno, me he puesto a experimentar.

      Me hice con el Beini 1.2.1 y con el Backtrack 5 R3 y los utilicé contra mi propio router intentando conseguir mi propia clave y ver si era capaz desde mi ordenador de detectar el ataque o ver algún sintoma o alguna conducta sospechosa que delatase el ataque.

      Bueno, primero probé con el Beini que estuvo hora y media o así intentando conseguir la clave hasta que lo apagué. Bueno, en ese tiempo navegué por internet, envié pings al router y así para generar tráfico.

      Tengo que decir que en ningún caso tuve la sensación de que internet fuese más lento ni tampoco se me cayó la red o perdí la conexión sino que el ordenador y la conexión se comportaron como siempre ni mejor ni peor.

      Para intentar "pillar" al atacante puse el Wireshark a capturar. El resultado fue un fracaso.

      Vi en internet que una manera para saber si te atacan es ver en el Wireshark con el filtro "arp" si una misma ip aparece con dos macs distintas. Bueno, en absoluto ocurrió tal cosa.

      También probé el filtro ip.dst referido al router para ver todos los paquetes de información que iban dirigidos al router por si había algo extraño en ellos. Pero nada de nada. Todo normal.

      Hice también varias veces arp -a con la ip del router en el símbolo del sistema de mi pc por si era capaz de detectar el ordenador atacante (o una doble mac en una ip) pero nada tampoco.

      Busqué la tabla ARP del router pero no la hallé. Mi router es un Hitron de R, ciertamente, no sé si viene con esa opción. Lo que sí estuve viendo es el mapa donde aparecen los ordenadores conectados y no había más que el router y el ordenador victima (nada del atacante).

      Puse entonces en marcha el Advanced IP Scanner. Lo mismo. Sólo detectó el router y el ordenador atacado (pero no el atacante ni nada que pudiese resultar extraño)

      En fin, intenté luego lo mismo con el Backtrack pero no pude hacer nada ya que no tenía instalado diccionario.

      En fin, pues eso. No pude detectar nada en absoluto. ¿Alguna otra sugerencia?

      saludos y gracias

      • Cerrado

        Boca de Pez Boca de Pez
        6

        Gracias por la información, muy interesante para tener en…

        Gracias por la información, muy interesante para tener en cuenta.