Seguridad Wireless - Wifi
General => Universo Wireless => Mensaje iniciado por: xaloc en 18-06-2009, 17:15 (Jueves)
-
Me presento, muy buenas caballeros. 8)
Os explico mi problema:
Configuré un D-link bajo ISP Telefónica.
Securicé la Wifi con WPA de 10 caracteres variados, @# números, letras.
Al poco empecé a registrar conexiones a las 4:00 de la mañana y a las 16:00.
Paranóico de mí, securicé con WPA2 con clave de 15 caracteres variados, limité por MAC a los PC, desactivé el DHCP, cambié la puerta de enlace usando otra subred distinta y asigné a cada PC una ip fija.
A las pocas horas, volvieron las conexiones a las 4:00 de la mañana y a las 16:00 de la tarde.
Mi duda es:
¿Es posible tumbar tal nivel de seguridad en tan poco tiempo?
¿Es posible que telefónica esté haciendo de las suyas?
Esto es de locos. Me falta configurar un RADIUS y ya remato la faena. Indignante.
-
Me presento, muy buenas caballeros. 8)
Os explico mi problema:
Configuré un D-link bajo ISP Telefónica.
Securicé la Wifi con WPA de 10 caracteres variados, @# números, letras.
Al poco empecé a registrar conexiones a las 4:00 de la mañana y a las 16:00.
Paranóico de mí, securicé con WPA2 con clave de 15 caracteres variados, limité por MAC a los PC, desactivé el DHCP, cambié la puerta de enlace usando otra subred distinta y asigné a cada PC una ip fija.
A las pocas horas, volvieron las conexiones a las 4:00 de la mañana y a las 16:00 de la tarde.
Mi duda es:
¿Es posible tumbar tal nivel de seguridad en tan poco tiempo?
¿Es posible que telefónica esté haciendo de las suyas?
Esto es de locos. Me falta configurar un RADIUS y ya remato la faena. Indignante.
contrata al que se conecte pq vamos no sera alguien d laa red?
es imposible,o casi imposible.............o tienes a la nasa al lado
-
si es verdad cosa que dudo no le regañes por Dios le pones un altar
-
Es muy sencillo, yo tengo una teoría y no necesitaría mas de 10 segundos para sacarte una WPA...
Tienes un troyano, o algún tipo de shell instalada en tu pc...
Ala, se ha caido un mito...xD
Saludos
-
Buenas
Soy de la misma opinón, eso suena a bicho al 99,99%.
Como ejemplo, mira todo todo lo que se puede meter y hacer con poco más de 100 KB
Infiltrating WALEDAC Botnet's Covert Operations (http://us.trendmicro.com/imperia/md/content/us/pdf/threats/securitylibrary/infiltrating_the_waledac_botnet_v2.pdf)
Parte de la red de bots WALEDAC fué la que distribuyó el W32/Conficker.C al mundo mundial.
Revisa las máquinas Windows
Saludos
-
por lo que comenta este user , a mi me suena a troyano , de libro tambien , o sucedaneo ^-^
-
En su momento supuse algún Malware, por ello formateé el equipo y reinstalé una versión de Windows XP UE.
Una vez formateado, ese mismo día, puse toda la securización que os comentó y a la misma hora de siempre, conexión. El equipo conectado directamente estaba apagado y el portátil también.
Francamente, creo que es imposible saltarse tal nivel de securización en pocas horas y si descarto troyanos, solo me queda hablar con Telefónica.
La tarifa contratada es la "mini" si no recuerdo mal, con un límite de Gb mensuales por un precio inferior. Ya no encuentro dicha tarifa en su Web o está muy escondida o la han descatalogado.
¿Tal vez no les interese y estén haciendo recargos?
La primera vez que notificamos el fallo, se nos instó a contratar la tarifa plana y la segunda vez nos comentaron que poco podían hacer si el router no era suyo.
Tontería del 15, por otro lado. Si compramos un Cisco, o varios para simular una red para prepararnos el CCNP o lo que sea, que no vengan con historias absurdas.
¿Descarto totalmente que un vecino tenga un supercom****dor? ;D
¿Qué puede tardar en caer una WPA?
¿Alguien tiene notificación de malas artes por parte de Telefónica en estas tarifas?
¿Algún troyano que sobreviva felizmente a una limpieza a fondo del sistema?
Quiero puntualizar que en las conexiones a las 4:00 y a las 16:00 apagamos el equipo conectado al router directamente. El portátil con Wifi estaba del mismo modo apagado. Con lo que ninguno de los dos puede haber realizado conexiones.
-
Otra posibilidad:
El 'usurpador' ha activado el acceso remoto del router, y tiene el pass para entrar.
En ese caso, no tendría más que conectarse (por internet), mirar el nuevo pass y listos >:D
-
Depende del troyano, pero creo que sería sobrarse un troyano en la bios...
Ummm, lo de jar229 es una buena hipotesis...
Aunque una mejor, es que simplemente el router tenga algún tipo de vulnerabilidad
Saludos
-
Tengo desactivado el acceso remoto al router.
Lo he dejado configurado para que solo se pueda modificar por cable.
:'(
-
que Dlink es exactamente?
y que version de firmware
Saludos
-
Pianista, miraré el modelo y os lo posteo. Actualizaré el firm del mismo modo.
Mis más sincero agradecimiento a todos vosotros por el interés mostrado.
Me parece que las dos opciones que me quedan son:
-Problema de router.
-Malas artes por parte del ISP.
Seguiré informando :-\
Si alguien tiene alguna idea más, será bienvenida.
-
No creo que el ISP se dedique a hacer esas cosas la verdad, porque como te lo haría?
Saludos
-
Por lo que has posteado parece que eres apañaico y hubieras caido en la cuenta, pero buedo por preguntar que no quede, tienes impresora de red, discos NAS o algun otro disposidtivo de red que intente algun tipo de autocomprobacion o actualizacion?
Deduzco que si detectas esas conexiones lo haces en los logs del router por que dices que los ordenadores estan apagados con lo cual no lo haces con ningun tipo de escaner... y dices que el acceso remoto al router esta desactivado con lo cual las ips que se te conectan son locales ¿NO?
Pues tio, no se me ocurre nada mas a no ser que sea un "animalito" que tengas viviendo en el pc.
FluiD
-
El router es un conceptronic c54apra2+.
No es un D-link, lamento la confusión pero el bichín no es mío :-[
fluid, nada de eso.
No encuetro la tabla ARP por ningún lado, así que no puedo saber a ciencia cierta si ha habido alguna conexión externa, su MAC, su IP origen/destino, puerto.
Lo sé por la factura de telefónica que indica las conexiones, la hora y los Mb descargados.
La Tarifa Mini, tiene esas cosas.
Cuando tenga un momento, buscaré la opción de logs para ir guardándolo todo en el Pc. Si alguien sabe donde encontrar la ARP en este router se lo agradezco... si es que tiene la capacidad suficiente para retener la información.
He desactivado la Wlan para ver si se reproducen las conexiones, estaré un par de días y si no se reproducen, actualizaré el firm.
Es lo más marciano que he visto hasta la fecha.
-
¿Es posible tumbar tal nivel de seguridad en tan poco tiempo?
si la clave es buena no es posible a menos que te hayan colado un Trollano y/o un backdoor.
otra opción es que estén permanentemente snifando tu red ¿no estarás configurando la seguridad vía Wifi? las configuraciones de seguridad se tienen que hacer via Ethernet.
¿Es posible que telefónica esté haciendo de las suyas?
con esa gentuza de por medio todo es posible, revisa los log de tu router y mira las MAC que se han conectado.
esos datos deberían estar en la sección "Status" y a su vez en la sección DHCP Clients o Log.
pagina 76 del manual
http://download.conceptronic.net/WIRELESS/C54APRA2+/C54APRA2+_MAN_ENG.pdf
saludos
-
drvalium, jamás securizo vía inalámbrica.
Gracias por la indicación del manual. En estos momentos la Web de Conceptronic va de pena, luego le echo una ojeada.
Miré los logs la semana pasada y los sacaba de pena. Los exportaré directamente al Pc tras actualizar el firm.
-
El router es un conceptronic c54apra2+.
No es un D-link, lamento la confusión pero el bichín no es mío :-[
fluid, nada de eso.
No encuetro la tabla ARP por ningún lado, así que no puedo saber a ciencia cierta si ha habido alguna conexión externa, su MAC, su IP origen/destino, puerto.
Lo sé por la factura de telefónica que indica las conexiones, la hora y los Mb descargados.
La Tarifa Mini, tiene esas cosas.
Cuando tenga un momento, buscaré la opción de logs para ir guardándolo todo en el Pc. Si alguien sabe donde encontrar la ARP en este router se lo agradezco... si es que tiene la capacidad suficiente para retener la información.
He desactivado la Wlan para ver si se reproducen las conexiones, estaré un par de días y si no se reproducen, actualizaré el firm.
Es lo más marciano que he visto hasta la fecha.
Prueba esto, a las horas que indicas apaga el router .
Si te siguen cobrando a esas horas es que telefonica te esta metiendo consumo que no realizas . Cosa común en ellos , mas de lo que la gente se cree . Lo que mucha gente ni se fija .Esto pasaba muchísimo con la linea fija con las llamadas .
Por algo se les llama Timofonica .
De todas formas yo lo tengo mas o menos como tu , pero aparte uso ip de red raras .
Y tengo varias personas que me lo intentan sacar y aun no lo han conseguido .Y llevan semanas que yo sepa . sino meses .
-
Por ahora tengo desactivada la parte inalámbrica del router. Pero justamente desde que la desactivé que no me figuran los consumos (ninguno) en la Web de Telefónica.
Muy curioso. :P
Seguiré informando cuando tenga más info, pero me suena que son más piratas que Barbanegra.