Autor Tema: evitar ataques de desautentificación (Leído 8184 veces)

shaola · « **en:** 12-03-2010, 22:53 (Viernes) »

Hola a todos, tengo un problema con un vecino que al parecer es aficionado a la "seguridad" de redes wifi.

El caso es que sufro de lo que creo que son ataques de desautentificación constantemente.
Mi router no soporta clave WPA y me veo obligado a usar la clave WEP. Como estoy en un edificio nuevo (y no había vecinos) hasta hace poco no había prestado demasiada atención a la seguridad de mi red, pero hace unos días me dio por mirar y encontré dos clientes asociados a mi red. (uno era un iphone, "iphonedepapis")

Cambié la clave y apliqué un filtro de MAC que ha evitado nuevas asociaciones de momento. Pero desde entonces, pierdo la conexión reiteradamente en lo que creo que son ataques de desautentificación.
He quitado el filtro de MAC para ver si efectivamente, vuelvo a cazar a esos dos clientes asociados y confirmar así mis sospechas.

He publicado en este subforo porque mi sistema operativo es debian testing/sid/experimental y no sabía muy bien en que foro publicar.

Mi pregunta es la siguiente. ¿que medidas puedo tomar?
En su día pensé que reforzando la seguridad sería suficiente para que dejaran de intentar acceder a mi red, pero lo único que he conseguido es que por momentos resulte insufrible.

Haciendo un scaneo de redes, la mía es la única en ese canal, y no hay aparatos que puedan causar interferencias. Así que casi podría asegurar que mi suposición es correcta, pero tampoco soy ningún experto.

Un saludo a todos y gracias por vuestro tiempo

neoh · « **Respuesta #1 en:** 19-03-2010, 01:33 (Viernes) »

Hola, shaola.

Desgraciadamente no eres el único al que le sucede lo mismo. Y la verdad la yo no he encontrado más solución que usar un cable de red y deshabilitar la radio en el router.
Para la desautentificación solo es necesario conocer la mac del punto de acceso, y no importa que encriptación uses WEP, WPA o WPA2.

Dentro del estándar 802.1X se siguen pudiendo hacer ataques de bajo nivel como:
a.   Inundación de paquetes de deautentificación o desasociación
b.   Robo de ancho de banda
c.   Denegación de servicio por Jamming/interferencia

Así que la solución más simple es usar cable. Crear interferencia en ese canal o blindar el punto de acceso son soluciones complicadas.

Espero que te sirva. Saludos.

shaola · « **Respuesta #2 en:** 19-03-2010, 03:13 (Viernes) »

Gracias por tu respuesta. Queda otra opción que no has mencionado. Y es la de devolvérsela con patatas. Esperaba no tener que recurrir a ello, pero no me están dejando otra opción.

Desafortunadamente, no entra en mis planes desactivar la wifi. En casa nunca realizo labores críticas que requieran un mínimo de seguridad como conectarme al banco o cosas así. Y me encanta estar con mi portátil en la cama.

Estoy completamente seguro de que el atacante apenas tiene conocimientos informáticos. Y siempre que se ha conectado lo ha hecho solicitando una ip mediante dchp. Creo que voy a dejarle conectarse y a meterle un susto gordo.

Tengo montado un servidor de DNS en mi servidor personal y puedo hacerle unos ajustes. Solo asigno las DNS en el router a mano y se verá obligado a pasar por mi servidor a menos que configure sus dns a mano cosa que dudo.

Con un poco de suerte y una página web un poco amenazadora espero que se le quiten las ganas de ir juankeando por ahí sin conocimiento.

EDITO: mira tu por donde que me ha dado por mirar de nuevo. Y ahí está. conectada por dchp con un sony VAIO. Ahora es muy tarde, pero mañana me pongo a la tarea. Se le van a quitar las ganas.

jar229 · « **Respuesta #3 en:** 19-03-2010, 08:38 (Viernes) »

Podrías intentar limitar el alcance wifi de tu router. Dependiendo del módelo, tendrás o no esa opción.
Con esto, no sólo evitarías a este palizas, sino a muchos otros

Y ya que tienes el servidor DNS, pues en lugar de mandarle a una página web 'amenzante' también podrías remitirle a otra, en la que le ofrecieras compartir los gastos de la línea. Igual hasta le interesa ...

ironjon · « **Respuesta #4 en:** 19-03-2010, 10:16 (Viernes) »

que buena idea lo del servidor DNS...

neoh · « **Respuesta #5 en:** 22-03-2010, 22:46 (Lunes) »

Hola de nuevo shaola, muy buena idea. Un buen susto, si al menos se merece eso. Y de paso si te haces con algunos datos, por ejemplo correo electrónico, etc y los usas para darle el sustito mejor.

A mí se me ocurrió algo el otro día que funciona seguro, consiste en usar el canal 0, si existe el canal 0. Está disponible (con otros muchos canales) en algunos dispositivos de la marca UBIQUITI Networks. De ese canal no va a poder desautentificarte (tan fácil), es más probablemente ni lo vea. Pero antes dale el susto, jejeje…

Lo de compartir el pago de la línea también está bien (en mi opinión), pero y si es un jeta y te deja sin ancho de banda o se hace el gorrón y no paga, no sé… Tendrías que limitar el ancho de alguna forma.

Mi problema es distinto (solo se dedica a desautentificarme), y a mí solo me queda la opción del cable o usar el canal 0 o algún otro de los disponibles (menos del 1 al 14).

Por otro lado si no tiene muchos conocimientos, puedes probar a usar el canal 13 o el 14 (si están disponibles en tu punto de acceso). Ya que con un poco de suerte su adaptador de red solo ve los canales del 1 al 11.
Saludos.

P.D. mientras escribía esto mi “simpático” amigo volvió a las andadas (es que hay gente con mala leche).

Noticias:

Autor Tema: evitar ataques de desautentificación (Leído 8184 veces)

shaola

evitar ataques de desautentificación

neoh

Re: evitar ataques de desautentificación

shaola

Re: evitar ataques de desautentificación

jar229

Re: evitar ataques de desautentificación

ironjon

Re: evitar ataques de desautentificación

neoh

Re: evitar ataques de desautentificación