BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

MAC conectada a mi WiFi sin que el dueño esté en mi casa

BocaDePez
BocaDePez

Hola a tod@s, os voy a contar un caso que me está sucediendo a ver si me dais vuestras opiniones objetivas:

Datos iniciales:

Router: BHS RTA

Servidor DHCP: desactivado

Filtrado MAC: activado

Seguridad: WPA2

Cifrado: AES

Longitud de la clave: 63 dígitos alfanumérica.

Vengo observando que cada poco tiempo hay una MAC conectada a mi red wifi sin que el dueño del dispositivo se encuentre en mi casa (es un sobrino, hace 3 semanas que no me visita y vive en otra ciudad a 8 km).

El router lo apago todas las noches antes de ir a dormir ya que lo tengo en la habitación.

¿Qué opinais del asunto?

Gracias por vuestras respuestas :)

rbetancor

Con esos datos, suena a vecino que te ha reventado la WiFi y que usa la MAC de tu sobrino para intentar que no te des cuenta, probablemente, porque fue la MAC que utilizó para atacar tu router.

🗨️ 10
BocaDePez
BocaDePez

Pero, ¿Eso es fácil de hacer o tiene que ser alguien con ciertos conocimientos? Porque parece de película...

🗨️ 1
rbetancor

¿Reventar la clave? ... cuestión de paciencia y las herramientas adecuadas.

BocaDePez
BocaDePez

Gracias por tu respuesta rbetancor.

Mi sospecha era que me habían reventado la wifi pero quería exponerlo de la forma más objetiva posible.

Lo que me deja pasmado es que, con ese tipo de protección, me la hayan reventado en menos de 3 meses, que es el tiempo que lleva la clave puesta. Debe ser alguien con conocimientos avanzados, ¿no?... o que conoce a alguien que sabe.

He cambiado la clave y ando sopesando el poner un honeypot para 'devolverle el favor' al mamón ese, además me he puesto en contacto con un amigo guardia civil para que quede constancia de todo ello, ya que no quiero llevarme sorpresas desagradables en el futuro.

También agradecer a quién ha editado el título del post, no estuve muy fino a la hora de ponerlo, sorry...

🗨️ 7
rbetancor

Habían ciertos puntos de acceso WiFi y Routers, que permitían obtener las credenciales, sin mucho esfuerzo, debido a fallos de sus firmwares, también está el tema de que hay herramientas especializadas en cracear WiFi ... y con los conocimientos adecuados, es cuestión de horas obtener las claves. ¿Hay que ser un usuario muy advanzado para eso? ... pues realmente no, hay software como la distro WifiSlaX que te lo ponen a golpe de ratón.

🗨️ 1
BocaDePez
BocaDePez

Habían ciertos puntos de acceso WiFi y Routers, debido a fallos de sus firmwares...

No es un error, sino una característica. Los coches de Tesla lo llevan de serie en la configuración predeterminada.

vukits

Lo que me deja pasmado es que, con ese tipo de protección, me la hayan reventado en menos de 3 meses,

¿Seguro que no tienes WPS activado?? (porque es vulnerable)

🗨️ 4
BocaDePez
BocaDePez

Tiene todas la pinta de ser eso, WPS activado, creo que ese router tiene el pin por defecto 12345670 y con Reaver es cuestion de segundos sacar las claves WPA y WPA2.

Saludos

BocaDePez
BocaDePez

Según la página de configuración del router está desactivado.

🗨️ 2
vukits
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Tan facil con que bloquees esa direccion MAC, se podra conectar pero no navegar

🗨️ 2
mceds

Estamos hablando de alguien que ha visto cómo le revientan una caja fuerte blindada de última generación y tú le propones que le ponga cinta americana y un candadito de los chinos.

189841311_3

Saltarse el bloqueo por MAC es algo que se enseñaba en primer curso de Chupar Wifis allá por los primeros años 2000.

BocaDePez
BocaDePez

No podrá navegar dices? Conoces algo llamado configurar una IP estática? Esta juventud de hoy en día que solo sabe de DHCP... xD

LoboAnonimo

El router lo apago todas las noches antes de ir a dormir ya que lo tengo en la habitación.

¿Qué opinais del asunto?

Opino que eres un paranoico. :)

🗨️ 2
BocaDePez
BocaDePez

Pudiera ser, no te lo discuto, pero el verdadero motivo de que lo apague es que me molestan las luces del router :)

🗨️ 1
Darchful

Cuando te aparezca la MAC conectada, intenta rastrear para ver donde está.

vukits

por cierto, para saber 100% de si es asociación verdadera, o no., debes hacerle arping a la mac en cuestión... si contesta, es que está asociado, si no, pues no lo está