Alguien entrando a mi red de cable, sin cables ethernet conectados

Cámbiate de compañía

Prueba a cambiar la contraseña WiFi

wanapaki escribió:Prueba a cambiar la contraseña WiFi

Gracias por contestar, ya cambie la contraseña que venia por defecto, aun asi, no se supone que al cifrar por mac no puede entrar nadie por wifi? (recuerdo que me aparece que se conecta por cable, de locos)

CaNe escribió:

wanapaki escribió:Prueba a cambiar la contraseña WiFi

Gracias por contestar, ya cambie la contraseña que venia por defecto, aun asi, no se supone que al cifrar por mac no puede entrar nadie por wifi? (recuerdo que me aparece que se conecta por cable, de locos)

El filtrado por MAC a mí personalmente me parece una vía bastante poco útil, simple y llanamente porque la dirección MAC de los dispositivos de tu red es visible para un posible atacante, no tiene más que deautenticar a un cliente legítimo y cambiar la MAC que sea por la de tu aparato que sí tienes permitido.

La ventaja de esto es que vas a ver un corte en algún dispositivo por lo que puedes saber que han entrado en tu red prácticamente al momento. La pega es que ya no solo acceden a tu red con todos los problemas que eso conlleva sino que además tienes un ataque DoS "de regalo" en forma de un dispositivo que se desconecta.

Por lo que describes a mí me huele o bien a un falso positivo (quizás otro cliente que vaya al mismo nodo por coaxial, etc.) o a un fallo del propio firmware del router más que un atacante. Igualmente, si no te quedas tranquilo... intenta darnos más datos (los primeros números de la MAC del aparato que no identificas, por ejemplo, que te informan de cuál es el fabricante de su tarjeta de red).

Yo en mi caso tuve un mini-susto, de ver un aparato de marca desconocida que no conseguía identificar y... era un robot aspirador (iba por wifi pero a otro nodo, por lo que me aparecía como por cable). No creo que sea tu caso, pero vaya, intenta obtener más información con calma porque he visto muchos más sustos que ataques "reales".

Saludos

Pollonidas escribió:

CaNe escribió:

wanapaki escribió:Prueba a cambiar la contraseña WiFi

Gracias por contestar, ya cambie la contraseña que venia por defecto, aun asi, no se supone que al cifrar por mac no puede entrar nadie por wifi? (recuerdo que me aparece que se conecta por cable, de locos)

El filtrado por MAC a mí personalmente me parece una vía bastante poco útil, simple y llanamente porque la dirección MAC de los dispositivos de tu red es visible para un posible atacante, no tiene más que deautenticar a un cliente legítimo y cambiar la MAC que sea por la de tu aparato que sí tienes permitido.

La ventaja de esto es que vas a ver un corte en algún dispositivo por lo que puedes saber que han entrado en tu red prácticamente al momento. La pega es que ya no solo acceden a tu red con todos los problemas que eso conlleva sino que además tienes un ataque DoS "de regalo" en forma de un dispositivo que se desconecta.

Por lo que describes a mí me huele o bien a un falso positivo (quizás otro cliente que vaya al mismo nodo por coaxial, etc.) o a un fallo del propio firmware del router más que un atacante. Igualmente, si no te quedas tranquilo... intenta darnos más datos (los primeros números de la MAC del aparato que no identificas, por ejemplo, que te informan de cuál es el fabricante de su tarjeta de red).

Yo en mi caso tuve un mini-susto, de ver un aparato de marca desconocida que no conseguía identificar y... era un robot aspirador (iba por wifi pero a otro nodo, por lo que me aparecía como por cable). No creo que sea tu caso, pero vaya, intenta obtener más información con calma porque he visto muchos más sustos que ataques "reales".

Saludos

Buenas! Gracias por tanta información, la verdad es que si asusta un poco, pero lo que más es que me aparezca como por cable, aún con todos los cables ethernets quitados, vive dentro del router?xD.

Han sido más de un dispositivo, con macs diferentes, como ya dije con el nombre de pc-12 pc-40 pc-69 etc, ahora mismo solo tengo uno fichado, el que ha entrado hoy, que tengo bloqueado (72:F9:D7:CC:9C:93) está es su mac.
Lo de que otro dispositivo se haya conectado( como tú ejemplo de la aspiradora) debería ser imposible.

Como puedo saber si es fallo de firmware del router o otra cosa? Gracias.

P D. Eso del cliente del nodo que es? Que me roban desde la cajetilla de fuera o algo así?

He buscado la MAC que has bloqueado en https://macvendors.com/ y... no sale ningún fabricante registrado. La verdad que eso sí que me da "mal rollo" de que pudiera ser un atacante.

Lo de que "viva" dentro de router, depende de qué tipo de ataque sea, no es nada descabellado, porque podría ser perfectamente un malware instalado en el router.

¿Tienes el router original de la compañía? ¿Qué modelo? Haz un reset de fábrica y actualiza el firmware si no lo has hecho ya. Si el router es de Jazztel, incluso si no saben de qué puede ser, yo te recomendaría que pidas un reemplazo.

Desactiva WPS, eso también es un coladero.

CaNe escribió:P D. Eso del cliente del nodo que es? Que me roban desde la cajetilla de fuera o algo así?

En las redes híbridas de fibra y coaxial (es decir, hasta el router llega un cable coaxial) como la que hasta dónde yo sé usa Jazztel, leí que parte del tráfico se envía a todos los clientes y es relativamente fácil meterse en medio y sacar toda la información que pase por el router sin cifrar. No sé hasta qué punto es correcto ni soy un experto en este ámbito, pero vaya, no creo que vayan por ahí los tiros. Si es el otro tipo de conexión (FFTH, al router llega fibra óptica) este tipo de ataques es más complicado.

Saludos

Pollonidas escribió:He buscado la MAC que has bloqueado en https://macvendors.com/ y... no sale ningún fabricante registrado. La verdad que eso sí que me da "mal rollo" de que pudiera ser un atacante.

Lo de que "viva" dentro de router, depende de qué tipo de ataque sea, no es nada descabellado, porque podría ser perfectamente un malware instalado en el router.

¿Tienes el router original de la compañía? ¿Qué modelo? Haz un reset de fábrica y actualiza el firmware si no lo has hecho ya. Si el router es de Jazztel, incluso si no saben de qué puede ser, yo te recomendaría que pidas un reemplazo.

Desactiva WPS, eso también es un coladero.

CaNe escribió:P D. Eso del cliente del nodo que es? Que me roban desde la cajetilla de fuera o algo así?

En las redes híbridas de fibra y coaxial (es decir, hasta el router llega un cable coaxial) como la que hasta dónde yo sé usa Jazztel, leí que parte del tráfico se envía a todos los clientes y es relativamente fácil meterse en medio y sacar toda la información que pase por el router sin cifrar. No sé hasta qué punto es correcto ni soy un experto en este ámbito, pero vaya, no creo que vayan por ahí los tiros. Si es el otro tipo de conexión (FFTH, al router llega fibra óptica) este tipo de ataques es más complicado.

Saludos

Tengo el router original, el smbs ( sagemcom de esos?) livevox fibra que mete Jazztel firmware 1.01

Ahora mismo me pone que está la Xbox conectada por cable y no está ni encendida xD( por cable solo tengo Xbox y pc) puede ser que el que entra haya puesto Xbox para disimular?(Ahora tiene otra Mac diferente) 04:27:28:91:F2:37


PD. raro, estoy usando el programa wireless network watcher, que te mira a tiempo real los que entran y salen,y los que estan al momento, y solo me sale mi movil, pc y mi tele, en cambio en el router sale xbox con el V en verde por cable
P.D.2 nada, si era mi xbox, he comprobado su MAC xDDD.seguimos como estabamos

Cuando lo veas otravez has pantallazo del los equipos conectados en la red

¿Si reinicias el router, los pcs fantasmas aparecen al momento?
Si es así, prueba de desactivar el WiFi del router y comprueba si te aparece algo raro conectado.

La MAC se puede cambiar con total facilidad, así que incluso si no hubiera sido tu xbox una lista negra de MACs es irrelevante. Una lista blanca como te digo es ligeramente más efectivo pero tampoco por mucho.

Si ves algún equipo raro en otra ocasión mira a ver qué IP tiene y haz un ping, solo por tener pistas de si realmente se está conectando por cable (pings muy bajos y todos idénticos) o es por wifi y falseado de alguna manera.

Saludos