Autor Tema: Intruso con WPA2?  (Leído 4334 veces)

0 Usuarios y 1 Visitante están viendo este tema.

no2

  • Visitante
Intruso con WPA2?
« en: 17-05-2011, 09:57 (Martes) »
Hola,

Resulta que he cambiado de modem-router dado que el que tenía hizo aguas, bueno mejor dicho cenizas...  :-[

En la actualidad tengo un Linksys WAG320N. Le he cambiado la contraseña al router, he puesto la seguridad con WPA2 Personal y cifrado AES, y he activado el filtrado por MAC Address. Pues resulta que cuando estoy con todo apagado excepto el router veo que parpadea la luz Wireless.

Mosqueado ???, veo que al abrir el PC por cable al router, miro la lista de clientes wireless veo que aparece uno de mis dispositivos con su MAC Address conectado (una PDA), cuando en realidad le he sacado hasta la batería.

1. Puede ser que alguien pueda suplantar la MAC Address de mi PDA y se conecte?
2. Puede haber más de un dispositivo con la misma MAC Address (clonada) conectado al mismo tiempo? Resulta que si conecto la PDA puedo navegar... y no sé si podría si alguien ya estuviera enchufado con la MAC Address clonada.
3. Cómo puedo saber "seguro" si alguien entra o es que estoy paranoico?
4. Qué puedo hacer para mejorar la seguridad si o bloquear al intruso?


Un saludo



Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17381
  • Misántropo
Re: Intruso con WPA2?
« Respuesta #1 en: 17-05-2011, 10:34 (Martes) »
1. Puede ser que alguien pueda suplantar la MAC Address de mi PDA y se conecte?

si puede ser, pero veo mucho mas probable que tu router conserve esos datos a modo de .log.

Citar
2. Puede haber más de un dispositivo con la misma MAC Address (clonada) conectado al mismo tiempo? Resulta que si conecto la PDA puedo navegar... y no sé si podría si alguien ya estuviera enchufado con la MAC Address clonada.

si pueden haber varias y si podrías navegar.

Citar
3. Cómo puedo saber "seguro" si alguien entra o es que estoy paranoico?

yendo al psiquiatra

Citar
4. Qué puedo hacer para mejorar la seguridad si o bloquear al intruso?

volver a cambiar la clave WPA2 por algo del tipo:

   6QHQq^z.V@r06]^Sy1OA6lo.W5p&Vs+%0TkKAES+EF\iJ{#.T3I$@^jO$aZG9Xa

para hacerlo puedes usar esto:

   https://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-windows/wep-and-wpa-keygenerator/

deshabilita el DHCP del router y asigna una IP fija a cada uno de los dispositivos que utilizas, activa el filtrado MAC y sobre todo configura la seguridad conectado por cable.


un saludo
« Última modificación: 17-05-2011, 10:36 (Martes) por drvalium »

no2

  • Visitante
Re: Intruso con WPA2?
« Respuesta #2 en: 17-05-2011, 11:05 (Martes) »
Muchas gracias  >:(
Esta tarde me pongo a ello... y mañana a lo del psiquiatra... ;D

Un saludo

Desconectado Kozaki666

  • Alégrame el dia...
  • Colaborador
  • *
  • Mensajes: 2547
  • Trogloditus Maximus
Re: Intruso con WPA2?
« Respuesta #3 en: 17-05-2011, 11:38 (Martes) »
En la mayoría de los router normalitos lo que se muestra es la tabla de asignaciones del servidor DHCP, y las MAC presentes en esa tabla se mantienen allí hasta que caduca la concesión de IP, esté el cliente activo o no.

Lo que ya no tienen tantos router normalitos en el interfaz web es la posibilidad de ajustar "gráficamente" el tiempo de validez de dicha concesión, que puede estar ajustado a "días". 
"Sólo se sabe realmente dónde está el límite cuando se traspasa..."

no2

  • Visitante
Re: Intruso con WPA2?
« Respuesta #4 en: 17-05-2011, 12:13 (Martes) »
OK, en un principio pensé eso mismo. Lo que me hizo dudar era el parpadeo de la luz de Wireless del router (que según el fabricante sólo parpadea si hay emisión o recepción de datos)

Incluso le cambié el nombre al dispositivo para ver si actualizaba correctamente y lo hizo al hacer un "refresh" de forma inmediata. Sin embargo al desconectarlo y hacer un nuevo "refresh" el dispositivo seguía ahí. Eso y lo de la lucecita me hicieron pensar que tal vez alguien entraba...

De todas formas seguiré los consejos del drvalium, excepto el de tomarme un valium de momento ;D

Un saludo a ambos

Desconectado Kozaki666

  • Alégrame el dia...
  • Colaborador
  • *
  • Mensajes: 2547
  • Trogloditus Maximus
Re: Intruso con WPA2?
« Respuesta #5 en: 17-05-2011, 14:21 (Martes) »
. Lo que me hizo dudar era el parpadeo de la luz de Wireless del router (que según el fabricante sólo parpadea si hay emisión o recepción de datos)

Los router por norma general son muy "parlanchines", hasta para denegar el acceso a álguien suelen "decírselo" expresamente, con todo el proceso/conversación que conlleva ("Enséñame la patita, etc."  ;D ;D ;D )

Si ocultas el nombre de la red inalámbrica se quedan ·"mudos", sólo responderán a quienes "le llamen expresamente por su nombre"... Pero entonces el que se vuelve "parlanchín" es el cliente o clientes autorizados (mucho más los que corren productos de M$) que se tiran todo el día haciendo "probes" llamando a su querida red mientras esté su radio activada.

Vamos, que un espabilao te sigue un poco y averigua cómo se llama tu red "oculta" aunque te pille sentado en un bar de Pekín.  ^-^
"Sólo se sabe realmente dónde está el límite cuando se traspasa..."