Seguridad Wireless - Wifi
General => Universo Wireless => Mensaje iniciado por: db25 en 20-01-2013, 19:07 (Domingo)
-
Buenas gente, tengo un problemilla, desde hace unos dias alguien me debe estar lanzando un ataque de denegacion de servicio broadcast a mi red wifi, ya que se me desconecta cada dos por tres, y me gustaria saber si se puede hacer algo al respecto, he probado a bajar la pontencia de emision pero continua igual, he revisado si mi router tiene algún apartado para detener estos ataques pero parece ser que no.
¿Existe alguna forma de "rastrear" o averiguar quien esta detras del ataque?, ¿Podria de alguna forma Sniffer o algo similar capturar algun dato relevante del atacante que me llevara hasta el?
Saludos
-
hi
¿se te cae la conexiona a Internet o se te desconecta del Wifi?
-
Hola, se me desconecta el wifi en el caso de los equipos windows, en los dispositivos androis simplemente me quedo sin acceso a la red.
Saludos y gracias por responder
-
no hay nada que agradecer ;)
si tienes claro que es el WiFi y no la conexión entonces es posible que te estén haciendo atacando.
si te atacan puedes verlo con airodump-ng, veras uno de tus dispositivos duplicados con los paquetes subiendo a la velocidad de la luz.
de todas formas pienso que hay bastantes mas posibilidades de que el router se haya estropeado o de que haya demasiado ruido en el canal que usas, prueba a cambiar el canal del router a ver si mejora.
un saludo
-
Buenas nuevamente, lo de cambiar el canal ya lo habia probado, actualmente es la unica red que opera en ese canal por lo que descarto que sea este el problema,.
He ejecutado el airodump y solamente veo las MACs de mis dispositivos como recibiendo muchos paquetes. He habilitado el registro del router pero tampoco me muestra nada. Por lo que he podido leer creo que podria estar lanzando un ataque de desautenticacion broadcast porque si no , no le encuentro sentido, ya que hace algunos dias funcionaba todo perfectamente.
Saludos
-
El router no te lo va a mostrar, el router te va a mostrar quien está conectado y evidentemente el que te desasocia no lo está.
He ejecutado el airodump y solamente veo las MACs de mis dispositivos como recibiendo muchos paquetes. He habilitado el registro del router pero tampoco me muestra nada.
pero y esos dispositivos ¿están descargando o haciendo algo? si estas descargando o lo que sea es normal que haya muchos paquetes.
por otra parte si usas una ))))) de router de los de las compañías y lo tienes todo el día descargando desde varios dispositivos pues casi seguro que lo has sobre calentado y no te extrañe de que lo hayas frito.
Por lo que he podido leer creo que podria estar lanzando un ataque de desautenticacion broadcast porque si no , no le encuentro sentido,
.
ahora mismo no pudo comprobarlo, pero si estuviese haciendo un DoS a todos los clientes creo recordar que el airodump de volvía loco y empezaba a llenarse de MAC a lo loco.
ya que hace algunos días funcionaba todo perfectamente
eso no importa, las cosas funcionan hasta que dejan de funcionar, lo que ayer funcionaba hoy puede no hacerlo, sobre todo si se le está pidiendo al aparato mas de lo que pude dar y si tienes un router de compañía eso no es difícil de conseguir.
no tengo suficientes datos como para poder sacar una conclusión, tampoco le veo sentido masacrar a alguien por la cara, una vez conseguido el Handshake ¿que sentido tiene seguir con las desautentificaciones?
prueba a activar el filtro MAC y a limitar el uso de ese router solo a tus dispositivos, no creo que sirve de mucho pero por probar.
un saludo
-
Buenas,
Los dispositivos conectados al router no tienen ningun tipo de trafico, simplemente estan asociados, por eso me descoloca un poco observar como recibe tantos paquetes. He realizado un filtrado MAC, limitado la potencia del router, ocultado el SSID, cambiado la clave, etc pero ni aun así consigo conectarme.
Pero lo que me ha terminado de descolocar es que he probado a cambiar el router de la compañia por otro que tengo por casa TP-Link y durante un momento ha funcionado correctamente todo, pero ahora mismo ningún dispositivo vuelve a conectarse.
Mas cosas he probado los mismos dispositivos en casa de mi novia esta mañana y todos funcionan OK.
Saludos
-
hi
el problema no se cual es, pero si estuviese en tu situación y tuviese claro que me están atacando, cambiaría la clave del router por una WEP (doy por supuesto que usas WPA) y me dejaría pinchar, a partir de ahí al menos podrías ver si alguien te está pinchando y devolverle la jugada.
si hicieras las pruebas con un solo dispositivo conectado seria mucho mas fácil identificar un posible ataque.
un saludo
-
Gracias por tu ayuda, voy a probar lo que me dices, voy a configurar WEP y ver lo que pasa. Lo que no se muy bien es como "devolver la jugaga".
Saludos
-
Gracias por tu ayuda, voy a probar lo que me dices, voy a configurar WEP y ver lo que pasa. Lo que no se muy bien es como "devolver la jugaga".
Saludos
En Wifislax hay bastantes herramientas para eso, pero está claro que hay que saber usarlas.
-
Bueno gente, pues mi sospechas se han confirmado, he configurado la clave como WEP y ahora mismo tengo al individuo conectado, en el airodump aparece una de mis Macs sin tener mi dispositivo correspondiente conectado.
Mi pregunta es... y ahora que?
Saludos
-
Gracias por tu ayuda, voy a probar lo que me dices, voy a configurar WEP y ver lo que pasa. Lo que no se muy bien es como "devolver la jugaga".
Saludos
En Wifislax hay bastantes herramientas para eso, pero está claro que hay que saber usarlas.
Gracias por tu comentario, has abierto un mundo de posibilidades que desconocia, la idea me parece buena....no me interesan sus contraseñas, pero si me gustaria darle un sustejo a ver si asi deja de tocar los hue.....
El problema es que estoy muy pez en el tema, podríais echarme una manilla u orientarme un poco como hacerlo?
Saludos y gracias.
-
Yo montaría una web que alerte de un virus o alguna cosa así, o que le diga "Se donde vives, y como te vuelva a ver en mi red te corto los wuebos".
Una opción muy muy divertida que se me acaba de ocurrir es activar la cámara, hacer una web que muestre la cámara, aunque sea una captura, y una frase que diga "Esta es la cara que se te queda cuando te pillan metiéndote en las redes de los demás"
-
Yo para defenderme del colega enchufaria un pc con w7 por cable al router y crearía un ap virtual, que te ataca a tú router pues te conectas por el ap virtual, que te ataca al ap virtual pues te conectas por tú router y así hasta que se canse de perder el tiempo desautenticandote
Cuidado con las maldades que vayas hacer porque una cosa es tú red y otra el derecho a la intimidad y la ley de protección de datos ;)
desde el móvil
saludos ; )
-
Buenas gente, yo no quiero dañar a nadie, solo quiero que me dejen navegar en paz sin tener que estar haciendo virguerias.
Lo de montar una web de aviso me ha parecido la mejor idea.
Saludos
-
Lo entiendo Sanson, si es vuestra politica no sere yo quien no la respete. ¿Hay alguna técnica no invasora que pueda utilizar?
Me da a mi que voy a tener que volver al sobremesa una temporada :(
-
Editado y pasado la escoba
-
Lo que dice Chumpy puede dar un buen susto al intruso y es totalmente legal y compatible con la política del foro.
Te creas un html con un mensaje del tipo "Te he pillado usando mi wifi, ya has sido denunciado ante el grupo de Delitos Telemáticos de la Guardia Civil, nos veremos en los juzgados", te montas un servidor web con xampp que es rápido y sencillo, y con ghost phisher rediriges todo el tráfico a tu servidor local.
Así cada vez que el intruso intente abrir una página web, verá tu mensaje, y yo creo que del susto se le quitarán las ganas de volver a meterse en tu red >:D
-
Lo que dice Chumpy puede dar un buen susto al intruso y es totalmente legal y compatible con la política del foro.
Te creas un html con un mensaje del tipo "Te he pillado usando mi wifi, ya has sido denunciado ante el grupo de Delitos Telemáticos de la Guardia Civil, nos veremos en los juzgados", te montas un servidor web con xampp que es rápido y sencillo, y con ghost phisher rediriges todo el tráfico a tu servidor local.
Así cada vez que el intruso intente abrir una página web, verá tu mensaje, y yo creo que del susto se le quitarán las ganas de volver a meterse en tu red >:D
Ya si le pones un "Localizando..." y un contador de tiempo regresivo.. XDDD
-
Lo que dice Chumpy puede dar un buen susto al intruso y es totalmente legal y compatible con la política del foro.
Te creas un html con un mensaje del tipo "Te he pillado usando mi wifi, ya has sido denunciado ante el grupo de Delitos Telemáticos de la Guardia Civil, nos veremos en los juzgados", te montas un servidor web con xampp que es rápido y sencillo, y con ghost phisher rediriges todo el tráfico a tu servidor local.
Así cada vez que el intruso intente abrir una página web, verá tu mensaje, y yo creo que del susto se le quitarán las ganas de volver a meterse en tu red >:D
Ya si le pones un "Localizando..." y un contador de tiempo regresivo.. XDDD
jajaj entonces ya se caga y se mea encima ;D
-
Jejejej si es que .............
-
yo le pagaría con la misma moneda y lo masacraría a desautentificaciones hasta que deje de conectarse, es lo mas fácil y molesto que le puedes hacer.
lo de redirigir no es fácil si no se sabe hacer, pero si te animas empieza montándote un servidor web local, lo puedes hacer en una máquina virtual con VMware, en ese servidor te montas una mini web poniendo algún mensaje de los comentados y rediriges todo el trafico entrante hacia la IP y puerto de esa web local.
también te lo puede montar con esto que es mas fácil.
https://foro.seguridadwireless.net/zona-windows/montar-servidor-localphp-en-windows-7/
al ser tu servidor lo puedes infectar de Virus ara cada vez que haga un intento pille de lleno, lo que si vas a hacer eso si que te recomiendo que lo hagas en una máquina virtual no sea que el que acabe infectado seas tu.
también fácil y que le darás un rato de problemas, desactiva el DHCP del router y cambia el rango de IP por ejemplo a 192.168.78.1, si tu no navegas y no puede esnifarte trafico tardará un ratito en dar con la IP.
y sobre todo cambia la clave de acceso al router, no la WiFi si no al router, si no es posible que consiga entrar y modifique la configuración.
un saludo
-
Editado y pasado la maquina de limpieza ....
-
Gracias a todos por los consejos, voy a empaparme del tema y a probar cosillas como lo del servidor web, cualquier duda os preguntare.
Gracias nuevamente y saludos
-
Una ultima cosa que se me acaba de ocurrir, ¿si quito el filtrado mac y logro conseguir alguna de sus macs ..de alguna manera podria llegar hasta el individuo preguntando al fabricante etc etc....?
-
Hola , disculpa mi intromision , tambien puedes snifar su trafico por ejemplo con cain & abel .
-
popeye7, en este foro no hacemos esas cosas ilegales que planteas.
se trata de escarmentarlo y no de ponernos a su altura.
Una ultima cosa que se me acaba de ocurrir, ¿si quito el filtrado mac y logro conseguir alguna de sus macs ..de alguna manera podria llegar hasta el individuo preguntando al fabricante etc etc....?
el fabricante no te va a decir nada por dos motivos esenciales, el no es quien para darte los datos de nadie a menos qu pongas una denuncia y la policia llegue con una orden judicial y segundo por que desde que se fabrica hasta que se vende ese adaptador habrá pasado por muchas manos, logistica, mayoristas y minoristas.
-
seguro tu atacante intento deautentificarte con el tkiptun-ng, yo te recomiendo dejar wep y usar Qos, dejandole muy limitado su ancho de banda, pues si pones filtradomac seguro se clona, si regresas a wpa te va a deautentificar de nuevo
revisa si tu router tiene esa opcion de QoS, tambien puedes intentar otras cosas como dhcp deshabilitado par hacer mas complicado el acceder a tu red y si no sabe acceder a estas redes pues alli terminara
-
popeye7, en este foro no hacemos esas cosas ilegales que planteas.
se trata de escarmentarlo y no de ponernos a su altura.
Una ultima cosa que se me acaba de ocurrir, ¿si quito el filtrado mac y logro conseguir alguna de sus macs ..de alguna manera podria llegar hasta el individuo preguntando al fabricante etc etc....?
el fabricante no te va a decir nada por dos motivos esenciales, el no es quien para darte los datos de nadie a menos qu pongas una denuncia y la policia llegue con una orden judicial y segundo por que desde que se fabrica hasta que se vende ese adaptador habrá pasado por muchas manos, logistica, mayoristas y minoristas.
disculpa ,era solo darle una idea para identificarlo ( supongo que ambos incumplirian el Art.197 del Codigo Penal ). Tambien he visto que el programa SoftPerfect Network Scanner cuando pinchas la ip intrusa ,da la opcion Send Messge...Network Message ,donde se puede escribir , no lo he probado.
-
que yo sepa para poder hacer eso es necesario tener los datos de usuario de la máquina a la que hay que enviar el mensage o que tenga iniciado una sesión de terminal service.
lo usaba en el trabajo.
-
He hecho un pequeño tuto de como ahuyentar al vecino que te roba el wifi: https://foro.seguridadwireless.net/manuales-de-wifislax-wifiway/como-dar-un-sustillo-al-vecino-que-te-roba-el-wifi-con-wifislax-4-3/
-
Gracias a todos por vuestra colaboracion >:(...seguire vuestras indicaciones y vere si logro conseguirlo.
Gracias por el tuto geminis_demos, muy sencillo y claro.
Saludos
-
Gran trabajo geminis_demon , seguro que lo consigues db25 , 2 preguntas ¿ Porque no se puede responder en el post del tuto ? en la parte inferior no pone nada de responder si alguien tiene dudas al respecto ¿ Se crea un nuevo post o se pregunta directamente por MP ?
-
Hola
Si no se puede responder es por que esta bloqueado.
Las consultas por mp a los miebros del sw no están permitidas.
Saludow
-
Gran trabajo geminis_demon , seguro que lo consigues db25 , 2 preguntas ¿ Porque no se puede responder en el post del tuto ? en la parte inferior no pone nada de responder si alguien tiene dudas al respecto ¿ Se crea un nuevo post o se pregunta directamente por MP ?
No esta bloqueado , de todos modos no sé que preoblema tienes en exponer tu duda aquí mismo.
-
Gran trabajo geminis_demon , seguro que lo consigues db25 , 2 preguntas ¿ Porque no se puede responder en el post del tuto ? en la parte inferior no pone nada de responder si alguien tiene dudas al respecto ¿ Se crea un nuevo post o se pregunta directamente por MP ?
No esta bloqueado , de todos modos no sé que preoblema tienes en exponer tu duda aquí mismo.
Ningún problema , simplemente era para no meter la gamba ya que quiero probar este tuto nada mas ..
Si no pregunto cometo errores ... lo ves ... ;)
Por lo que veo esta bloqueado para mi ...