Tengo mis sospechas de que algúno vecino/a me roba WiFi, la semana pasada estuve 2 días sin conexión y cuando vino el técnico de ONO me tuvo que resetear el router desde la central porque me habian cambiado las claves de administrador y la clave WPA. He cambiado la WPA, he activado el filtro por MAC a los 4 dispositivos que uso que se pueden conectar pero sigo notando que de vez en cuando la conexión cae en picado sin motivo aparente, por lo que sospecho que alguien me puede estar gorroneando la conexión (¿justicia poética?).

Se que en Windows se puede usar el comando NETSTAT para ver quien está conectado pero ¿y en MAC?. Me he bajado la aplicación Netscan para Mac pero no se usarla o no sé exactamente que debo mirar para saber si alguien más se conecta a mi WiFi. ¿Alguna aplicación para Mac para ver quien está conectado, que me salten alertas o bloquearlos o algo así?

Y por qué no miras directamente en el router?

Y por qué no miras directamente en el router?

Porque tengo que ir a la habitación, encender el ordenador, esperar a que arranque, meterme en el ruter...buf...prefiero controlarlo todo desde aqui, desde el sofá :)

Hoy dia pillar chorizos es muy facil, al igual que es relativamente facil hackear una red WiFi :)

Otro buen consejo sería desactivar el DHCP y asignar las IP's de forma manual, y... bueno WPA2 como poco. El filtro de Macs no es suficiente ya que cualquiera con un poco de maña puede identificarse con un Mac falso, utilizando por lo tanto uno de los tuyos ( por ej. ).

No se que programas tienes en Windows para estas cosas, pero el router es el que mejor sabe lo que está pasando, como bien indica ^MiSaTo^ :brindis:

Porque tengo que ir a la habitación, encender el ordenador, esperar a que arranque, meterme en el ruter...buf...prefiero controlarlo todo desde aqui, desde el sofá :)

No puedes acceder al router desde la wifi o que? no entiendo nada [Ahhh]

Accede al router desde el portátil via web hombre!.


Un saludo. :brindis:

P.D. Te adelantaste Misato.

Porque tengo que ir a la habitación, encender el ordenador, esperar a que arranque, meterme en el ruter...buf...prefiero controlarlo todo desde aqui, desde el sofá :)

pero si el router tiene interface web (como todos) puedes acceder por web al router desde el sofa ;)

Aiken

< - >

El filtro de Macs no es suficiente ya que cualquiera con un poco de maña puede identificarse con un Mac falso, utilizando por lo tanto uno de los tuyos ( por ej. ).


esa es un duda que tengo, se que se pueden clonar las macs, pero como saben que macs tengo autorizadas? fuerza bruta?

Aiken

No puedes acceder al router desde la wifi o que? no entiendo nada [Ahhh]

Es que no puedo verlo bien con Mozilla, sólo con IE. Me salen las opciones apelotonadas y hay algunas que directamente no se me abren, los textos unos encima de otros...un infierno acceder al ruter sin IE.

esa es un duda que tengo, se que se pueden clonar las macs, pero como saben que macs tengo autorizadas? fuerza bruta?

Aiken


Esnifando el trafico que consigue conectar a tu router en principio. :)

Esnifando el trafico que consigue conectar a tu router en principio. :)

Una vez que sacas la clave de encriptación, la MAC de los dispositivos conectados va en claro dentro de la trama de cada paquete, cualquier analizador de tráfico te lo va a dar.

Nekro abre el terminal y pon esto:

sudo tcpdump -i en1 -n arp



esa es un duda que tengo, se que se pueden clonar las macs, pero como saben que macs tengo autorizadas? fuerza bruta?

Aiken

El filtrado por macs es lo peor que se puede hacer. Aquí un explicación:




Filtrado MAC

Por muchos considerado el mejor sistema de protección para accesos no deseados.

Antes de nada, ¿qué es una dirección MAC (Media Access Control address)? Una MAC es una dirección física escrita en nuestro adaptador de red (router, ethernet, ...). Esa dirección debería ser única, e identifica el proveedor y otros datos como pueden ser el país de fabricación, el número de série, etc...
Tiene una ventaja respecto a la dirección IP. La dirección MAC es (en principio) inmutable.

El filtrado MAC impide la conexión al router a determinadas MACs. Normalmente se puede configurar de dos maneras:
1.- Denegar las MACs listadas (lista negra): con esa opción impedimos que se nos conecten algunas direcciones MAC que no queremos que usen nuestros sistemas.
2.- Aceptar sólo MACs listadas (lista blanca): con esa opción se impide el acceso a todo el mundo menos a las direcciones MAC listadas.

Mito: Es la forma más efectiva de impedir accesos no deseados.
Realidad: NO, es la PEOR de todas las protecciones.
Explicación: El filtrado MAC es equivalente a tener un portero en la entrada con una lista de nombres. El portero pregunta al cliente cuál es su nombre. Cuando el cliente le dice el nombre el portero mira la lista y si el cliente está permitido, le deja pasar. En caso contrario, le deniega la entrada.
A mucha gente le puede parecer el sistema más seguro, pero... y si os digo que la lista de gente admitida se puede saber con anterioridad?
No podemos saber quién está en la lista, pero sí quién ha entrado alguna vez, por lo tanto podemos modificar la MAC de nuestro adaptador para simular ser alguien que ya sabemos que ha podido acceder con anterioridad.
¿Es fácil de obtener esa lista? Es trivial, es tan simple que cualquier programa sniffer proporciona ese dato.
Conclusión: Es la peor de las protecciones, pues es de las más recomendadas y a la vez la más fácil de romper.


Un saludo. :brindis:

Nekro abre el terminal y pon esto:

sudo tcpdump -i en1 -n arp

Me pide una contraseña que no es ni la de Admin de MAC ni la del ruter...¿Y bien?

Lo acabo de probar es la contraseña de administrador del Mac, a mi me la ha cogido. Entas como administrador?. No me ha sacado las ips me sale esto:


tcpdump: WARNING: en1: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on en1, link-type EN10MB (Ethernet), capture size 96 bytes


Un saludo. :brindis:

Me pide una contraseña que no es ni la de Admin de MAC ni la del ruter...¿Y bien?

Tu contraseña, la de tu usuario, la que usas para tareas administrativas p.ej. instalar cosas..

Si tienes movil android hay este programa pero no se si te vale: Overlook Fing

Ya he accedido, ahora tengo que analizar la información qe me dá.

en mac, en las utilidades del sistema de red?
de todas formas lo mejor es el router

El filtrado por macs es lo peor que se puede hacer. Aquí un explicación:


Discrepo, el filtrado por IP es peor todavía. Ahí si que no necesitas nada para saltartelo, por simple configuración de red ya vale.

Esnifando el trafico que consigue conectar a tu router en principio. :)

ok no habia caido claro, primero te rompen el cifrado y luego te monitorizan el trafico de la red claro, vamos que lo de las macs es una basura no sirve de nada, supongo que hace años era complicado cambiar la mac.

gracias ;)

Aiken

< - >

Una vez que sacas la clave de encriptación, la MAC de los dispositivos conectados va en claro dentro de la trama de cada paquete, cualquier analizador de tráfico te lo va a dar.

ya, ya que no habia caido en eso, estaba pensando que la comprobacion la haria al reves, primero mac y si no pasabas el test de la mac ni empezaba con el cifrado, pero bueno, para el caso ... si rompen el cifrado lo mismo da ya.

Aiken

< - >


El filtrado por macs es lo peor que se puede hacer.

hombre, lo peor que se puede hacer es pincharse amoniaco en vena.
el filtrado por macs es una chusta de seguridad ciertamente. y el ejemplo del portero no es muy bueno, pues el portero puede verte la cara y reconocerte o saber que no eres tu al menos si la lista de vecinos no es muy larga.

Aiken