Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

SSID wireshark...¿fantasma o peligro real?

wakemaster

Hola a todos.

Quiero robaros algo de tiempo para ver que opinais de un tema que no me gusta nada de nada. Desde hace una semanas, con todos los ordenadores apagados, a veces por la noche veo que la luz wifi del router sigue parpadeando. Temi que tuviese un intruso pese a las precauciones habituales (ssid oculto,wpa2, dchp deshabilitados, ips y contraseñas por defecto cambiadas), nunca desde el router vi un dispositivo conectado que no fuese mio, pero me temia que estuviesen intentando entrarme. Hace unos dias vi una red cuyo ssid es Wireshark, la mayoria ya sabemos que hay un programa con ese nombre que se puede usar para hacer sniff...pero mi duda, ya que no soy ningun experto en estos temas, es si tengo motivos para sospechar que puedan estar intentando entrar en mi router o peor aun, alguien que este haciendo sniff a diestro y siniestro, capturando paquetes e intentando robar claves, esto ultimo es lo que mas me preocupa ya que a veces hago pagos por internet y uso la web del banco para vigilar los movimientos de ls cuenta. Tambien en un dos ocasiones del ess me detecto envenamineto de cahce dns desde la ip del router.

Tambien he pensado que quizas sea simplemente un fantasma que le ha puesto ese nombre a su red para intentar alejar a posibles "cacos" de adsl.

¿Alguien puede echarme un cable?,¿alguna media adicional que deba tener?.

¡Vaya tocho que he dejado!....muchas gracias a todos por vuestro tiempo.

BocaDePez
BocaDePez

Si tienes WPA2 con WPS desactivado, no te preocupes de nada.

🗨️ 3
wakemaster

Mi router es un huawei de morrofone y no tiene la opcion de desactivar directamente el WPS, cuando se podia entrar el config como adminnistrador quizas, pero desde que los de morrofone actualizaron el firmware no hay manera. Antes tenia solamente WPA, lo que hice hace unos dias fue aumentar a WPA2 y cambiar la pass por una bastante mas compleja. ¿mejor bajar a WPA?

🗨️ 2
BocaDePez
BocaDePez

Siempre WPA2 AES. El bug de WPS solo afecta a la conexión mediante PIN, si puedes desactivar esa función no hace falta quitar todo el WPS.

🗨️ 1
wakemaster

OK. Te haré caso. Pero el wps de mi router en caso de tenerlo no puedo deshabilitralo ni total ni parcialmente. Esperemos que el snifador solo sea un fantasmilla.

Gracias.

BocaDePez
BocaDePez

No hay de que preocuparse. El hecho de que 2 usuarios esten en una misma red wifi no es garantía suficiente para que te puedan sniffar los datos.

Se han de dar más concurrencias, entre otras el control de tu equipo o de un punto intermedio por el que pase.

vukits

que yo sepa, a dia de hoy, los hg556a no son vulnerables a ataques WPS reaver

wakemaster

OK, muchas gracias, creo que esta noche podre dejar de dormir con un ojo abierto mirando el router :P .