Hardware y software

Sospecho que me estan robando la red

E
Esc0rpio #1 Oct '08

Ultimamente sufro desconexiones de 5 a 10 segundos cada 5 minutos durante la mañana, tarde y a veces noche temprana
Llame a telefonica y me dijeron que habia un trafico muy alto cuando llame, y solo estaba el xboxlive jugando, el msn y youtube para una cancion, por lo cual me hace sospechar que alguien esta aprovechandose de mi red wifi

Como puedo comprobar esto, y en caso de que sea alguien, como le prohibo la entrada a mi red para que deje de jodermela??

Gracias de antemano

O bueno, cual puede ser la otra causa a estas desconexiones tan raras?

AcidNos
AcidNos #2 Oct '08

Suponiendo que tengas router tienes varias opciones:

  • Apagar el equipo, la consola y todo lo que tengas conectado al router (mejor desenchufar los cables porque algunas tarjetas lan siguen activas con el PC en Off por el tema del Wake on Lan etc). Si la luz del wifi y de la actividad a internet parpadean, ahi tienes sintoma de que alguien usa tu linea.

  • Entras al configurador del router, y miras a ver cuantas MAC tienes conectadas al router. Si tienes dos equipos encendidos te deberian aparecer dos MAC's. Si hay alguna MAC que no deberia estar ahi, ese es el que te roba.

  • Usar WiFi Defense o algun programa similar para ver posibles conexiones a tu red inalambrica, ya que creo que Kismet o airodump-ng serian algo mas serios para ti.

La forma de solucionarlo pueden ser varias:

  • MAC Filtering o filtrado de MAC, es decir, que solo le permites conexion a aquellos equipos que tengan la MAC que tu especifiques.

  • Usar algun tipo de cifrado si tienes la WiFi abierta. Si ya tienes la WiFi encriptada, seguramente sea por WEP, que es facil de romper. Prueba con WPA.

  • Como la primera opcion pero al contrario. Impedir que esa MAC intrusa salga a internet, aunque estara conectado dentro de la red.

  • Acojone directo hacia el aprovechado xD

maRc
maRc #3 Oct '08

#2, el filtrado mac tampoco es tan difícil de saltarse.

Si no tienes cifrada la conexión, pon WPA con una contraseña del estilo "siekFSksOII!9876·$??".

LzO
LzO #4 Oct '08

#1 xboxlive, msn y youtube, con eso ya lo consideran tráfico alto... porque no llamaste con todo cerrado????? vaya despistado eres.

AcidNos
AcidNos #5 Oct '08

#3 lo se, pero el 90% de la gente que se come una wifi no sabe saltarse una MAC y van a lo facil o lo que les ha dicho el vecino.

aNuBiS
aNuBiS #6 Oct '08

#5 Yo en eso no estoy de acuerdo, si sabes "comerte" la pass de una wifi en algun momento u otro habras aprendido a cambiar la MAC, no se puede decir a la gente que esten tranquilos con un filtrado mac cuando como han dicho es lo mas sencillo de evitar.

Como te han dicho la forma mas rapida de ver si realmente hay alguien conectado es metiendote en el router y buscar las ips que estan asignadas, tu sabras los ordenadores que tienes y las ips que hay, aunque cuidado con esto, ya que si tienes impresora por wifi, o PDA, o cualquier cosa tambien saldrá.

AcidNos
AcidNos #7 Oct '08

#6 esta claro que no se puede estar tranquilo de esa forma. A lo que me refiero, es que los que buscan abrir una WiFi, normalmente preguntan a alguien como hacerlo y no se preocupand de mas. Tambien el que penetra a una WiFi puede hacer una clonacion de MAC para evitar ser detectado o confundir al usuario del router. Hay infinidad de cosas que se pueden hacer.

Lo mejor para una WiFi seria que estuviese encriptada con WPA2, pero no todos los routers disponen de ello ni todos los equipos (consolas, PC's, etc) disponen de ello, por lo tanto es un adelanto y un atraso a la vez, asi que la mejor opcion, crackeable tambien es WPA.

erdanblo
erdanblo #8 Oct '08 Inocente

WPA y WPA2 son compatibles.

Puestos a la seguridad, que monte un Radius :D

horvathzeros
horvathzeros #9 Oct '08 Diamond hands

Porque el filtrado MAC es el mas facil de saltar? me preocupa, porque lo deja asi en mi casa :(

erdanblo
erdanblo #10 Oct '08 Inocente

#9 Sniffeando los paquetes sabes que MAC estan autorizadas a navegar, a partir de ahí solo tienes que cambiar la MAC de tu tarjeta de red.

angelorz
angelorz #11 Oct '08 Cofrade

Es TOMATE

http://www.mediavida.com/vertema.php?fid=17&tid=337516

aNuBiS
aNuBiS #12 Oct '08

#10 ¿Seguro? Yo por lo menos no he encontrado ningun paquete que al denegar la ip te envie cuales son las permitidas, yo sabia el metro del "ojimetro", cuando dabas con una wifi filtrada (que no te dejaba autentificarte) esperabas a que alguna se conectara y enviase paquetes, esa mac era valida (evidentemente).

Bueno, sea como sea #9 el problema del filtrado mac es ese, que no hay nada que "autentifique" la validez de la mac, y tu en tu tarjeta (normalmente) puedes poner la mac que quieras.

Usuarios habituales

  • aNuBiS
  • angelorz
  • erdanblo
  • horvathzeros
  • AcidNos
  • LzO
  • maRc