Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

evitar MAC SPOOFING en mi red

nastyboy

Hola

a mis padres les están haciendo MAC spoofing, dicho de otro modo, se nos m,ete en la red wifi un dispositivo externo, posiblemente rputer que ha clonado la MAC de uno de los dos routers de su red ( enlazados con WDS, y por tanto sólo con seguridad WEP + filtrado MACs + ocultacion, poca cosa).

Encima, provoca malfuncionamineto de la wifi con frecuentes cortes de conexión (sólo en wifi, no en LAN).
He leído que este spoofing puede evitarse haciendo tablas ARP estáticas, entiendo que dentro del router y no en los equipos clientes, que asociarían una IP fija con la MAC del dispositivo legítimo.

Os escribo para dos cosas
1. que me confirméis que así puede evitarse este tipo de intrusión
2. Que me enséis a crear estas tablas en un router comtrend ct536+, que son los que tiene la red de mis padres

3. Cualquier otra cosa que penséis que me será ultil

un saludo y gracias

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez
BocaDePez

Hoy en día una wifi que base su seguridad en wep+filtrado mac+ocultación es prácticamente como si no tuviera ninguna, cualquier persona que se ponga a ello puede reventarlo con conocimientos básicos. La ocultación sencillamente no funciona y clonar la mac es algo trivial.

Lo que tienes que hacer es poner la seguridad en WPA2 AES, que hoy por hoy es inviolable, y dejarte de inventos extraños.

🗨️ 1
BocaDePez
BocaDePez

Y por cierto, el WDS está tan obsoleto como el WEP. Tienes firmwares libres como el DD-WRT o el openWRT que se pueden configurar en modo repetidor y aparatos que lo hacen sin apenas configurar nada.

dano88

Ese router tiene para WPA2. Es tan sencillo como cambiar la clave del router usando ese cifrado.

🗨️ 3
BocaDePez
BocaDePez

Si pero el WDS dejaría de funcionarle si no son de la misma marca los routers.

Ya que WDS no es 100% compatible entre diferentes marcas y con cifrados modernos.

🗨️ 2
nastyboy

hola

en efecto, el problema es que WDS no funciona con WPA, por mucho que lo tenga el router.

Todo lo que me decís ya lo se; lo que quiero saber es cómo hacer la tabla estática que pregunto, si es que se puede hacer en ese router.

saludos

🗨️ 1
BocaDePez
BocaDePez

Entrando por telnet y poniendo arp add (ip) (mac). El problema es que cada vez que reinicies el router se borra.

Me sigue pareciendo mucho más razonable poner en el router que usas de repetidor un firmware libre capaz de funcionar como repetidor en wpa2.

vukits

el enlace por WDS, debes hacerlo mediante WPA2 (firmware dd-wrt) o WPA AES (firmware Tomato) .

El MAC Spoofing sólo se puede evitar en switches configurables ... que comprenderás no es el caso de una red WiFi.

un saludo