Autor Tema: Mi wifi abierto y los chupópteros del p2p (Leído 7897 veces)

frixuelu · « **en:** 31-07-2009, 10:18 (Viernes) »

Hola

Ante todo, saludar al foro, no lo conocía, me lo han recomendado y está muy bien, trata todos los temas que hasta ahora nohabía encontrado en ningun otro.

Como soy nuevo, y sé que si se postea algo en una seccion qeu no es la adecuada, es un engorro paar luego los foreros, así que expongo mi consulta en OFF topic y si eso que algún moderador lo mueva.

Dispongo de una tienda ,en un pueblo pequeño, y he puesto mi wifi abierto, a disposición del vecindario. ( ya se que es un peligro y a los problemas que me expongo, soy constience)

El nombre de mi wifi es el nombre comercial de la tienda más un texto que dice " no p2p, gracias".

El caso es que tengo unos 30 conectados, (ya que el router me hace un listado,)

Mi problema/consulta, es que Nó se cual de esas ips me está machacando con programas p2p, y me llega a dejar "seca" la línea. Existe alguna aplicación para Xp que me diga el volumen de datos que consume esa ip/mac para yo banearla del router para que se dé por aludido?

Geracias a todos y perdón por el tocho de texto.

PD:No dupliques post.

corwar · « **Respuesta #1 en:** 31-07-2009, 11:17 (Viernes) »

Nose si existira alguna aplicacion de ese tipo, pero de no haberlo, usa un snifer como por ejemplo wireshark, y mira los paquetes, si tienes alguien con p2p, te saldra ahi, con el programa que usa, la mac del cliente, la ip y mas info que no necesitaras, pues con esos datos ya puedes hacer algo, no obstante se volvera a conectar de otra forma salvo que puedas banear por mac sin afectar al resto de usuarios.

Esto es para mi lo mas facil que se me ocurre, me imagino que los compañeros te diran alguna otra forma, si la hay.

Saludos

ChimoC · « **Respuesta #2 en:** 31-07-2009, 11:22 (Viernes) »

Buenas:

Yo no uso P2P ... soy un cazurro

Puedes cerrar puertos TCP y UDP que use el P2P

Como te ha recomendado corwar puedes tambien banearlos por MAC... si ves a alguien que no se acomoda a tus peticiones, le metes un baneo de MAC y que se vaya a freir monas.

No obstante tambien debes cambiar el login y pass de acceso al router (no dejar el que viene por defecto)

Un saludete

ChimoC

derfeliano · « **Respuesta #3 en:** 31-07-2009, 12:19 (Viernes) »

Además de todo lo q te indican del filtrado de MAC, puedes tb ver la posibilidad de configurar el QoS para priorizar la navegación y limitar las descargas.....

mas info-------->AQUI

rockernault · « **Respuesta #4 en:** 31-07-2009, 14:49 (Viernes) »

mejor cierra los puertos para los principales programas p2p

ares 48900:4900

y asi nadie los podra usar

drvalium · « **Respuesta #5 en:** 31-07-2009, 14:57 (Viernes) »

el QoS genera vulnerabilidades es la encriptacion WPA, no es una buena idea activarlo.

los puertos de las aplicaciones P2P son configurables con lo que cerrar los que se suponen los estándar tampoco es una buena solución.

lo único minimamente efectivo es el filtardo MAC o si te apetece divertirte un poco a su costa arranca wifiway y masacralos a desautentificaciones, hay una manera de dejarlo en automático las 24h del dia.

también y dependiendo la mala leche que tengas podrías usar nmap para escanear que puertos tienen abiertos en sus maquinas y mirar de colarle un virus de lo mas dañino posible.

de todas formas mi recomendación es que uses el filtrado MAC y como bien dice ChimoC cambia las claves de acceso al router.

saludos

uNbAs · « **Respuesta #6 en:** 31-07-2009, 15:20 (Viernes) »

Citar

Dispongo de una tienda ,en un pueblo pequeño, y he puesto mi wifi abierto, a disposición del vecindario. ( ya se que es un peligro y a los problemas que me expongo, soy constience)

¿Realmente eres consciente del "peligro"?

Vamos por partes en primer lugar tienes un negocio y por ello tienes la obligacion de proteger los datos que manejas sobre todo los de los clientes, dejando la red abierta te pueden probocar un destrozo considerablemente GRANDE.

No se de que es tu negocio ni como tienes montada la red del mismo, pero si tienes un negocio tienes transas y tienes datos de clientes eso es lo minimo y lo primero por lo que te has de preocupar pues por ese lado te puede caer un buen puro.

Si realmente quieres compartir la conesion pillate una fonera, en la seccion de la fonera puedes solicitar invitaciones para que te salgan mas rentables.

Lo bueno de la fonera esque tiene control del ancho de banda, crea una subred, por tanto ya estas cubriendo tu red principal pudiendo ponerle una password al router y compartiendo inet por medio de la fonera en una subred "bastante capada"

Otra de las cosas buenas que tiene la fonera esque puedes compartir señal gratis o cobrar unos euros por la conesion eso ya depende de ti.

Una vez tengas la fonera (si te decides por ella) aparte de configurar el ancho de banda que pueden usar en total, puedes usar el Quality of service en el router principal para que le de prioridad a los datos o paquetes HTTP.

Contra los usuarios que usan P2P poco puedes hacer salvo capar las direcciones MAC como han comentado, pero el tema de capar los puertos no evitara que descarguen de la red simplemente descaragan mas lento por muchos puertos que capes.

rockernault · « **Respuesta #7 en:** 31-07-2009, 15:59 (Viernes) »

yo me inclino por algo de diversion a su costa...

pero si te hacen un MITM. estas muerto...

todo tu trafico sera "analizado" y es probable que te pillen las contraseñas que pones o peor aun.. que te roben informacion confidencial....

:¬¬ lo de la fonera es la mejor idea que podrias aplicar...

el filtrado mac no serviria para eso...

el router debe tener.. o lista blanca (impidiendo la conexion a mas usuarios)

o lista negra (exponiendote a una clonacion de MAC y por consecuencia.... ninguna.. seguiria igual que antes)

saludos

drvalium · « **Respuesta #8 en:** 31-07-2009, 16:15 (Viernes) »

Cita de: uNbAs en 31-07-2009, 15:20 (Viernes)

¿Realmente eres consciente del "peligro"?

Vamos por partes en primer lugar tienes un negocio y por ello tienes la obligacion de proteger los datos que manejas sobre todo los de los clientes, dejando la red abierta te pueden probocar un destrozo considerablemente GRANDE.

No se de que es tu negocio ni como tienes montada la red del mismo, pero si tienes un negocio tienes transas y tienes datos de clientes eso es lo minimo y lo primero por lo que te has de preocupar pues por ese lado te puede caer un buen puro.

Amen

del resto del comentario de uNbAs solo decir que no hay nada que poder discutirle.

la verdad es que no me habia leido el tema entero, si es una conexion de una empresa huye del Wifi, la mejor seguridad te la dará siempre el cable.

si no pues lo dicho por uNbAs es la mejor de tus opciones.

un saludo

Kozaki666 · « **Respuesta #9 en:** 31-07-2009, 23:09 (Viernes) »

Cita de: uNbAs en 31-07-2009, 15:20 (Viernes)

[

Contra los usuarios que usan P2P poco puedes hacer salvo capar las direcciones MAC como han comentado, pero el tema de capar los puertos no evitara que descarguen de la red simplemente descaragan mas lento por muchos puertos que capes.

Ya que le estás animando a pillar otro router, no está de más dejar constancia de que OpenWrt y DD-Wrt cada vez son más efectivos "capando" protocolos p2p sin necesidad de andar trasteando puertos ni MAC´s....

berni69 · « **Respuesta #10 en:** 31-07-2009, 23:27 (Viernes) »

eso mismo hace ono... mata las comunicaciuones p2p...

uNbAs · « **Respuesta #11 en:** 01-08-2009, 16:10 (Sábado) »

Cita de: βerni69 en 31-07-2009, 23:27 (Viernes)

eso mismo hace ono... mata las comunicaciuones p2p...

Eso no es complicado de hacer si sabes el protocolo exacto que usan para la descarga se les mete una iptable en el firewall con un drop o reject y pista

Kozaki666 · « **Respuesta #12 en:** 01-08-2009, 16:21 (Sábado) »

Cita de: uNbAs en 01-08-2009, 16:10 (Sábado)

Eso no es complicado de hacer si sabes el protocolo exacto

Estoy fuera del tema desde hace mucho, pero tengo entendido que Ares cifra (y cambia el cifrado cada cierto tiempo) sus comunicaciones.

Divertido.

corwar · « **Respuesta #13 en:** 01-08-2009, 16:46 (Sábado) »

Realmente el capar las conexiones de p2p es bastante dificil por no decir imposible, ya que lo unico que se puede hacer es capar los puertos pero siempre se podra descargar.

Yo pondria algun tipo de acceso como el de la fonera, que tienes que entrar con user y pass, pero algo personalizado en vez de dejarlo abierto a todo el mundo.

uNbAs · « **Respuesta #14 en:** 01-08-2009, 17:17 (Sábado) »

Kozaki666

Supongo que todos los P2P hacen algo similar ..... pero sinceramente no lo se

corwar

Todo es ponerse a auditar la red solo usando P2P y ver que protocolos se estan usando .... algun protocolo de comunicacion tienen que usar y no creo que sea un standard como el HTTP o el del msn .....

corwar · « **Respuesta #15 en:** 01-08-2009, 17:23 (Sábado) »

El wireshark por ejemplo, los paquetes de p2p salen remarcados como tales, asi que si que tendran su protocolo, pero eso en un router normal, lo puedes bloquear?

drvalium · « **Respuesta #16 en:** 01-08-2009, 17:32 (Sábado) »

Cita de: uNbAs en 01-08-2009, 17:17 (Sábado)

Supongo que todos los P2P hacen algo similar ..... pero sinceramente no lo se

lo que hacen es dar por culo a la SGAE

muerte al canon, muerte y tortura a la SGAE

rockernault · « **Respuesta #17 en:** 01-08-2009, 22:33 (Sábado) »

el protocolo es GNUTELLA

?

drvalium · « **Respuesta #18 en:** 01-08-2009, 23:44 (Sábado) »

Gnutella ¿es como la Gnocilla?

uNbAs · « **Respuesta #19 en:** 02-08-2009, 00:12 (Domingo) »

Cita de: rockernault en 01-08-2009, 22:33 (Sábado)

el protocolo es GNUTELLA ?

No, Gnutella no es un standard de comunicacion .....

Noticias:

Autor Tema: Mi wifi abierto y los chupópteros del p2p (Leído 7897 veces)

frixuelu

corwar

ChimoC

derfeliano

rockernault

uNbAs

rockernault

berni69

uNbAs

corwar

uNbAs

corwar

rockernault

uNbAs