MAC conectada a mi WiFi sin que el dueño esté en mi casa

BocaDePez 26 agosto 2017 14:21 ✎

⋮

Hola a tod@s, os voy a contar un caso que me está sucediendo a ver si me dais vuestras opiniones objetivas:

Datos iniciales:

Router: BHS RTA

Servidor DHCP: desactivado

Filtrado MAC: activado

Seguridad: WPA2

Cifrado: AES

Longitud de la clave: 63 dígitos alfanumérica.

Vengo observando que cada poco tiempo hay una MAC conectada a mi red wifi sin que el dueño del dispositivo se encuentre en mi casa (es un sobrino, hace 3 semanas que no me visita y vive en otra ciudad a 8 km).

El router lo apago todas las noches antes de ir a dormir ya que lo tengo en la habitación.

¿Qué opinais del asunto?

Gracias por vuestras respuestas :)

rbetancor 26 agosto 2017 15:17

⋮

Con esos datos, suena a vecino que te ha reventado la WiFi y que usa la MAC de tu sobrino para intentar que no te des cuenta, probablemente, porque fue la MAC que utilizó para atacar tu router.

✖

BocaDePez 26 agosto 2017 16:46

⋮

Pero, ¿Eso es fácil de hacer o tiene que ser alguien con ciertos conocimientos? Porque parece de película...

✖

rbetancor 26 agosto 2017 16:52

⋮

¿Reventar la clave? ... cuestión de paciencia y las herramientas adecuadas.

BocaDePez 26 agosto 2017 17:02

⋮

Gracias por tu respuesta rbetancor.

Mi sospecha era que me habían reventado la wifi pero quería exponerlo de la forma más objetiva posible.

Lo que me deja pasmado es que, con ese tipo de protección, me la hayan reventado en menos de 3 meses, que es el tiempo que lleva la clave puesta. Debe ser alguien con conocimientos avanzados, ¿no?... o que conoce a alguien que sabe.

He cambiado la clave y ando sopesando el poner un honeypot para 'devolverle el favor' al mamón ese, además me he puesto en contacto con un amigo guardia civil para que quede constancia de todo ello, ya que no quiero llevarme sorpresas desagradables en el futuro.

También agradecer a quién ha editado el título del post, no estuve muy fino a la hora de ponerlo, sorry...

✖

rbetancor 26 agosto 2017 17:26

⋮

Habían ciertos puntos de acceso WiFi y Routers, que permitían obtener las credenciales, sin mucho esfuerzo, debido a fallos de sus firmwares, también está el tema de que hay herramientas especializadas en cracear WiFi ... y con los conocimientos adecuados, es cuestión de horas obtener las claves. ¿Hay que ser un usuario muy advanzado para eso? ... pues realmente no, hay software como la distro WifiSlaX que te lo ponen a golpe de ratón.

✖

BocaDePez 27 agosto 2017 15:08

⋮

Habían ciertos puntos de acceso WiFi y Routers, debido a fallos de sus firmwares...

No es un error, sino una característica. Los coches de Tesla lo llevan de serie en la configuración predeterminada.

vukits 26 agosto 2017 20:03

⋮

Lo que me deja pasmado es que, con ese tipo de protección, me la hayan reventado en menos de 3 meses,

¿Seguro que no tienes WPS activado?? (porque es vulnerable)

✖

BocaDePez 26 agosto 2017 21:31

⋮

Tiene todas la pinta de ser eso, WPS activado, creo que ese router tiene el pin por defecto 12345670 y con Reaver es cuestion de segundos sacar las claves WPA y WPA2.

Saludos

BocaDePez 26 agosto 2017 21:52

⋮

Según la página de configuración del router está desactivado.

✖

vukits 28 agosto 2017 16:14

⋮

✖

BocaDePez 31 agosto 2017 11:11

⋮

BocaDePez 27 agosto 2017 05:13

⋮

Tan facil con que bloquees esa direccion MAC, se podra conectar pero no navegar

✖

mceds 27 agosto 2017 08:41

⋮

Estamos hablando de alguien que ha visto cómo le revientan una caja fuerte blindada de última generación y tú le propones que le ponga cinta americana y un candadito de los chinos.

189841311_3 Saltarse el bloqueo por MAC es algo que se enseñaba en primer curso de Chupar Wifis allá por los primeros años 2000.

BocaDePez 29 agosto 2017 21:29

⋮

No podrá navegar dices? Conoces algo llamado configurar una IP estática? Esta juventud de hoy en día que solo sabe de DHCP... xD

Lobo Anonimo 27 agosto 2017 15:31

⋮

El router lo apago todas las noches antes de ir a dormir ya que lo tengo en la habitación.
¿Qué opinais del asunto?

Opino que eres un paranoico. :)

✖

BocaDePez 27 agosto 2017 17:53

⋮

Pudiera ser, no te lo discuto, pero el verdadero motivo de que lo apague es que me molestan las luces del router :)

✖

Darchful 28 agosto 2017 12:31

⋮

Cuando te aparezca la MAC conectada, intenta rastrear para ver donde está.

vukits 28 agosto 2017 16:15

⋮

por cierto, para saber 100% de si es asociación verdadera, o no., debes hacerle arping a la mac en cuestión... si contesta, es que está asociado, si no, pues no lo está