Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Aparecen dispositivos en la red de Windows que no son míos ¿wifi hackeada?

Jaimitro
1

Es mi primera vez en un foro de este tipo, no tengo conocimientos de redes más allá de lo básico pero tengo un problema con un hackeo a mi red wifi que me estoy volviendo paranoico:

Un buen día me encontré un montón de aparatos en mi red de Windows que no reconocía, así que cambié la contraseña.

Al poco en mi red de Windows (desde el explorador de archivos de Windows) apareció un repetidor TP-Link modelo TL-WA855RE, este aparato no es mio, yo no tengo ningún aparato TP-Link, así que cambié mi contraseña de nuevo pero apareció al rato de nuevo, cambié el nombre de red y contraseña y ahí sigue. Ahora tengo la red oculta, con un nombre larguísimo, contraseña larguísima y todo filtrado por MAC. Y ese cacharro sigue apareciendo en mi red de Windows. Ni con Netcut lo veo, ni aparece en las configuraciones del router donde se ven todos los aparatos y sus MAC que se han conectado, y en el explorador no siempre se ve. A veces no aparece.

Me estoy volviendo loco porque no se si es posible estar conectado a una red wifi sin ser detectado. Mi vecino debe ser de la KGB o un genio hacker, no se. Tengo un router Sagemcom 5657 de MásMóvil.

¿Alguien tiene idea de si esto es posible, que no se le detecte desde ningún sitio pero aparezca a veces en la red de Windows desde el explorador de archivos?

Agradecido de antemano a cualquiera que sepa algo. Ayudaréis a que haya un paranoico menos en el planeta.

Ketere
1

aunque la red wifi esté oculta se pueden conectar.

lo importante de la clave es el cifrado. si es WEP te la sacan rapido.

si es WPA2 estarás más a resguardo

MrPlow
1

como te dicen, lo importante es el cifrado, la mejor config es WPA2-PSK (AES, no TKIP), y quitar la opción a PIN WPS, claro está, la contraseña que no sea 1234 xDDDD los PIN son vulnerables a ataques por fuerza bruta, de muchos router incluso se conocen de sobra los algoritmos que los generan, por eso no es bueno utilizar WPS aunque sea cómodo para algunas cosas

🗨️ 1
Jaimitro

Gracias MrPlow. Efectivamente la contraseña del router también la cambié por una superlarga. Y el WPS está desactivado, ya no se que más hacer.

Jaimitro

Hola Ketere, gracias por tu pronta respuesta.

La clave es WPA2 y de 25 caracteres (con letras mayúsculas, minúsculas, números, símbolos de todo). El asunto ya no es tanto que si me han hackeado o no (que creo que sí), el caso es que no puedo ver ese TP-Link en ningún lugar de ningún modo excepto a veces en el explorador de archivos. Y eso es lo que mosquea porque en el router se pueden ver todas las conexiones con sus IP y sus mac pero este TP-Link no aparece en el router. Eso se puede hacer? conectarse a una red y esconderse de modo que no te detecten? no se me parece de nivel servicios secretos tanta insistencia.

🗨️ 4
rbetancor
1

Eso se puede hacer? conectarse a una red y esconderse de modo que no te detecten?

Perfectamente y en WiFi es de parvulario-hacking. Vasta con que use la misma MAC que uno de tus dispositivos, para que tu router no lo detecte como un dispositivo nuevo. Es uno de los motivos, por el que los "filtrados MAC" de los AP's son inútiles.

Una red WiFi, es una red de difusión por definición, si ya la seguridad en redes guiadas, es complicada, en redes de difusión es meramente un chiste. Tampoco quiere decir que se chasquen los dedos y se penetre una red como chuchillo caliente en mantequilla, pero tampoco es como intentar atravesar un bloque de acero con un palillo de dientes.

🗨️ 3
Jaimitro

Vamos que estoy jodido porque me ha debido de clonar una mac de mis aparatos, entonces por mucho que cambie la clave seguirá entrando.

🗨️ 2
Ketere
1

Si cambias la clave, no puede entrar hasta que tenga la nueva clave. aunque tenga clonada la MAC.

rbetancor

Para entrar, siempre necesitan la clave.

Clonarte la MAC le permite al juanker "okultarse" dentro de tu red WiFi.

otropez
6

Puede ser un dispositivo intentando usar discovery mediante Windows Connect Now. No sería necesariamente un problema de seguridad para ti.

Puedes deshabilitar WCN en tu PC siguiendo estos pasos:

  1. En el cuadro de búsqueda pon services.msc y pulsa Intro (También tienes Servicios en el Panel de ControlHerramientas Administrativas)
  2. Luego busca el servicio Registrador de configuración de Windows Connect Now
  3. Click derecho, Propiedades y en Tipo de Inicio pon Deshabilitado.
  4. Abajo puedes pinchar en Detener también para pararlo en esta sesión.
🗨️ 3
Jaimitro

Ostras!! pero como se les ocurre desde microsoft no identificar de otro modo estas conexiones?! ni conocía este servicio. Pero me parece que has dado en el clavo. Voy a testear a ver que tal. Muchas gracias Otropez!

Jaimitro

Gracias Otropez. Efectivamente era esto. Ya no ha vuelto a aparecer el repetidor en la red. Parece que ahora está todo bajo control.

EmuAGR

Venía decir esto. Menuda locura de Microsoft.