Monitorización de red en osx

Archivado
Buenas otra vez, os cuento, ultimamente mi conexión con internet va petadísima, ya he descartado que sea problema del isp, y tengo una buena contraseña WPA2 en el router, pero por muy buena que sea llevo mucho tiempo sin cambiarla y no se si algún vecino "lamercillo" ha conseguido sacarla de alguna manera.

El caso es que he hablado con el soporte de linksys (mi router es de esta marca) y me han dicho que tienen un software para monitorizar todo el funcionamiento de sus routers, el programa se llama Network Magic software, pero no tienen versión para mac, el chaval del soporte tecnico me dijo que buscara algun software de terceros para mac porque con maquina virtual podría no funcionar como debiera, conoceis alguna alternativa para osx que pueda parecerse a este de linksys? algun visor de logs que se pueda conectar al router? algo que monitorice todas las conexiones activas del router?...
Pero con meterte al router valdria para visualizar el log y de paso ver quien se ha conectado a este mismo, no?

Porque veamos, si en teoria alguien descifro tu clave WPA2 del Wi-Fi, esta es muy independiente a la clave de administrador del router, siendo el caso el no podria entrar a eliminar el log, por tanto podras revisarlo y ver quien se ha conectado a tu router a parte de ti y de los que tienen autorizacion por tu parte.

De todas formas trata de virtualizar el programa, nada pierdes con intentar, te recomiendo vmware para ello.
Prueba esto y si te sirve por unos 8 euros tienes la licencia:

http://homepage.mac.com/rominar/net.html

edit: este no será no? http://www.purenetworks.com/mac/
kenshin_spirit escribió:Pero con meterte al router valdria para visualizar el log y de paso ver quien se ha conectado a este mismo, no?

Porque veamos, si en teoria alguien descifro tu clave WPA2 del Wi-Fi, esta es muy independiente a la clave de administrador del router, siendo el caso el no podria entrar a eliminar el log, por tanto podras revisarlo y ver quien se ha conectado a tu router a parte de ti y de los que tienen autorizacion por tu parte.

De todas formas trata de virtualizar el programa, nada pierdes con intentar, te recomiendo vmware para ello.


El rollo es que quiero ver la información en tiempo real, el atacante capaz de sacar una WPA2 (de bastantes carácteres ademas) tambien es capaz de spoofear una de las macs permitidas en la lista, por eso si veo alguna mac de un equipo que no esté en uso o algo similar puedo cerciorarme bien de si hay algún intruso en la red en el momento. Luego en el interfaz de mi router no funciona el registro de los logueos dhcp o estáticos, con lo cual no me permite ver que maquinas están conectadas en cada momento o cuando conectaron/desconectaron por última vez. Si mi router estuviera soportado por el firmware dd-wrt no me lo pensaba y lo configuraba con scripts y lo que hiciera falta, pero como no es el caso me toca tirar de software.. Lo de virtualizar esta complicado porque mi maquina tarda en arrancar un simple xp una eternidad y se come toda la ram (2 GB), y para estar accediendo a la maquina virtual tan a menudo prefiero un software para osx

Osnola escribió:Prueba esto y si te sirve por unos 8 euros tienes la licencia:

http://homepage.mac.com/rominar/net.html

edit: este no será no? http://www.purenetworks.com/mac/


Edito: El primero solo monitoriza el volumen de tráfico de las tarjetas ethernet del equipo, no tiene conexión con los logs que tira el router

El de purenetworks que pones es un addon para que osx "se haga compatible" con redes windows, no es ningún software de monitorización

Se admiten más sugerencias, gracias a los dos.
Yo usaría Wireshark. No te va a saber leer logs del router, pero si puedes monitorizar tráfico. Si alguien usa tu conexión para descargas, vas a ver mucho tráfico y no de tu ip. Vas a ver la actividad que hay en tu red.

No he podido hacer una prueba exacta, de qué puedes ver y qué no con wireshark, pero he hecho un filtro para que solo muestre lo que ve con la ip del router y me he puesto a descargar, e inmediatamente empieza a mostrarte líneas y líneas de actividad con ip origen mi router y destino mi mac.

En tu caso, una prueba buena sería filtrar por ip del router, tu mac "parado" y observar qué pasa. Si alguien está conectado tu router le habrá asignado una ip del rango dhcp que tengas configurado o verás un ip que no te suene por asi decirlo (o al menos deberías tener controlada), a parte de que si ves tráfico, sabes que estás parado y por tanto "alguien" está usando tu línea.
Si tienes un linksys, el asigna unas IP y te saldrá en Estado/Red Local/Pestaña Tabla clientes DHCP.

Si ves alguna IP que no conozcas te han entrado, sino, pues no han entrado.

Desactivas el acceso por WiFi y ya no podrá acceder a la administración por WiFi.

Activas en Filtro de Mac y añades las MAC que quieras que tengan inet y ya está, aunque acceda a tu clave compartida WEP no podrá acceder a Internet/Administración.

Si te ataca la RED el SSID desactivalo y cambia el nombre de emisión, lo metes manualmente en el WiFi y ya está.
Segun tengo entendido las claves WPA sin diccionario no se pueden sacar. Pero si no estas seguro cambiala...
juder! vaya crack tienes de vecino no? en mi bloque son todos unos mataos!! y ademas la cobertura no creo que les llegue bien a ninguno...
en cualquier caso, si pones wpa + acceso restringido por mac + ssd no visible... deberia de tenerlo entretenido un rato no?

a2! [bye]
juanlolo escribió:juder! vaya crack tienes de vecino no? en mi bloque son todos unos mataos!! y ademas la cobertura no creo que les llegue bien a ninguno...
en cualquier caso, si pones wpa + acceso restringido por mac + ssd no visible... deberia de tenerlo entretenido un rato no?

a2! [bye]


Así es como lo tengo de siempre, WPA2 + filtrado por macs, lo del sid invisible es una chorrada porque cualquier suite de seguridad wireless muestra todas las redes aunque esten "ocultas"... y bueno el filtrado por macs funciona siempre que el atacante no spoofee una mac permitida...

A Titomalo: Se como acceder a la tabla de macs/ips conectadas por dhcp, pero el dhcp es dinámico y lo asigna automáticamente el router, si el atacante tiene algo de idea puede que este usando ip estática para curarse en salud, de todas formas el tio de soporte me dijo que en esa tabla dhcp tambien se mostraban las estáticas, pero no, yo tengo el pc principal con ip estática para controlar los puertos abiertos para el p2p y no me aparece en esa lista, antes de este tuve otro router y ese si que mostraba tanto dhcp como estáticas, pero es del año catapum y ni siquiera permite encriptacion WPA..

Creo que voy a intentar lo del whireshark que propone Osnola, con todos los programas cerrados y hacer un log de actividad por macs dejando de conectarme un tiempo, aunque me da un poco de pereza la verdad, preferiría tener un control en tiempo real de las conexiones que va asignando el router...
Pues yo lo que haría sería cambiar la password WPA, reiniciar el router, reiniciar el ordenador y probar (no hay vecino que hackee la password en tan poco tiempo), si una vez hecho eso tu conexión todavía va como el culete ... descartaría marrones de mirar quién hay por tu zona lamiendo e iría directamente a tu ISP ...

Salu2
seamorgan escribió:Pues yo lo que haría sería cambiar la password WPA, reiniciar el router, reiniciar el ordenador y probar (no hay vecino que hackee la password en tan poco tiempo), si una vez hecho eso tu conexión todavía va como el culete ... descartaría marrones de mirar quién hay por tu zona lamiendo e iría directamente a tu ISP ...

Salu2


Para probar eso bastaría con desactivar el wifi, y cuando lo hice la conexión volvió a ir como un tiro (12 megas de ono)

Tambien pudo dar la casualidad que la red estuviera congestionada justo en el momento en el que me mosqueé... Nose, ya iré probando cosas...
Pues tambien ... los vecinos no están conectados por cable a tu router ;-)

Salu2
11 respuestas
Archivado
Volver a Mac