¿Se puede encontrar y joder a un ladrón de Wifi?

Sí es así, cómo puedo proceder? Somos tres en casa con tres ordenadores y móviles. Últimamente la conexión a internet me va lento de cojones. Tan lenta que ni tan siquiera puedo ver un video a 480p. Sospecho que tengo un ladrón y me gustaría averiguar quien es e ir a por él y joderlo de alguna forma. [+furioso]
Man in the Middle.

P.D. hola vecino!
Yo en la pagina de orange puedo ver todos los dispositivos conectados a mi linea ,, empieza por hay y saca la IP y denuncia.
lista blanca de MAC y problema resuelto. eso si, te tienes que molestar en averiguar las MAC de los equipos de tu casa y configurar el router de esa forma.

otra opcion es que al menos cambies cosas de la red... la clave, el SSID y el canal. eso te permitira discriminar si alguien te esta entrando a la red o si es un problema propio (lo cual es muy probable)

para determinar el mejor canal yo utilizo wifi scanner en android. te hace un escaneo de toda wifi detectable y te permite ver graficamente potencias y los canales menos ocupados (la gran mayoria de problemas relacionados con WIFI son por colisiones de canal con otras redes WIFI y por obstaculos/interferencias)
Ya... ¿pero que pasa con las ip dinámicas? Puede ser un problema eso. :(
cambia la clave y no se la digas a nadie, pa q quieres meterte en problemas.
samadie escribió:cambia la clave y no se la digas a nadie, pa q quieres meterte en problemas.


Porque creo que me la petan aunque la cambie. Ya lo he probado. Yo no me meto en problemas sino el ladrón. No se va a ir de rositas, no.
¿en el dhcp del router no salen?a mi me sale mi pc y 2 android que son lso moviles de casa

decir que lo dejaba antes abierto y la unica que vi fue a una vecina xd
esque hay routers que hay que configurarlos muy bien porque sino te la rompen la clave... vamos que no es solo poner Wpa2 etcc... y meterle un chorizo de clave. hay que configurarlo muy bien paso por paso y eso la compañía de turno dudo que te lo explique hay que buscarlo en foros de ayuda como adslzone, bandaancha,,, buscar el modelo de tu router y buscar la configuracion buena al detalle y bien explicada.

yo para ver si alguien me esta chupando el wifi uso Wnetwatcher.
se supone que su ordenador será accesible desde el tuyo y viceversa..., por lo que le puedes hacer cosas malas... XD

Lo de la ip da igial ya que se concta con una ip interna que le suministrará el servidor DHCP de tu router, igual que hacen todos los dispositivos que tu conectas.

Si alguien te roba wifi es normalmente porque no tiene internet y se conecta a tu router, wsta persona ha conseguido la clave y ahora la puede usar en todos los dispositivos, es como si se la hubieras dado, así que se conecta como lo harías tu, por lo que lo de las ip dinamicas no tiene ningun sentido en este contexto, ya que el que proporciona la ip es tu router u otro cualquiera, un ordenador no tiene una IP.

Para evitar esto pon si el router te deja un cifrado de la clave WPA2/TKIP y una clave alfanumerica larga, con un monton de caracteres. Si tu router es de esos vulnerables estas jodido, si puedes desactiva el WPS ya que por este medio tambien es relativamente facil obtener permiso de conexion por parte del router.
GXY escribió:lista blanca de MAC y problema resuelto. eso si, te tienes que molestar en averiguar las MAC de los equipos de tu casa y configurar el router de esa forma.

otra opcion es que al menos cambies cosas de la red... la clave, el SSID y el canal. eso te permitira discriminar si alguien te esta entrando a la red o si es un problema propio (lo cual es muy probable)

para determinar el mejor canal yo utilizo wifi scanner en android. te hace un escaneo de toda wifi detectable y te permite ver graficamente potencias y los canales menos ocupados (la gran mayoria de problemas relacionados con WIFI son por colisiones de canal con otras redes WIFI y por obstaculos/interferencias)

Saltarse un filtrado de MAC es algo trivial, lo mejor es poner clave WPA2/AES (y poner clave propia, no la del ISP claro), cambiar la clave del router y desactivar el WPS, así que yo sepa no hay forma hoy en día de entrar, por muchos meses que deje el PC atacando sin parar.

Cazar a un ladrón es posible, pero necesitas conocimientos sobre el tema y:
1- Te puede joder si sabe más que tu.
2- Como le hagas un estropicio grande igual te llevas tu la denuncia y sales escaldado.
Siempre te puedes instalar un sniffer en la red y esperate a que se conecte a su banco.

GXY escribió:lista blanca de MAC y problema resuelto. eso si, te tienes que molestar en averiguar las MAC de los equipos de tu casa y configurar el router de esa forma.

otra opcion es que al menos cambies cosas de la red... la clave, el SSID y el canal. eso te permitira discriminar si alguien te esta entrando a la red o si es un problema propio (lo cual es muy probable)

para determinar el mejor canal yo utilizo wifi scanner en android. te hace un escaneo de toda wifi detectable y te permite ver graficamente potencias y los canales menos ocupados (la gran mayoria de problemas relacionados con WIFI son por colisiones de canal con otras redes WIFI y por obstaculos/interferencias)


Tampoco es infalible una lista blanca de macs, basta con que tengas alguna tonteria conectada, le copien la mac, la falseen y te desconecten tu aparato para conectar su portatil con tu mac sin que te des cuenta, suena dificil pero se tardan dos minutos.
BeRReKà escribió:Siempre te puedes instalar un sniffer en la red y esperate a que se conecte a su banco.

GXY escribió:lista blanca de MAC y problema resuelto. eso si, te tienes que molestar en averiguar las MAC de los equipos de tu casa y configurar el router de esa forma.

otra opcion es que al menos cambies cosas de la red... la clave, el SSID y el canal. eso te permitira discriminar si alguien te esta entrando a la red o si es un problema propio (lo cual es muy probable)

para determinar el mejor canal yo utilizo wifi scanner en android. te hace un escaneo de toda wifi detectable y te permite ver graficamente potencias y los canales menos ocupados (la gran mayoria de problemas relacionados con WIFI son por colisiones de canal con otras redes WIFI y por obstaculos/interferencias)


Tampoco es infalible una lista blanca de macs, basta con que tengas alguna tonteria conectada, le copien la mac, la falseen y te desconecten tu aparato para conectar su portatil con tu mac sin que te des cuenta, suena dificil pero se tardan dos minutos.

Lo del sniffer como mucho le va a servir para ver lo que hace por internet el que se conecta

Si tienes ONO quizás tengas activado el servicio de compartir la señal wifi con todo el mundo, cualquiera que esté cerca de tu router. Esto lo hace ONO para tener servicios wifi por toda la población, la gente dice que bien que tengo wifi en todas partes y al de wifi le joden vivo, sobre todo si hay cerca algún colegio, centro comercial, parque, etc., etc.,
Da igua que cambies de contraseña ya que para este tema utilizan una interna de ONO, tu ruter se divide en dos, por un lado para darte servicio a ti y por otro para dar servicio a los demás utilizando tu ancho de banda.


Si vas a cambiar de contraseña en esta página tienes un generador de contraseñas de diferentes niveles de seguridad.
http://bandaancha.eu/generador-claves-wifi
HANNIBAL SMITH escribió:Lo del sniffer como mucho le va a servir para ver lo que hace por internet el que se conecta


O para convertir sus ahorros en bitcoins, pero no lo hagais, acabareis en la carcel.
Da igua que cambies de contraseña ya que para este tema utilizan una interna de ONO, tu ruter se divide en dos, por un lado para darte servicio a ti y por otro para dar servicio a los demás utilizando tu ancho de banda.

A menos que haya cambiado la cosa no te chupan ancho de banda.
sniffear la MAC, por las buenas, cosa que no es tan sencilla para alguien que no tenga conocimientos bastante mas que basicos, para dejar desconectado un aparato de dentro de la casa, sin poder acceder fisicamente a el?

las peliculas en el cine, chicos ;)

estoy de acuerdo en que poner una clave WPA2 es lo mas rapido y directo (lo unico es que hay aparatos viejos que no autentifican con eso, pero pongamos que eso no sea problema) y por supuesto desconectar WPS, y ponerle tambien una buena clave al router que eso hay gente que se lo deja atras.

pero vamos, si ademas de todo eso pones una lista de MACs autorizadas y "alguien" se salta tooodo eso para conectarse (averiguando la clave wifi para conectarse al router, averiguando su clave para entrar en la configuracion, ver las MAC autorizadas y spoofear la de su maquina por una de esas)... es que ese alguien es de SHIELD, por lo menos :-P

ni el 1/1000 de los posibles piratas de wifi tienen conocimientos y herramientas para eso. y los que si lo tienen...

1.- les va a dar igual la clave y encriptacion que pongas, o la lista de MACs que pongas, o el router que tengas.
2.- muy probablemente van a elegir pinchar otra, porque el 99% que podra localizar estaran mas accesibles y tardara menos en hacerlo.

asi que eso... basicamente con un par de buenas claves en el wifi y en el router es mas que suficiente, y para un nivel adicional, la lista de macs. y con eso ya va a ser muy muy muy dificil que le entre alguien, y menos el tipico casual con una distro de piratear wifis o similar.
GXY escribió:sniffear la MAC, por las buenas, cosa que no es tan sencilla para alguien que no tenga conocimientos bastante mas que basicos, para dejar desconectado un aparato de dentro de la casa, sin poder acceder fisicamente a el?

las peliculas en el cine, chicos ;)

Pero si es más fácil que sacar una WEP y como ya han dicho se hace en 2 minutos, si alguno de los dispositivos en la white list está conectado en ese momento. Lo de desconectar un aparato de la red es simplemente escribir una línea en la terminal.
He estado hablando con Orange y me han dicho que si por cable también me va lento es cosa de saturación de las lineas de mi zona.
Buba-ho-tep escribió:He estado hablando con Orange y me han dicho que si por cable también me va lento es cosa de saturación de las lineas de mi zona.

Te va lento por cable teniendo el wifi apagado?
Navaja de Ockham: o la linea es una mierda, o el router es un idem, o alguno de los tres está con el emule a todo trapo bajando cosas que prefiere callar.
con todo eso ya estas suponiendo que...

1.- se ha podido entrar a la wifi y al router (claves de adorno de navidad)
2.- el pavo conoce comandos de operacion del router

y eso sin entrar a cuestionar el spoofeo de mac que haga el tipo con su aparato, y que el legitimo propietario de la red no se entere de que uno de sus aparatos no se conecta aunque lo vea fijo puesto en la lista de conexion.

vamos a ver. esto del robeteo de wifi funciona porque el 90% de la poblacion no conoce estas movidas. hay un 10% de gente que si las conoce y de ellos hay cierta cantidad de gente que se conecta a la wifi de otro por el motivo que sea (yo no siempre lo consideraria "robo", pero lo voy a dar por bueno a los efectos de este hilo).

desde que ajustas la configuracion lo suficiente como para que ese x% del 10% vea dificil entrar... va a ser muy improbable que entre, a no ser que tenga motivos personales o que sea el vecino puerta con puerta para no intentar entrar por otra wifi que sea mas facil. en otras palabras:

dueño de la wifi "tonto" y ladron de wifi "listo" -> el ladron entra y consigue wifi
dueño de la wifi "tonto" y ladron de wifi "tonto" -> lo mas seguro que no consiga entrar
dueño de la wifi "listo" y ladron de wifi "tonto" -> el ladron no entra ni de chiripa
dueño de la wifi "listo" y ladron de wifi "listo" -> lo mas seguro que no consiga entrar. si consigue entrar es un crack, y muy mala suerte tiene que tener el op para que ese sea el caso.

asi que lo dicho. yo mantengo mi consejo: claves chunguillas (tampoco hace falta que sean algo como M$Gä8h@i0l5Vñz&6, con letras+numeros+algun cambio entre mayusculas y minusculas es mas que suficiente) tanto para la wifi como para el router, encriptar con la mayor seguridad posible (WPA2 > WPA > WEP), desconectar WPS y, adicionalmente a eso, lista de MAC autorizadas (blanca) o prohibidas (negra).

ah, y otra cosilla: cambiar el nombre del SSID y ocultarlo. esta para un jacker experto es trivial, pero te quitas a mas del 90% de potenciales "robawifis" incluso sin tocar las claves.

eso ya es un nivel de seguridad de lo muy bueno dentro del 10% de lo bueno.
Has pensado que sois 3 personas acaparando la misma red? Con que uno esté descargando o va a joder a los otros dos.
GodOfKratos escribió:
Buba-ho-tep escribió:He estado hablando con Orange y me han dicho que si por cable también me va lento es cosa de saturación de las lineas de mi zona.

Te va lento por cable teniendo el wifi apagado?


Sí, no tanto pero no me reproduce videos a 720p fluidos ni de coña... :( Cuando tenga la play4 las voy a pasar putas con el online. Lo veo venir...
en mi casa somos tres y tenemos fibra 300mbps. cuando teniamos fibra 100mbps, si yo me ponia a ver un streaming de >2000kbps, los otros dos tenian problemas para jugar online. (y de igual modo al reves)

para hacer las comprobaciones de velocidad conecta un solo equipo. si con un solo equipo va bien y las velocidades son las que deben, el problema es de embotellamiento y colisiones entre los usuarios.

para juego online sea PC o consolas, siempre aconsejo conectar con cable. y la wifi dejarla para los moviles, tablets y portatiles.
GXY escribió:en mi casa somos tres y tenemos fibra 300mbps. cuando teniamos fibra 100mbps, si yo me ponia a ver un streaming de >2000kbps, los otros dos tenian problemas para jugar online. (y de igual modo al reves)

para hacer las comprobaciones de velocidad conecta un solo equipo. si con un solo equipo va bien y las velocidades son las que deben, el problema es de embotellamiento y colisiones entre los usuarios.

para juego online sea PC o consolas, siempre aconsejo conectar con cable. y la wifi dejarla para los moviles, tablets y portatiles.


Yo no tengo tanto de velocidad porque a mi pueblo solo llegan 10mb como mucho. }:/ Ninguna compañía te ofrece más y con Orange tengo 6mb que es una puta mierda. En casa somos 4 los que usamos wifi pero yo el único que uso ordenador con cable conectado.
Pues si teniendo el wifi apagado tambien te va mal lo mas probable es que sea culpa de la conexión.
De todas formas, deberías entrar en la página de configuración del router y ver que equipos están conectados para asegurarte.
Los del filtro MAC no sirve para nada, a parte de para molestarte a ti msimo teniendo que ir poniendo las MAC cada vez que vaya alguien a tu casa y quiera usar el wifi. Si alguien es capaz de sacar la clave WPA2 mas larga que el copon sin WPS tambien sabra clonar la MAC.
GXY escribió:[...]asi que lo dicho. yo mantengo mi consejo: claves chunguillas (tampoco hace falta que sean algo como M$Gä8h@i0l5Vñz&6, con letras+numeros+algun cambio entre mayusculas y minusculas es mas que suficiente) tanto para la wifi como para el router, encriptar con la mayor seguridad posible (WPA2 > WPA > WEP), desconectar WPS y, adicionalmente a eso, lista de MAC autorizadas (blanca) o prohibidas (negra).

ah, y otra cosilla: cambiar el nombre del SSID y ocultarlo. esta para un jacker experto es trivial, pero te quitas a mas del 90% de potenciales "robawifis" incluso sin tocar las claves.


Otra cosa que funciona bastante bien es cambiarte la ip a una del tipo 10.x.x.x y desactivar el dchp, y si el router lo pones en la .255 o alguna otra que no sea la 1 mejor. Cualquier medida es poca pero al final todo suma.
tienes que pensar en los demas....
Dos opciones:

Venganza:

1.- Instálate un Kali o instálalo en una maquina virtual. (Sapere Aude)

2.- Cuando sospeches que el tío te esta robando wifi, abre un terminal y escribe: netdiscover -r 192.168.1.0/24 <- asumiendo que esa sea tu subred.

Si de verdad te esta robando wifi, su equipo aparecerá listado entre los tuyos. De ser asi, significa que este tio esta en TU red, contigo, y que voluntariamente se esta sometiendo a ser un conejillo de indias para todo lo que quieras hacerle. Empieza por dejar un sniffer (wireshark te hace el apaño) para ver si puedes coger datos relativos a su identidad o incluso contraseñas de paginas que las mandan en abierto (gracias Comunio por estar ahí en toda demostración).

Después ponte creativo. Aprovéchate de él para aprender a usar nmap. Prueba ettercap, sslstrip e Intercepter-NG para ver si te haces con alguna credencial segura. Disfruta un poco con SET redirigiendole a paginas clonadas o pasatelo teta haciendo que todas sus consultas al DNS le devuelvan la pagina del PP.

Protección:

1.- En el router, configura como mínimo la seguridad a WPA2.

2.- Usa una clave fuerte. Una clave fuerte no es una clave compleja.

"eRts@k5!" es una clave compleja, pero con una 760 puedo romperla en aproximadamente quince días como mucho, suponiendo que use el mapa de caracteres mas amplio.

"malditoladrondeWIFIestoseacab0" es una clave fuerte. Es fácil de recordar y probablemente no este entre los vivos cuando mi equipo consiga romperla.

3.- No te molestes en usar filtrado por MAC. Como han dicho los compañeros saltárselo es trivial. Otras medidas como esconder el SSID también son poco efectivas.

Si aun así sigues teniendo problemas en la red, es poco probable que sea porque te estén robando wifi. Si tienes tres ordenadores y tres móviles conectados, comprueba el ancho de banda que se están comiendo cada uno. Aunque te parezca raro me parece que por ahí va tu problema. Cambia el wifi a un canal menos saturado y haz la prueba de acercarte al router o AP con tu equipo, por descartar interferencias. Y como consejo, desactiva el bluetooth en los equipos si no lo usas. Tiene la mania de funcionar como un jammer aunque todos los fabricantes te digan que no.
Cambia el SSID, después cambia la contraseña a una WPA2 con al menos 13 caracteres alfanuméricos, usando mayúsculas, minúsculas, números y caracteres. Después, si quieres complicarte, apunta todas las MACs de los equipos que tienes en casa y habilita que sólo esos puedan conectarse.

Si haces todo eso y el tío se sigue conectando a tu red, te recomiendo que no hagas nada más, porque va a ser una pérdida de tiempo. No obstante, siempre podrías conectarte al router y ver cuantas clientes están conectados.

También te podría servir cambiar la contraseña por defecto de todos los usuarios del router. Ya es difícil romper una contraseña WPA2 a menos que estés poniendo sólo minúsculas y que estas formen palabras normales...

Otra cosa podría ser que tuvieras un virus, ¿usas windows?
Buba-ho-tep escribió:Sí es así, cómo puedo proceder? Somos tres en casa con tres ordenadores y móviles. Últimamente la conexión a internet me va lento de cojones. Tan lenta que ni tan siquiera puedo ver un video a 480p. Sospecho que tengo un ladrón y me gustaría averiguar quien es e ir a por él y joderlo de alguna forma. [+furioso]


Donde vives?----a ver si voy a ser yo [mad] ....dimelo para dejar de robarte wifi si es el caso y asi nos evitamos las molestias


[hallow] [hallow] [hallow]
Shikamaru escribió:2.- Usa una clave fuerte. Una clave fuerte no es una clave compleja.

"eRts@k5!" es una clave compleja, pero con una 760 puedo romperla en aproximadamente quince días como mucho, suponiendo que use el mapa de caracteres mas amplio.

"malditoladrondeWIFIestoseacab0" es una clave fuerte. Es fácil de recordar y probablemente no este entre los vivos cuando mi equipo consiga romperla.


buena explicacion de la diferencia entre una clave fuerte e inutil (lo que has dado en llamar "compleja"), y una clave fuerte y util.

de todos modos sigo pensando que medidas "tontas" como ocultar el SSID o habilitar la lista blanca de MACs son bastante utiles para espantar a la mayoria de ocasionales, que lo mas que van a utilizar son 3 o 4 programas y metodos genericos y en la mayoria de las veces cuando sacan algo es porque la seguridad es muy mediocre (cifrado wep con claves debiles, claves obvias o facilmente deducibles, dejar el usr/pwd por defecto del router - con esta da igual que pongas una clave ironman a la wifi - y fallos por el estilo).

si pones claves fuertes en el router y en la wifi y el tio igualmente entra... va a dar igual lo que pongas, como si pones cancerberos zombies nazis mutantes. en tal caso todavia hay mas cosas que se pueden hacer, pero yo valoraria seriamente apagar la WIFI y usarlo en casa todo cableado, y solamente encender la WIFI para conexiones puntuales con los aparatos que no se puedan conectar cableadamente. xD

yo soy tu (me dirijo al op) y lo primero que comprobaria es que el "atasco" no lo tengo yo. y las capacidades reales de la linea. una vez comprobadas esas dos cosas pues ya nos podemos empezar a meter con mas mandangas.

un punto relevante: que solo un equipo en toda la red descargue de redes de pares. configurar los clientes de redes de pares para limitarles el grifo de subidas y conexiones abiertas, y CERRARLOS cuando se vaya a hacer juego online o recibir streaming, sobre todo en este ultimo caso si el streaming es P2P (p.ej. sopcast o acestream). abren muchisimas conexiones y demandan mucho mas ancho de banda del previsible.
Normalmente, en ciudad, cuando echas un vistazo a las redes tienes 20 señales. Y la que suelen "robar", no es la clave decente que cambia de vez en cuando y que no es 123456789123 y no tiene WPS. Mas que nada por que una cosa asi... ¿Cuanto tiempo lleva? Es decir, es aleatorio, pero ¿en promedio no se tarda miles de millones de años con un ordenador particular..?

En cambio con WPS activado en un par de horas las sacan. Pues esta claro que iran a por esas... Pa'que liarse la cabeza. A menos que te hayas convertido en el objetivo de pruebas de algun genio, en cuyo caso seguramente no te usase para comerse tu conexion si no como entretenimiento xD.

E incluso asi, sinceramente, no tengo muy claro que realmente haya un metodo genial con el que puedan cargarse una red WPA2 bien montada, que la combinatoria no admite trucos, y la cantidad de posibles combinaciones esta entorno al griton y medio... ¿No?



Asi que te aconsejo no centrarte en venganzas ni cosas raras. Primero mira si realmente te lo estan robando, por que seguramente no es el caso.
Si te lo hackean, tiene que ser por medio de linux, entonces porque no se las devuelves de la misma forma?
Usa el cazador cazado de wifislax
metele fing en el movil y asegurate
wpa2 con una clave larguita y eso ni en las piniculas de chinos hoygan.
hal9000 escribió:wpa2 con una clave larguita y eso ni en las piniculas de chinos hoygan.


si tienes WPS activo aunque la cambies cada día te la sacan en menos de 1 minuto
elde escribió:
hal9000 escribió:wpa2 con una clave larguita y eso ni en las piniculas de chinos hoygan.


si tienes WPS activo aunque la cambies cada día te la sacan en menos de 1 minuto

Vale si tienes razón, me olvide de ese detalle, lo fixeo

wps desactivado y wpa2 con una clave larguita y eso ni en las piniculas de chinos hoygan.
Hay routers (la mayoría) que cuando intentan varias veces el método del wps se bloquean durante 5 minutos, haciendo imposible el hackeo por este método.

Lo mejor para los que creen que les petan las redes es bajarse un wifislax e intentar sacar uno mismo la clave.
Thalin escribió:Denuncia.


Eso mismo.
Aunque lo mejor es evitarlo con las claves y opciones del router, que hay mucho "listo" por ahi suelto.
Lo suyo sería localizar su dirección MAC, lo que se menciona de IP no sirve porque su IP privada es sólo en tu red, la pública es la de tu router...

También podrías hackearle, mientras esté conectado a tu wifi, y conocer detalles suyos, es posible que consiguieses saber quién es. Eso si no utiliza alguna cosa para "blindarse", rollo VPN cifrado y cosas así.
Cambia de clave a WPA2, desactiva WPS, cambia el SSID, y ya esta.

- Obtener su mac no te sirve de nada, estas se pueden cambiar.
- Obtener su ip de LAN (la de dentro de su red no te sirve de nada).

Como mucho lo que podrias hacer es un ataque Man In The Middle, pero vamos, demasiado lio y ganas veo yo, configura bien tu router y ya esta.
Shikamaru escribió:Dos opciones:

Venganza:

1.- Instálate un Kali o instálalo en una maquina virtual. (Sapere Aude)

2.- Cuando sospeches que el tío te esta robando wifi, abre un terminal y escribe: netdiscover -r 192.168.1.0/24 <- asumiendo que esa sea tu subred.

Si de verdad te esta robando wifi, su equipo aparecerá listado entre los tuyos. De ser asi, significa que este tio esta en TU red, contigo, y que voluntariamente se esta sometiendo a ser un conejillo de indias para todo lo que quieras hacerle. Empieza por dejar un sniffer (wireshark te hace el apaño) para ver si puedes coger datos relativos a su identidad o incluso contraseñas de paginas que las mandan en abierto (gracias Comunio por estar ahí en toda demostración).

Después ponte creativo. Aprovéchate de él para aprender a usar nmap. Prueba ettercap, sslstrip e Intercepter-NG para ver si te haces con alguna credencial segura. Disfruta un poco con SET redirigiendole a paginas clonadas o pasatelo teta haciendo que todas sus consultas al DNS le devuelvan la pagina del PP.

Protección:

1.- En el router, configura como mínimo la seguridad a WPA2.

2.- Usa una clave fuerte. Una clave fuerte no es una clave compleja.

"eRts@k5!" es una clave compleja, pero con una 760 puedo romperla en aproximadamente quince días como mucho, suponiendo que use el mapa de caracteres mas amplio.

"malditoladrondeWIFIestoseacab0" es una clave fuerte. Es fácil de recordar y probablemente no este entre los vivos cuando mi equipo consiga romperla.

3.- No te molestes en usar filtrado por MAC. Como han dicho los compañeros saltárselo es trivial. Otras medidas como esconder el SSID también son poco efectivas.

Si aun así sigues teniendo problemas en la red, es poco probable que sea porque te estén robando wifi. Si tienes tres ordenadores y tres móviles conectados, comprueba el ancho de banda que se están comiendo cada uno. Aunque te parezca raro me parece que por ahí va tu problema. Cambia el wifi a un canal menos saturado y haz la prueba de acercarte al router o AP con tu equipo, por descartar interferencias. Y como consejo, desactiva el bluetooth en los equipos si no lo usas. Tiene la mania de funcionar como un jammer aunque todos los fabricantes te digan que no.



Una clave fuerte la cual se componen de palabras de diccionario? Pero si lo primero que te dicen cuando se estudia seguridad es precisamente esto... ?¿
dFamicom escribió:

Una clave fuerte la cual se componen de palabras de diccionario? Pero si lo primero que te dicen cuando se estudia seguridad es precisamente esto... ?¿


Aunque parezca mentira, si. Una clave fuerte compuesta por palabras del diccionario.

Es posible usar una wordlist para intentar un ataque por diccionario. Esta wordlist suele estar compuesta por palabras afines a un tema, un idioma o incluso ser el resultado de un leak de cuentas de un sitio web.

Lo que se suele hacer en estos casos es usar la wordlist tal cual o añadirle una mascara, que contendrá números al final, caracteres especiales o similares.

Es también posible utilizar las palabras de la wordlist como si fueran caracteres separados e intentar articular una frase con sentido.

Tienes que tener en cuenta que cada palabra es distinta si esta en minúscula, mayúscula, alternada, en leet speech...

Te invito a que hagas las cuentas y me digas, suponiendo que cada palabra sea un carácter, lo que tardarías de media usando un cluster de gráficas en sacar la frase que he puesto como ejemplo. De echo te invito a que hagas la prueba e intentes crackear esa contraseña.


Te daras cuenta al ver los resultados de que si, es una contraseña fuerte. Lo que te dicen cuando estudias seguridad es que no uses una palabra o una palabra y un numero o dos palabras.
Shikamaru escribió:Te daras cuenta al ver los resultados de que si, es una contraseña fuerte. Lo que te dicen cuando estudias seguridad es que no uses una palabra o una palabra y un numero o dos palabras.

Desde el momento que limitas estás reduciendo las posibilidades que se tienen que tomar en cuenta para llegar a ella. Si eso mismo no tiene coherencia a ningún nivel será mejor siempre.
Buenas puedes denunciar pero no se como esta en españa el tema este pero quizas te sea mas sencillo colocar una contraseña wpa2 segura, deshabilitar el wps y luego puedes poner filtrado de mac(aun que se puede saltar creo siempre sera mejor meterselo) y luego creo que se puede esconder la red para que al escanear no salga.
66 respuestas
1, 2