Creo que me están intentando hackear y necesito ayuda

Archivado
Buenas, tengo un router Livebox de Orange y desde hace unos días me ocurre algo muy raro.
Sobre las 5 de la tarde, todos los ordenadores, teléfonos, etc, se me desconectan del router y no me dejan volver a recolectarlos. En android por ejemplo, me da error de auntentificación, en windows sale como conectado aunque el simbolo del wifi de la barra inferior aparece como si no estubiera conectado.

Cuando esto ocurre aparece una red wifi con el mismo nombre y sin contraseña, y con distinta señal, supongo que para hacerme morder el anzuelo. Si me conecto a la falsa red, al cargar cualquier pagina en cualquier navegador aparece una pagina filtro (no se si se llaman así realmente), que me pide la clave del wifi para continuar.
¿Alguien sabe si esto se puede solucionar por ejemplo, cambiando la contraseña? ¿Hay alguna forma de contraatacar y saber quien está haciendo esto?

PD: Mi clave es una wpa
Cambia el nombre de la wlan, oculta el ssid, cambia la contraseña de wpa por algo más seguro.
Lo ideal sería wpa2 personal con aes y una clave larga de unos 504 bits
Usa este generador " banda ancha .eu/generador-claves-wifi " (quita los espacios en blanco de la url)

Y si te sientes más seguro, haz un filtrado mac (aunque se pueden suplantar muy fácil)
Tiene pinta de ser algun tipo de ataque.
Yo creo que la idea de este ataque es:
- Crear una red con el mismo nombre que la tuya, sin clave, como has visto, que cuando la usas, al navegar siempre te lleva a una página que te pregunta la clave wifi, de forma que te saca tu clave wifi cuando tu mismo se la das.
- Para aumentar la posibilidad de que alguien se conecte por error a la red falsa, hace ataques de desautenticación a tu red, desconectando a todos.

Una forma de intentar evitarlo es ocultarte, para que a la hora de buscar víctimas, pues no te escoja, para ello cambia el SSID, ocultalo y cambia el canal.

La forma de evitar las desconecciones es que tu router/punto de acceso wifi fuese resistente a ataques de desautenticación..... que por lo que veo, no lo es.


La única forma de saber quien es... es que te conectes usando algun dispositivo portatil e intentes guiarte por la calidad de la señal para saber de donde viene, y tambien apuntarte la MAC de su punto de acceso y de cualquier dispositivo conectado (algun IP/ARP scanner).
Usando un poco de lógica, hasta que deje de marearte el graciosillo que quiera joderte, ponte una SSID de mismo tipo que de la de algún vecino, para que no detecte de un día para otro que tu SSID actual ha desaparecido y hay porque sí otra SSID nueva. Sólo hasta que deje de tocar los huevos.

Y por supuesto haz todo lo que te han dicho más arriba.
Si tienes un router viejo, ponte un red wifi para no usarla como el nombre de la actual, para despistar.

Después haces todo lo que te han comentado con la tuya, ocultad ssid, etc....

No descartes poner una denuncia, que seguro que si lo pillan serán unas risas :)
Yo jugaría un poco con él.

Consigue su nombre o algún dato que le llame,(fb es bastante sencillo de conocer en la misma red) del modo que sea, ponselo cuando te pide la clave, que el lo va a leer y no creo que vuelva a molestarte.
Gracias por los consejos. Hoy ha vuelto a hacer de las suyas y he decidido ocultar y cambiar la SSID, pero no sin antes desahogarme y cagarme en su ascendencia en el filtro que pide la contraseña [risita]
Te esta haciendo un man-in-the-middle, lo que no entiendo es por que te lleva a una pagina cautiva para pedirte la clave wifi si se supone que ya esta dentro de tu router para emitir la red wireless "pantalla", ademas si ya esta dentro de tu router, es sencillo sniffar el trafico y sacar lo que busca, incluso con el movil se puede hacer.

Un poco extraño esto.

Vale he vuelto a leer el post y emite una señal con mismo SSID a la tuya, todo claro entonces. Pues tiene que ser alguien que este bastante cerca de ti, un vecino de tu mismo bloque o de muy cerca para logar emitir una señal y que llegue mas o menos bien a donde tu estas.

Cambiando la SSID y ocultandola ya no tendras problemas, ademas de cambiar la clave claro.

Saludos.
pues aqui hay un cabroncete que esta hackeando las redes y encima con wpa 2 y sin wps que tienen los vecinos, y aparece otra red llamada igual que la red pirateada y lo pone en abierto, dije pero que cojones, si es imposible, piratear una red wifi con wpa 2 y sin el wps desactivado[comor?]
Miguel20 escribió:pues aqui hay un cabroncete que esta hackeando las redes y encima con wpa 2 y sin wps que tienen los vecinos, y aparece otra red llamada igual que la red pirateada y lo pone en abierto, dije pero que cojones, si es imposible, piratear una red wifi con wpa 2 y sin el wps desactivado[comor?]

router con una vulnerabilidad por ejemplo.

En realidad no te han pirateado. No han accedido a tu red.
Han conseguido forzar la desconexión de la tuya (opciones de router o vulnerabilidad de éste para que permita hacerlo) y te ofrecen la nueva con el mismo nombre para que piques y le metas tu contraseña.

Pasos a seguir, como te han dicho:

-Actualizar firmware del router si hay una versión más nueva, y desactivar las opciones que permitan una desconexión externa.
-Ocultar SSID y cambiarle el nombre.
-WPA2 con nueva clave alfanumérica larga.
*Opcional extra: si es una frecuencia muy saturada por ahí, cambiar también el canal en que trabaja.
cable directo y que hacke el cobre
Te hacen un pineaple wifi
Hola a todos. Tras ocultar y cambiar la SSID hoy me ha vuelto a pasar lo mismo. Me tiran la red y aparece la red falsa, con el nombre de la que supuestamente debería ser invisible. Creo que cambiare la contraseña y pondré filtrado mac
alss escribió:Hola a todos. Tras ocultar y cambiar la SSID hoy me ha vuelto a pasar lo mismo. Me tiran la red y aparece la red falsa, con el nombre de la que supuestamente debería ser invisible. Creo que cambiare la contraseña y pondré filtrado mac

Te estan intentado sacar la clave con un fake ap, tranquilo cuando vea que no picas se cansara.
Hay algunas aplicaciones para el móvil que miden a tiempo real la potencia de las redes wifi, igual así se puede saber más o menos quién es el individuo, moviéndote por el edificio. Igual tienes suerte [+risas]
alss escribió:Hola a todos. Tras ocultar y cambiar la SSID hoy me ha vuelto a pasar lo mismo. Me tiran la red y aparece la red falsa, con el nombre de la que supuestamente debería ser invisible. Creo que cambiare la contraseña y pondré filtrado mac

Una duda, cuando te pase, comprueba que intensidad de señal tiene la red "falsa", compruebalo cerca de tu router, a ver si va a ser que nadie te esta atacando y es algun fallo de tu red/router...

Si no parece que sea un fallo, yo la verdad, dado que su intento de hackeo te supone un perjuicio al tirarte de tu red y demás, iría a una comisaría y les comentaría lo que te pasa.
Creo que te están haciendo esto:

https://www.youtube.com/watch?v=VmvFTxs1-SM

Tienes que encontrar alguna manera de defenderte de los ataques de desautentificación.

Edito: Lo que venía aquí dudo que no infrinja las normas del foro así que lo quito por si las flies.

(En general algunas de las opciones que te han dado los compis más arriba deberían funcionar, sobre todo las de poner un cable o incluso ir a la policía).
16 respuestas
Archivado
Volver a General