Hola buenas tardes a la comunidad. Hace ya algunos años que estoy rondando y trasteando con wifislax, aircrack y demás aplicaciones derivadas a pesar de no haberme registrado hasta hoy, porque quisiera solicitar consejo de los más experimentados en la materia.
Vereis, suelo configurar mi red y las que he tenido, porque como digo vengo haciendo pruebas desde hace tiempo y además uso algunas distribuciones junto con windows normalmente, probando y trasteando como digo, que por cierto lié una para instalar wifislax 64 en el portátil, que ya ni recuerdo cómo lo conseguí justo cuando iba a darlo por perdido, bueno al lío que me enrrollo más que una persiana...
Hace un rato que estaba jugando con el móvil online y de repente he "perdido" la conexión, miro en ajustes -> wifi y lo que me encuentro es que me dice "contraseña incorrecta" y a su vez observo que mi red aparece duplicada en modo "abierto" con menor intensidad, que por curiosidad intento conectar y me sale un aviso "por su seguridad debe introducir la clave WPA bla, bla, bla". El caso es que en cuanto he visto esto automáticamente he pensado en LINSET, y obviamente no he introducido la clave, me he desconectado y he apagado el router comprobando que esa red duplicada seguía activa. Al encender el router he entrado en la configuración y comprobado que no había más que mi pc y mi móvil conectados y he revisado el log de actividad, en lo que he comprobado que durante unos 15 minutos mi red ha estado teniendo micro-cortes e intercambios de datos ACK y denegando autentificaciones, por lo que ya si me quedaban pocas dudas sobre si me estaban intentando hackear la red, ya lo tenía más que claro. Acto seguido he entrado en mi wifislax 64 y he pegado un escaneo, comprobando que la red duplicada "abierta", además tiene la MAC del router clonada, nuevamente en el escaneo he apagado mi router y ahí seguía la red falsa mientras la mía había desaparecido.
El tema es que me preocupa un poco el asunto porque recientemente por aquí ha venido mucho niñato de vacaciones y estoy seguro de que alguno me está intentando hackear, ya que con los métodos convencionales lo tiene bastante difícil (al menos dentro de mis conocimientos). Obviamente el WPS lo tengo desactivado, pero ahora recurro a la comunidad con esta pregunta ¿Qué puedo hacer? El filtrado MAC lo veo una chorrada ya que pueden clonarme igualmente la MAC así que no se, por ahora no me han roto la red pero están en ello. Me gustaría saber qué recomendaciones podeis darme, contad que tengo el wifislax 64 por si hay que trabajar algo fuera del router, ya que en el fondo me gustaría joder a quien esté haciendo esto pero me conformo con mantenerme protegido.
Sin más un cordial saludo y estoy atento a los consejos / opiniones al respecto en este asunto. Gracias.
PWM