Hardware y software

Me roban WIFI?

elmaskina
elmaskina #1 Ene '11

Pues el caso es que llevamos unos dias, en que de los 30 megas contratados de ONO, se nos cortan los streaming y cuando miramos que nos llega con un test de velocidad no sube de 4.
Hemos cambiado una vez la pass, protocolo WPA-PSK[TKIP] + WPA2-PSK[AES] con un conjunto de caracteres de mayusculas minisculas y numeros, pues por casualidad, por reiniciar el router o de que nos roban, vuelven los 30 megas, pero ahora, 2 dias despues, vuelve a ir como el culo.

Estoy escaneando la red con wireshark, y veo algo de tcp, pero con mi IP, así que no se :S

HukymaN
HukymaN #2 Ene '11 Judas

Veo difícil que te hayan roto un WPA2, yo creo que el problema es de la conexión.

1 1 respuesta
diegocloud
diegocloud #3 Ene '11

Pon filtro de MAC así te aseguras que no se conecten.

1
kainlucifer
kainlucifer #4 Ene '11

Por favor dejar de recomendar los filtros de mac de una vez que no valen PARA NADA.

7 1 respuesta
elmaskina
elmaskina #5 Ene '11

Por ahí he leído que quien sea petar una WPA sabe cambiarse su MAC por una que este en las permitidas o no se que.

#4 xD

1 respuesta
Markitos_182
Markitos_182 #6 Ene '11

Cómo te dice #2, lo más seguro es que tengas problema en tu conexión, o si resulta que cuando reseteas el router funciona bien un par de dias y luego se pete, tu router necesite repararse.

Filtros MAC no, por Dios, cualquiera se salta eso.

kainlucifer
kainlucifer #7 Ene '11

Básicamente en términos resumidos #5

No creo que te estén entrando ni mucho menos, petar una clave WPA es difícil de por si (si fuera una default del router.. vale), pero vamos, últimamente se anda comentando que ono va un poco mal y demás...

De todas formas, has probado a desactivar el wifi y a hacer sólo conectado por cable un test a ver qué tal va?

Es normal que si haces tests con wifi no te de los 30, pero 4 como dices.. tampoco xD

2 respuestas
Markitos_182
Markitos_182 #8 Ene '11

Cómo dice #7 , que no había caido yo en la cuenta, prueba por cable de red, ya que la eficiencia del WiFi G (54Mbps) ronda los 19Mbps reales.

2 respuestas
elmaskina
elmaskina #9 Ene '11

#7 Probaré eso, pero visto la poca probabilidad de que sea robo, hay otro factor que a lo mejor es, y es un atraso de un pago? nos pueden hacer algo respecto a esto, baja calidad y tal?

#8 Tenemos wifi N

Markitos_182
Markitos_182 #10 Ene '11

Pues el WiFi N ya no lo he estudiado, pero tampoco esperes que la eficiencia sea muy alta, sigue siendo difusión y un millón de protocolos de encaminamiento encima.

kainlucifer
kainlucifer #11 Ene '11

Si te atrasas en un pago, después de mes vencido te cortan y se acabó, pero no te van a bajar la velocidad ni nada.

Te lo digo yo que tengo experiencia con eso, siempre me tocaba pagarlos a mes vencido xD

elmaskina
elmaskina #12 Ene '11

Nos cobran domiciliado el 10 de cada mes, y nosotros pues vamos un poco mal y a veces no hay pasta en la cuenta, nos envian la carta de pago y nos ponen fecha limite ej. 7 febrero, ahí es donde nos pegarán tijeretazo si no pagamos, pero era la duda esa, de si nos pueden bajar la calidad por atraso. Tambien es un poco cara dura y a llamar por baja calidad sin pagar no? xd

SiKoPaTa
SiKoPaTa #13 Ene '11

por favor un moderador que pare estos post YA!

1 respuesta
elmaskina
elmaskina #14 Ene '11

#13 Con un post oficial de redes, configuraciones y recomendaciones, y que la gente vaya preguntando dudas y gente respondiendo, no estaría mal.

willsmith
willsmith #15 Ene '11

Si no usas con frecuenta el WIFI lo mejor es desactivarlo, la opción mas clara es el filtro de la MAC aunque si son capaces de petarte la clave también pueden duplicar la MAC de adaptador del WIFI

A
amo_del_clit #16 Ene '11

#8 yo pillo 22mb con wifi g

SiKoPaTa
SiKoPaTa #17 Ene '11

por favor para recomendar mac filtering mejor callaros...

1 respuesta
Freeza
Freeza #18 Ene '11

#17 yo creo que deberias de callarte tu, ya que si no aportas nada, nose que haces aqui replicando que no se use esto, y aquello..

Yo tube un problema similar, me decidi a formatear, y "aunque dicen que no sirve de nada" con la WPA mas WPA2 y el filtro mac, todavia en 1 mes que llevo con ono no me a entrado nadie.

1 respuesta
CricK
CricK #19 Ene '11

Para saber si te "roban" es bastante sencillo, ya que en todos los router se puede comprobar cuantos ordenadores hay conectados en ese momento

1 respuesta
Ra1KeN
Ra1KeN #20 Ene '11

#19
También hay programas que detecta que equipos se conectan a tu red.

1 respuesta
Get
Get #21 Ene '11

#20 cierto , y van muy bien ;)

AikonCWD
AikonCWD #22 Ene '11 Git Gud

Recomendaciones personales:

  • Usar WPA2
  • Cambiar el ESSID (nombre de la red) por uno no-default (la mayoría de tools que permite 'desencriptar' redes lo hacen calculando la default-key a partir de su ESSID)
  • Cambiar la default-key por un password alfanumérico. Cuanto más carácteres: mejor!
  • Usar filtro MAC: Sí, ya se que es una mierda, que cualquiera se lo salta... pero hay gente que no sabe, y es "una medida más" que nos ayuda a permanecer seguros.
  • Cambiar la dirección de tu red por una no-standar: 192.168.1.x y 192.168.0.x están MUY vistas, configura tu router y toda tu red en otro rango.
  • Deshabilita el DHCP automático. Ya sé que tambien se puede conseguir la red en la cual trabaja un router y tal, pero al igual que el filtro MAC: es otra medida que nos ayuda a mantenernos seguros.
  • Configura tu ESSID en modo oculto: lo mismo que el DHCP-off y el filtroMAC -> Se puede saltar, pero es una "medida más" y el uso de esas 3 medidas suele desesperar a los "auditores wireless".

PD: Cuando cambies tu ESSID, ponle un nombre chulesco tal que así: PolicíaLocal12, ERROR ESSID NOT FOUND, etc... con eso confundes y auyentas a los más newbies y n00bs

PD2: En algunos routers, puedes configurar el DHCP automático y configurarlo para que reparta direcciones IP dentro de un rango falso, por ejemplo que reparta la típica configuración de: 192.168.5/33 y de mientras configuras tu router en la red 10.10.10.x Parece una chorrada pero el 80% de los auditores se darán de morros ante esa configuración xD

gL

1
Get
Get #23 Ene '11

Otra opcion mas avanzada, es montarse un servidor radius en red local, ya que es donde el router validara las crendenciales recibidas del que intentara conectarse. forma de saber cual es, ni escaneando.

1 respuesta
Soltrac
Soltrac #24 Ene '11 MV Wizard

Por qué matais moscas a cañonazos? XDDDD. Una WPA no estandar no se la va a saltar nadie en la vida.

FIN.

1 respuesta
Get
Get #25 Ene '11

tampoco nadie iba a usar nunca mas de 640K de ram
--- bill gates

AikonCWD
AikonCWD #26 Ene '11 Git Gud

#24 Que equivocado estás xDDDDDDDDDDDDD

1 1 respuesta
Soltrac
Soltrac #27 Ene '11 MV Wizard

#26 No estoy equivocado :) y te puedo retar a que intentes reventar cualquier WPA y la única forma que podrás es por fuerza bruta.

Y ya una vez consigas eso, todo lo demás q has propuesto es un juego de niños, por lo tanto, en mi opinión es una estupidez.

el sistema de cifrado WEP tiene debilidades, cosa q no tienen WPA y WPA2. Pero bueno, que a mi en realidad me da igual, no voy a discutir de algo sobre lo que me he dedicado profesionalmente tantísimos años.

2 respuestas
AikonCWD
AikonCWD #28 Ene '11 Git Gud

#27 En serio? Guau!

Me presento: Nick MadAntrax (puedes googlearlo si quieres). Colaborador y mienbro del staff de elhacker.net & seguridadwireless (los que han desarroyado wifislax y wifiway). Creador de WifiCactus, Alfatools (puedes googlear esos nombres también). Te dejo link de mi perfil del foro

http://foro.seguridadwireless.net/profile/?u=74579

Si miras abajo en la firma, te he dejado un saludo para que veas que no miento. Y ahora te puedo decir, de nuevo: Que equivocado estás xDDDDDDDDDDDDD

#29 fixed:

1 2 respuestas
Get
Get #29 Ene '11

#28 ahora q te pillo aqui: vaya cabronazos estais hechos!

Por cierto para ver tu perfil, pide registro

http://foro.seguridadwireless.net/profile/?u=1610 <- el mio ^^

1 respuesta
Soltrac
Soltrac #30 Ene '11 MV Wizard

#28 Como si eres rita la cantaora.

Desarrollar wifislax y wifiway no te convierte en nada. Wow, meter en una distro de linux drivers precompilados y software desarrollado por terceros. Que no quito méritos a nadie, soy el primero q los utilizo porque me parece mucho más sencillo utilizar un script q tener q teclear 450 líneas, pero eso no te convierte en ningún gurú de nada.

Y tiremos por teoría, las claves PSK son susceptibles de ataques por diccionarios. Dime tú que diccionario vas a usar para crackear una clave alfanumérica de 2938290138 dígitos. NO es práctico.

Y ya no solo eso. Como te digo, alguien q consiga tu clave por WPA se salta TODOS tus métodos en 5 minutos.

Lo único que considero infalible es lo q ha propuesto #23, pero estamos hablando de redes de casa, con cambiar la clave cada X meses vas sobradísimo. Como ya digo, matar moscas a cañonazos cuando la solución es bien sencilla y hará q la persona que te ataca se decante por otra red en vez de la tuya.

Related:

http://arstechnica.com/security/news/2008/11/wpa-cracked.ars/

1 respuesta

Usuarios habituales

  • elmaskina
  • Markitos_182
  • Get
  • SiKoPaTa
  • Soltrac
  • AikonCWD
  • kainlucifer

Tags