Bloquear ordenadores WIFI

Puedes hacer varias cosas:
- Cortar el acceso a las wifi, además de con clave por mac, es decir, tendrás que dar de alta manualmente cada una de la macs que se conectan a tu equipo.
- Además de eso y en función del router puedes ponerlo de forma que la ip se asigne por mac, de forma que los que no estén en la lista les de otro rango y así poderlos descartar.
- Cambia el rango de ip y ponerlo en manual, de forma que no sea el clásico 192.168.... y que sea otro.

Todo lo anterior e ir cambiando cada pocos días para hacerle la vida un poco imposible.
Por otro lado, puedes configurar un ordenador tuyo para que haga de puente, y redireccionar todo el tráfico por ese ordenador e intentar ver por donde navega o que esta haciendo el usuario "invitado". La gente navega por las redes ajenas como si cualquier cosa y no saben lo peligroso que puede llegar a ser, ya que te pueden espiar con bastante facilidad.

Ok, muchas gracias, la verdad es que todo me está sonando bastante complicado.
Además si lo pongo para que las ip´s se asignen por macs, no tendré problemas con las videoconsolas?

No tendrás problema ninguno. La mac de las tarjetas es única, y cada dispositivo tiene la suya, incluidos móviles, consolas, tablets.

Todo se configura en el router. No se como andas de conocimiento para toquetear en el router. Aún así lo más básico es cambiar la contraseña de la wifi. Para putear al que se conecta siempre puedes echar unos días cambiándola cada 3-4 horas, y después cambiarla semanalmente.

piccolo_knd escribió:No tendrás problema ninguno. La mac de las tarjetas es única, y cada dispositivo tiene la suya, incluidos móviles, consolas, tablets.

Todo se configura en el router. No se como andas de conocimiento para toquetear en el router. Aún así lo más básico es cambiar la contraseña de la wifi. Para putear al que se conecta siempre puedes echar unos días cambiándola cada 3-4 horas, y después cambiarla semanalmente.

Suplantar una MAC es supersencillo. Lo mejor es cambiar la clave a WPA2 y, si ya la tienes, cambia la clave a otra y el nombre de la ESSID.

Entiendo que si está conectado tendrá el conocimiento suficiente para suplantar una mac, pero es una forma más de incomodar al que sea.

Y como bien hemos apuntado, cambiar la contraseña, y si es con cierta frecuencia mejor.

Aunque yo si veo que tengo un liche en mi red, me pongo a revisar todo su tráfico, a ver si se deja caer algo con lo que identificarlo y por supuesto denunciarlo.

WPA2 y desactiva WPS en caso de tenerlo.

La mayoría de casos que he visto de gente que cree que se le conectan otros al Wi-Fi son puras paranoias

Por cierto, el comando netstat solo sirve para las conexiones de tu equipo, no te sirve absolutamente para nada en caso de que haya otros equipos conectados a tu red.

Sobre soluciones:

- El bloqueo por MAC no sirve absolutamente para nada. Te va a complicar la vida más a ti que al atacante.

- Usa un SSID y una contraseña diferentes a las que vienen por defecto, desactiva el WPS, y verás reducidas las posibilidades de ataque en un 99%.

- Sí aún así, te quieren hackear la red, te la van a hackear. Pero no te creas tan importante, que seguramente alguien con esos conocimientos tenga cosas mucho más importantes y urgentes que hacer

A ver si alguien accede a tu wifi es porque es vulnerable, mira tu tipo de encriptacion, osea de tu clave, si es wep te la sacan en unos minutos, y si tienes el activado el wps te la sacan dependiendo de tu ruter en unas horas o varios dias pero cae seguro mediante metodo reaver asi tengas el tipo de cifrado que tengas. yo en tu caso le daria un buen susto con unos programitas de linux, pero al caso. lo mas seguro es wpa2 tkip o wpa2 ccimp SIEMPRE CON EL WPS DESACTIVADO y una contrasenha bien larga con puntos, comas, mayusculas, minusculas asteriscos y lo que se te ocurra, Al tener WPS desactivado no pueden inyectar paquetes en tu ruter para sacarte la clave, el otro metodo es que te la saquen por diccionario y si la pones bien complicada tu clave pueden pasarse toda la vida que no te la sacan.RESUMEN DESACTIVA WPS PON UN CIFRADO WPA2 CCIMP O WPA2 TKIP (mejor la primera) Y UNA BUENA CLAVE BIEN COMPLICADA, Tambien hay programas como los que usan los cibers que te dan acceso a todos los equipos conectados a un ruter y normalmente dependiendo su seguridad podrias acceder a su pc.

Adquiere (gratuito) IP Scanner de la Appstore (la versión gratis te permite ver unos cuántos equipos en tu red)
https://itunes.apple.com/es/app/ip-scan ... 7149?mt=12

Si hay alguno en tu casa que no debería tal vez lo caces con este software.

Salu2

seamorgan escribió:Adquiere (gratuito) IP Scanner de la Appstore (la versión gratis te permite ver unos cuántos equipos en tu red)
https://itunes.apple.com/es/app/ip-scan ... 7149?mt=12

Si hay alguno en tu casa que no debería tal vez lo caces con este software.

Salu2

Si el pc intruso supongamos que usa windows (cosa que dudo) y tiene clave de administrador, con esa tool es accesible?
porque la mayoria de los que conozco tropiezan ahi.

No es mejor mirar en la pagina de administracion del router? Alli suelen salir todos los dispositivos conectados, normalmente con el nombre de equipo o modelo de dispositivo

manucb79 escribió:

seamorgan escribió:Adquiere (gratuito) IP Scanner de la Appstore (la versión gratis te permite ver unos cuántos equipos en tu red)
https://itunes.apple.com/es/app/ip-scan ... 7149?mt=12

Si hay alguno en tu casa que no debería tal vez lo caces con este software.

Salu2

Si el pc intruso supongamos que usa windows (cosa que dudo) y tiene clave de administrador, con esa tool es accesible?
porque la mayoria de los que conozco tropiezan ahi.

Si es Windows y está conectado en tu red deja rastro por lo que lo puedes ver lo mismo que en las opciones del router, pero no todo el mundo sabe cómo verlo en los routers y varía según marca y modelo.

Salu2

Usa el fing en tu móvil. Ahí te saltean todos los equipos de la red. Y para evitar que se cuele alguien mete una clave wpa2 que no este en los diccionarios y que sea larga.