Me intentan chupar internet.. :/

donalgodon

Hace unas semanas, noté que la conexión me iba lenta, y al entrar en la configuración del router, vi que se habían conectado a mi internet, protegido con contraseña ( me ponía algo así como ataque y la hora)

Hoy me ha pasado igual, me han vuelto a "atacar" el internet. Aparte de cambiar la contraseña, he filtrado las Mac, y sólo he puesto los ordenadores que quiero que se me conecten al wifi

El listo que se me intenta conectar tiene alguna posibilidad de saltarse eso y intentar otra vez conectarse a mi internet?

Sí que podría si averiguara el nombre del administrador y contraseña y cambiara la configuración no? pero a parte de eso, tiene alguna forma mas de conectarse? lo tiene complicado al haber filtrado las MACS?

Gracias!

Get

cambia de encriptacion Wifi de WEP a WPA y a tomar por c*lo.

3
donalgodon

es que lo tengo en wpa tmb...xD

ReLaX

Prueba con WPA-PSK2 y si ves que siguen intentando chuparte internet, cambiala frecuentemente.

NeO_PedritO

#1 El router te decia "ataque"? Y como diferencia cuando se conecta alguien conocido de cuando lo hace un desconocido? Yo creo que lo que viste es otra cosa..

SiKoPaTa

porfavor que un moderador ponga ya remedio al post semanal de "me roban wifi"

1 respuesta
kainlucifer

#1 El filtrado de macs es una chorrada, si dices que tienes clave wpa, y ha entrado, un filtro de mac no le va a echar para atrás.

Lo primero que tienes que hacer, desactiva wifi, y entra a la configuración del router localmente (conéctate sólo por cable de red vaya) y cambia los parámetros de acceso (login/password), despúes, ponte una clave de seguridad WPA-PSK2, y vamos.. si rompe eso, que venga y me lo cuente xDDDD

De todas formas, como dicen por ahí arriba, no sé como el router ha diferenciado un "ataque" de un "no ataque" xDDD

totespare

Yo lo que hago es limitar el número de IP's que puede dar el router, eso sumado a WPA-PSK2, al filtrado mac, y a ocultar la Red inalambrica. Con eso creo que no me lo pilla nadie XD.

1 1 respuesta
BLZKZ

#8 si limitas el nº de ips y haces filtrado de mac puedes conseguir que te salga un bonito aviso de "conflicto de ips" asi que es totalmente useless

Qué mania con los filtrados de mac y restringir el rango de ip's es algo en lo que gastas tiempo y en el caso de restringir el rango de ips puede dar conflicto de ip en el caso de tener dhcp activado

1 respuesta
totespare

#9 no tengo DHCP activado, se configurar mi red, y de momento llevo años sin tener conflicto de ip's, las ip's son fijas dentro de mi red, tengo una para mi movil o el de mi hermano, otra para el portatil de mi novia o portatil random (no habra mas de 1 en mi casa conectado nunca), una para mi pc de sobremesa y otra para el de mi hermano, y todas las macs añadidas. Gasto tiempo, si, en torno a 5 minutos. Eso con la WPA-PSK2 y esconder la red, creo que a menos que se dediquen a petarme, no se conectarán a mi conexión, y para los noobs que hayan por ahi con el wifislax, creo que los ahuyentaré bastante bien.

A parte de que cuando no voy a usar el wifi lo desconecto, y eso generará cierto desconcierto en mis supuestos ladrones de red, con lo que no querran tener mi red ''por defecto'' para robar.

1 respuesta
BLZKZ

#10 con WPA2-PSK o tienen mucha suerte o se van a tirar años para sacarte una clave, asi que el resto es trabajo en valde. Alguien que rompe una wpa2 con facilidad el resto de las cosas se las salta en segundos

2 respuestas
donalgodon

lo que digo que pone de ataqe...

En el apartado de "registro de actividad de red" y "registro de seguridad" me aparece muchas veces y en intervalos de 3 segundos esto :

Attack name:TCP FIN scan (i luego sale la fecha i la hora)

lo que haré también será cambiarle el nombre a la red i ocultarla

de esta manera, si no sabe el nombre no podrá conectarse no?

1 respuesta
totespare

#11 bueno, como ese tiempo en valde son unos minutos, y ya está hecho, y perderia mas tiempo aun en deshacerlo, y muchas veces no he tenido nada mas que hacer, pues no me siento mal por haberlo hecho ''en balde'' xD

0buS

Puede que tu router esté detectando algun flood de algun tipo y lo tome como ataque, no tiene porque ser un ataque de un usuario. Usa un sniffer en la red y ves que es lo que ocurre.

WPA2 con una clave hibrida entre numeros y letras, y puedes estar 200% seguro de que nadie entrará.

SniperRata

tecnicamente con filtro mac la probabilidad de que te entren es casi nula,simplemente tendrian q conectarse a to router y hackearlo,algo que adivino mas complicado que averiguar la contraseña del wifi sin mas de manera remota

1 respuesta
SiKoPaTa

#15 las mac se pueden clonar eh...

1
Galdino

Si realmente quieres saber si se están metiendo en tu red. Hay una aplicación que se llama AirSnare que detecta automáticamente si un "intruso" indebido a accedido a tu red. Su pro, es que te registra todos los eventos que van surgiendo y cualquier intrusión, directamente recibirás una alerta acústica. Su contra, que la última actualización de la aplicación, fue en 2006.

Un saludo.

NeO_PedritO

#12 Pues lo que te dije, eso no tiene nada que ver con tu red local. Puedes estar tranquilo xD

javimad

porque no dejas que se te conecte una vez y tienes tu pc conectado con el cable de red y le sacas toda la info que tenga en su pc? y si ha comprado con tarjeta por internet ya veras que pronto se le quitan las ganas de meterse en wifis ajenos.

creo que hay un numero de policias de internet o algo asi que si denuncias eso de q se t intentan colar en tu wifi se le cae el pelo al q lo intenta, si le pillan claro xd.

VipeR_CS

¿Pero os pensáis que por que se conecte a vuestra WiFi ya vais a sacarle la tarjeta de crédito y la pw del msn y fotos de la novia en bolas o qué? T_T

Por mucho que use vuestra conexión no le sacáis las contraseñas así como así.

javimad

no soy muy entendido del tema pero hace unas semanas dieron un reportaje en la tv de delincuencia en la red y salia que habia peña que se ponia unos programas y no se que y cnd se les metian en su wifi los tipicos listillos, les pillaban hasta el color de las bragas de su mujer xd.

Get

Perdon, no lei bien #1, donde tu ves "ataque" en el log del router, este interpreta una conexion masiva como tal, que no tiene porque serlo, en ocasiones, me ha pasado con un router d-link, que éste entendia como ataque cuando yo simplemente en steam le daba a "refrescar servers", lo que pasa que los d-link mierdosos estos vienen con el "firewall" activados de serie (DSL504-T) y a la primera de cambio, te capan la conexion.

Yo no interpretaria como "ataque" real eso q lees en los logs del router, piensa que ese cacharrito de lo q mas es, es tonto. Si ya tienes WPA puesto en la encriptacion, ya puedes estar bien seguro que nadie te esta chupando por la cara internet. No hay tanto celebrito en el vecindario como para preocuparse.

1 respuesta
unhide

#6 O mejor aún, que las operadoras dejen de dar routers que los clientes no van a saber usar!!! Por dios!!!

Get

En que pais es donde no tienes ni router ni nada, simplemente una roseta rj45 ?

tOWERR

Filtracion MAC, la mejor solucion.

1 respuesta
Get

#25 http://www.mediavida.com/foro/3/como-saber-si-mi-vecino-me-xupa-conexion-406411/2#32 me repito

0buS

filtración mac para que? si con linux cambias a la mac que te salga del pito con 2 comandos xD

Tanto aquí como en Japón la mejor solución es poner clave WPA2 que tardas 5 segundos en ponerla y a correr.

Ya puede estar tu vecino meses pillandote handshakes y bajando diccionarios xD

#28 si bueno, tambien con uno xD

1 respuesta
BLZKZ

#27 con uno

1 respuesta
Get

1 pirateas una wifi con clave wep en menos de 5 min
2 intentas asociarte y ves q no te deja.
3 lanzas kismet y monotorizas la red, y efectivamente ves q hay 1,2,3 o 4 asociados con la mac bien clarita.
4 la copias y te la pones.
5 mandas un deauth a broadcast (fuerza a todos los conectados al AP a asociarse de nuevo) mientras te conectas tu.
6 estas conectado, mientras el otro intenta asociarse y no le asigna ip porque le salta el tipco error de recurso de red duplicado.

para todo lo demas... mastercard.

2 2 respuestas
donalgodon

#22 se q el log ese significa que me han entrado, xq justo a esa hora empezo a irme lentísimo, muchas paginas ni cargaban, y justo cuando cambié la contraseña, comenzó a funcionarme bien

pondré una wpa2 entonces

gracias por las respuestas!

1 respuesta