tengo un inquilino en mi red???

Mosquiman 11 abril 2005 23:52

⋮

Wenas!

Os pongo en situacion: Tengo un router linksys wrt54g que ruta inet para 2 pc's de sobremesa via cable y otros 2 via wi-fi. Todo ello encriptado con wep 128. No tengo puesto filtrado por mac porque no lo creia necesario, pero a la vista de lo ocurrido estos dos dias me lo estoy planteando:

Resulta que la lucecita de WLAN que tiene el router en el frontal se mata a parpadear inluso ahora que no tiene nada en mi casa chupando conexion (serian un portatil y un sobremesa con una tarjeta wifi). He cambiado la password del wifi y la luecita se detuvo unos 10 minutos, pero ahora de golpe y porrazo se ha vuelto otra vez a las carreras.

En los logs del outgoing el router no me da ningun paquete para ninguna ip que no sea la de mis dos pc's encendidos ahora mismo... con lo cual me estoy volviendo mico.... ¿Por qué leches parpadea como si estuviera enviando paquetes????? :-?

Help please!!!

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

David5 12 abril 2005 00:02

⋮

SI utilizas windows quizás tengas spywares .... o algo que esté comiendo conexión.

Prueba a meter algún monitor de red para ver que pasa en tu red?

Aunque el cifrado wep sea vulnerable es costoso sacar la clave (n creo que tengas un vecino que se aburra mucho... aunque:D)de todos modos si tu router y tarjeta soporta wpa cambialo y activa el filtrado mac además de ocultar tu ssid.

salu2

✖

Mosquiman 12 abril 2005 02:00

⋮

Ya he pasado Spybot, antivirus, de todo....

Lo mas sorprendente viene que si quito los cables del router que van a los pc's, el wlan sigue parpadeando. Evidentemente si quito el cable wan, entonces muere.... hasta que lo reenchufo de nuevo.

El misterio continua....

Por cierto, el el pc 2 tengo una ubuntu haciendo de web server con su apache, squid, ftp, ..... pero ya digo que no afecta, incluso he llegado a detener todos los servicios y el wlan seguia en plan discoteca.... :-?

continuara.... :-o

✖

imakoki 12 abril 2005 10:11

⋮

Por lo que entiendo tienes conexion de cable ¿El router esta conectado al cablemodem? Bueno el caso es que lo que te queria comentar es que si tienes auna va a resultar que igual no hay inquilino que valga, y simplemente es trafico ARP. Lo digo porque es algo que se ha comentado muchas veces, con AUNA. Parece que tienen un trafico bestial. Es mas yo soy de cataluña y en algunas epocas, por estas tierras, hemos llegado a contabilizar 10KB o mas de este tipo de trafico. Lo comento por si fuese el caso no sea que vaya a ser eso y te estes volviendo loco :P

Salu2 ;)
imakoki

ancamon 12 abril 2005 12:40

⋮

Hola:

Si sospechas que tienes un parásito en tu red inalámbrica y dices que tienes el WEP activado, entonces el filtrado de direcciones físicas no te va a solventar nada. Alguien que tiene la habilidad de saltarse el WEP no le supone ningún esfuerzo saltarse el filtrado.

Para averiguar lo que sucede en una red no conozco mejor solución que un analizador de protocolos. Prueba con ethereal.

Todo lo demás son suposiciones y especulaciones. Vete a lo seguro.

Saludos.

mercucho1 12 abril 2005 16:29 ✎

⋮

Hola! Al cambiar el password WEP, si hay un intruso en la red, tardara por lo menos un par de dias en encontrar la nueva clave (o almenos hace 6 meses es lo que se tardaba)

Una cosa que puedes hacer es bajarte un programita que se llama scanip, que simplemente envia un ping a todas las direcciones del segmento (aunque no es 100% seguro, ya que la otra persona puede tener en el firmwall que no responda a los ping).

Tambien puedes activar el servidor DHCP del router y pon que reserve la ip durante 15 dias (por ejemplo). El DHCP deja en el log las conexion que se han mantenido. Si alguien se ha conectado, queda constancia en el log y en la tabla de clientes DHCP (donde tambien se puede ver la ip que le hemos dado y la MAC que se ha conectado).

Espero que algo de esto te sirva
Saludos

pd: yo tambien tengo un router wifi y a mi me esta todo el dia parpadeando la luz y estoy 100% seguro de que no hay nadie ni intentando ni conectado a mi red,... igual es q la luz parpadea siempre...

BocaDePez 12 abril 2005 17:42

⋮

En la siguente URL puedes ver la lista de clientes Wireless que tienes conectados a tu router Linksys:

http:///WL_ActiveTable.asp

Añádela a tus "Marcadores/Favoritos" y revisa de vez en cuando.

Algo es algo.

✖

BocaDePez 12 abril 2005 17:45

⋮

Corrección URL:

http://192.168.1.1/WL_ActiveTable.asp

✖

ElMarti 12 abril 2005 23:59

⋮

Una pregunta, esa direccion de donde la has sacado? hay alguna forma de saber mas direcciones que no salen en la configuracion?

ya que me he metido en mi router linksys y esa direccion no me sale por ningun sitio, gracias.

✖

Mosquiman 13 abril 2005 11:14

⋮

En mi router sí sale. Igual tienes tu linksys con otra ip y por eso no accedes... Esta url me quitó de muchas dudas. Gracias al que la posteo!

Mosquiman 13 abril 2005 01:27

⋮

Bueno, gracias a todos por las respuestas. He probado todo lo que me comentais... y definitivamente no encuentro inquilinos.

Gracias!

✖

t3l3m4k0 13 abril 2005 10:22

⋮

Puede ser que el led de actividad de wifi parpadee por que algien intenta acceder, lo cual no significa que lo consiga.

✖

Mosquiman 13 abril 2005 11:13

⋮

Pues lo mismo sí.... De todos modos, el 95% del trafico de mi red se establece a traves del cable. El wifi lo tengo para el portatil de mi novia (le mola eso de internetear desde la cocina o el salon mientras vemos la tele....) que pocas veces se usa, y para otro pc que tengo en otra habitacion que uso como estudio musical, al que rara vez doy uso internetero; si acaso uso la red para mover archivos a ese pc....

Lo simpatico es que ayer por la noche decidi cambiar el ssid, y ocultarlo... y desde entonces no ha vuelto a parpadear... Ahora el wlan esta muuuy quietecito... ¿casualidad?... Quien sabe!

✖

ancamon 13 abril 2005 12:18

⋮

Un par de cositas:

El LED que indica tráfico no sabría decirte si sólo marca el tráfico en tu WLAN, o si marca la presencia de tráfico 802.11 en el canal aunque no pertenezca a tu WLAN. Lo que quiero decir con esto es que no se si pudieras estar dentro del radio de transmisión de otra red inalámbrica que use el mismo canal que tu.

La segunda cosa, es que tu Access Point, periódicamente emite tramas de beacon, las cuales harán parpadear tu LED. No se si el parpadeo que detectas es mucho mayor que el intervalo de beacon.

En fin, parece que no te están poniendo los cuernos "inalámbricos" :-P

Saludos.

BocaDePez 13 abril 2005 15:11

⋮

Le dices que no publique el SSID y deja de parpadear.

¿Sabes lo que significa publicar SSID? Significa enviar un beacon cada poco tiempo, es decir transmitir cada segundo: "Estoy aqui y tengo este SSID"

Fijate que dejas de transmitir y dejas de ver la luz...

¿No va a ser que lo que veias era a ti mismo tranmitiendo beacons?

✖

Mosquiman 13 abril 2005 20:47

⋮

epielmagnificus 13 abril 2005 12:15 ✎

⋮

Aconsejo a todo el mundo que se sienta preocupado por la seguridad de su red wireless, que:

1º - Active el filtrado MAC
2º - Active la encriptacion WEP (o mejor WPA si se dispone de ella)

Con esas dos sencillas operaciones, al alcance de cualquier usuario con unos conocimientos minimos, tendremos nuestra red mucho mas segura de lo que la gente se imagina, y habremos eliminado el 99,9% de los intentos no autorizados.

Esta claro que si alguien quiere entrar en nuestra red wireless, y se empeña en ello, al final va a entrar, pero eso no esta al alcance de un usuario medio.

Y no voy a entrar en la polemica, que si la encriptacion WEP es mala, y que si el filtrado MAC no es infalible, y bla bla bla.
Eso ya lo sabemos todos, pero mejor es eso... que nada, y repito que con solamente esas dos sencillas operaciones, eliminaremos practicamente la totalidad de intrusiones no autorizadas.

Y ahora saldra el listillo que hace "Wardriving", y que se dedica a meterse en la red del vecino, y que como le jode que hable de estas cosas, le picara el culo y me pondra a parir)

Hay otro hilo con chincheta, que habla de seguridad, pero que se ha hecho demasiado grande y pesado de leer.

Pero resumiendo, hay otras configuraciones mas "elaboradas" para proteger nuestra red wireless.
Para usuarios mas "paranoicos" o que quieran la maxima seguridad disponible, aconsejo:

1- Activar SIEMPRE la encriptacion WEP
2- Activar SIEMPRE el filtrado MAC
3- Desactivar servidor DHCP y utilizar IP´s fijas
4- Utilizar otras IP´s aparte de la conocida 192.168... (existen otros rangos disponibles)
5- Desactivar el broadcasting de SSID si se dispone de dicha posibilidad (si no ven la red, menos ataques tendras)
6 -Utilizar canal 14 (si se dispone de el, aunque no es legal)
7- Apaga el AP cuando no lo utilices, sobre todo en largos periodos de inactividad. Es un coñazo, pero eficaz.
8- No compartas recursos en el PC. Unicamente los necesarios, y la posible informacion delicada bajo password.
9- Cambiar el login/password del AP, y a ser posible la ip que viene por defecto en el (192.168.1.1 o similar)
10- Utilizar la minima potencia necesaria. Hay AP´s que tienen control de potencia, y cuanto menos salga nuestra señal al exterior, mejor que mejor.

Pero repito que con activar el filtrado MAC y la encriptacion WEP (puntos 1 y 2), pienso que es mas que suficiente para un usuario "normal"

UN SALUDO

✖

ancamon 13 abril 2005 12:20

⋮

Hacedle caso al amigo anterior, sus consejos son acertados y certeros.

Saludos.

BocaDePez 13 abril 2005 15:13

⋮

El cliente lo va a ver igual y lo unico que hace es joder.

✖

BocaDePez 14 abril 2005 18:44

⋮

No estoy deacuerdo contigo en lo referente al canal 14, y si lo estoy con "epielmagnificus".

La razon es sencilla

La mayoria de tarjetas y AP´s del mercado, vienen en modo europeo, unicamente con los primeros 13 canales, teniendo el 14 capado y por tanto no disponible.

Hay otro tipo de tarjetas, que vienen en modo americano, y estas aun peor, ya que solo disponen de los primeros 11 canales.

Por tanto, si nuestra red, tarjeta, AP, o lo que sea, dispone de ese canal 14 tan hablado (unicamente la norma japonesa lo permite), y configuramos nuestra red ahi, estamos imposibilitando el acceso a nuestra red a tarjetas (usuarios) que no dispongan de ese canal.

Es decir, que un posible hacker, esnifando redes con el netstumbler o similar, no podra detectar nuestra red en canal 14, ya que el netstumbler solo escaneara hasta el 11 o el 13 (dependiendo si esta en modo americano o modo europeo).

Resumiendo, que es otra forma mas de filtrar accesos, aunque no infalible.

Hay dos pegas, que como el canal 14 es el mas alto en frecuencia, es el que menos cobertura tiene, es decir, el que menos llega, aunque no se si se llegaria a notar con otra red de similares caracteristicas ajuntada en canal 1, que es el mas bajo en frecuencia.

Otra pega es que no todas las tarjetas pueden disponer de ese canal 14. yo solo conozco las orinoco-enterasys y senao.
desconozco si otras marcas podrian.

Bye