Autor Tema: evitar MAC SPOOFING en mi red  (Leído 3968 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Cylon

  • Visitante
evitar MAC SPOOFING en mi red
« en: 03-07-2013, 02:05 (Miércoles) »
Hola

a mis padres les están haciendo MAC spoofing, dicho de otro modo, se nos m,ete en la red wifi un dispositivo externo, posiblemente rputer que ha clonado la MAC de uno de los dos routers de su red ( enlazados con WDS, y por tanto sólo con seguridad WEP + filtrado MACs + ocultacion, poca cosa).

Encima, provoca malfuncionamineto de la wifi con frecuentes cortes de conexión (sólo en wifi, no en LAN).
He leído que este spoofing puede evitarse haciendo tablas ARP estáticas, entiendo que dentro del router y no en los equipos clientes, que asociarían una IP fija con la MAC del dispositivo legítimo.

Os escribo para dos cosas
1. que me confirméis que así puede evitarse este tipo de intrusión
2. Que me enséis a crear estas tablas en un router comtrend ct536+, que son los que tiene la red de mis padres

3. Cualquier otra cosa que penséis que me será ultil

un saludo y gracias




Chumpy

  • Visitante
Re: evitar MAC SPOOFING en mi red
« Respuesta #1 en: 03-07-2013, 02:46 (Miércoles) »
Lo primero que se me ocurre es que publiques tus dudas en el lugar adecuado  :P
Este ya te lo he movido yo, pero todo el trabajo que nos creas si no eres ordenado no podemos dedicárselo a otras cosas como ayudarte.

Si ha clonado la mac no tengo yo tan claro que puedas evitarlo con una tabla ARP estática, espero que alguien me corrija.

Así que lo único que se me ocurre por ahora que puedas hacer es cambiar el nombre de la red y la mac del router, para que tenga que volver a montarse su chiringuito.

No se si podrás cambiar como están conectado tus equipos.

Si no se me ocurre que montar un hotspot, RADIUS o algo así, de forma que por "software" controles la autentificación de los equipos puede dejarlo fuera de juego, ya que no importaría que estubiese conectado a tu router.

crislgga

  • Visitante
Re: evitar MAC SPOOFING en mi red
« Respuesta #2 en: 03-07-2013, 03:50 (Miércoles) »
Hola
A ver, ¿dices que tienes un intruso a través de un router desconocido,conectado en modo WDS, no?
¿o el enlace es WDS pero de tu propiedad?
Si es el primer caso seria
bien, para quitarte esa chusma, y que su WDS no funcione, es que cambies la contraseña de acceso al router(TUYO PROPIO), ahora no estoy hablando de la de la wifi, sino, para entrar en la configuración de tu router, que sera 1234/1234, o admin/admin. empezando por eso, ya que para montar su chiringito, a modificado TU router
Lo segundo, el WDS, solo funciona en wifi con clave WEP, si cambias a WPA o WPA2, el wds, de ninguna manera podra conectarse,(hay excepciones, pero muy remotas) tendria que modificar su router, en modo cliente, si es un poco avispado, podria conectarse, pero no creo, y siempre modificar la contraseña que no sea muy predecible ni que venga por defecto(en la pegatina del router)
« Última modificación: 03-07-2013, 03:52 (Miércoles) por crislgga »

warcry

  • Visitante
Re: evitar MAC SPOOFING en mi red
« Respuesta #3 en: 03-07-2013, 08:03 (Miércoles) »
de verdad, como sois....

resetea los dos router, pon una clave wpa robusta, y conecta el segundo router en modo client, si quieres una subred distinta, o client bridge si quieres que el dhcp sea el del router principal

si tu firmware no te soporta este tipo de conexiones, en el subforo de opn wrt o dd wrt tendras lo que necesites

por cierto para que el que se crea que un hotspot es la panacea, que lea un poquito a ver en que consiste el dnstunel  ^-^

Cylon

  • Visitante
Re: evitar MAC SPOOFING en mi red
« Respuesta #4 en: 03-07-2013, 18:38 (Miércoles) »
Hola
A ver, ¿dices que tienes un intruso a través de un router desconocido,conectado en modo WDS, no?
¿o el enlace es WDS pero de tu propiedad?
Si es el primer caso seria
bien, para quitarte esa chusma, y que su WDS no funcione, es que cambies la contraseña de acceso al router(TUYO PROPIO), ahora no estoy hablando de la de la wifi, sino, para entrar en la configuración de tu router, que sera 1234/1234, o admin/admin. empezando por eso, ya que para montar su chiringito, a modificado TU router
Lo segundo, el WDS, solo funciona en wifi con clave WEP, si cambias a WPA o WPA2, el wds, de ninguna manera podra conectarse,(hay excepciones, pero muy remotas) tendria que modificar su router, en modo cliente, si es un poco avispado, podria conectarse, pero no creo, y siempre modificar la contraseña que no sea muy predecible ni que venga por defecto(en la pegatina del router)


Hola
gracias por responder.
El enlace WDS es mio, y la clave del router está cambiada desde siempre, y es robusta.
Otra cosa es que WDS no soporta WPA, solo WEP, al menos en estos routers comtrend.

Lo que me planteais otros puede ser interesante, pero laborioso. Barajo cambiar el enlace wifi por un PLC a 500 Mbps.

Yo es que pensaba que asociando una IP estática con la MAC auténtica podría echar de la red al ONOxxxx que tiene la MAC de uno de mis routers (del repetidor), y lo que queria es que me orientarais un poco sobre cómo acceder al router (vioa telnet, seguro) y hacer y gestionar el script de la tabal.

saludos

//FINAL Y MÁS DOS RESPUESTAS