¿Wifi con hackers?

Archivado
Wenas muchachada,
pues que estos últimos días parece que la conexión Wifi no iba muy bien, así que me puse a investigar. Esta es la salida de dmesg:
wlan0: authenticate with AP XXXXXXXXX (try 1)
wlan0: authenticated
wlan0: associate with AP XXXXXXXXX (try 1)
wlan0: RX AssocResp from XXXXXXXXX (capab=0x471 status=0 aid=1)
wlan0: associated
wlan0: deauthenticated from 00:1b:11:3c:b2:da (Reason: 7)


El wifi del portátil se conecta al router mediante un script, nada de wicd o network-manager, por lo que cada vez que se desconecta tengo que llamarlo (lo cual es un coñazo sí). Total, que cada vez ocurría más rápidamente.

Googleando me encuentro con que ejecute iw:
iw event

Y me sale esto (atento al gañanazo)
wlan0 (phy #0): auth (MAC del router) -> (MAC de mi wifi) status: 0: Successful
wlan0 (phy #0): assoc (MAC del router) -> (MAC de mi wifi) status: 0: Successful
wlan0 (phy #0): connected to (MAC del router)
wlan0 (phy #0): deauth (MAC del router) -> (MAC desconocida) reason 7: Class 3 frame received from non-authenticated station
wlan0 (phy #0): disconnected (by AP) reason: 7: Class 3 frame received from non-authenticated station


Y ahí está el tema. Entonces, ¿tengo un hackercillo intentando colarse en mi red? Mi seguridad es bastante lela: ESSID oculto, filtrado mac y cifrado WEP.
¿Qué puedo hacer para que esa MAC desconocida me deje de tocar los beacons? :(
Parece que lo intenta pero no lo consigue, si lo intenta con frecuencia puede que no sea intencionado, puede que lo que tenga (un portátil, un móvil etc.) esté configurado para conectarse a la red wifi más próxima y esa sea la tuya.

Si aún así quieres putearlo un poco lo mejor que puedes hacer es dejar que entre en la red (primero desactiva samba y cualquier servicio de compartición que tengas además de cambiar el pass por defecto del router) y una vez dentro entrarle tú en su PC, seguramente el "hacker" no tenga ni idea ya que en una red WEP se entra muy fácilmente y con su windows podrás pasártelo muy bien.
Puede ser un juaker, ponte una WPA2 y veras como se le quitan las ganas.
Exacto como dice Snakefd99cb ponte WPA2 o WPA y te deja en paz
Gracias a todos :). Probaré WPA a ver si logro conectarme (nunca supe conectarme con el wpa_supplicant grrr), o si no desactivo el wifi y por cable (estoy a 10 cm del router)
srpatato escribió:Gracias a todos :). Probaré WPA a ver si logro conectarme (nunca supe conectarme con el wpa_supplicant grrr), o si no desactivo el wifi y por cable (estoy a 10 cm del router)

En caso de que no necesites el wifi y dejando de lado al "hacker", siempre es recomendable conectarse por cable, la conexión será más rápida y estable.
a mi me paso lo mismo y le deje entrar, le manipule su windows y se lo llene de virus [666] y esk ese lo conocia yo,era un flipao que por saber un par de cosas se creia el rey del mambo,aora ya ni me meira por la calle xD
PD: cambia a encrptación WPA2 PSK y de contraseña regularmente.

Baek escribió:Si aún así quieres putearlo un poco lo mejor que puedes hacer es dejar que entre en la red (primero desactiva samba y cualquier servicio de compartición que tengas además de cambiar el pass por defecto del router) y una vez dentro entrarle tú en su PC, seguramente el "hacker" no tenga ni idea ya que en una red WEP se entra muy fácilmente y con su windows podrás pasártelo muy bien.

dark dialga escribió:a mi me paso lo mismo y le deje entrar, le manipule su windows y se lo llene de virus [666] y esk ese lo conocia yo,era un flipao que por saber un par de cosas se creia el rey del mambo,aora ya ni me meira por la calle xD

Sölo por mera curiosidad, ¿cómo o hicísteis? porque, que yo sepa, no es algo tan sencillo de hacer.
manugarrote escribió:PD: cambia a encrptación WPA2 PSK y de contraseña regularmente.

Baek escribió:Si aún así quieres putearlo un poco lo mejor que puedes hacer es dejar que entre en la red (primero desactiva samba y cualquier servicio de compartición que tengas además de cambiar el pass por defecto del router) y una vez dentro entrarle tú en su PC, seguramente el "hacker" no tenga ni idea ya que en una red WEP se entra muy fácilmente y con su windows podrás pasártelo muy bien.

Sölo por mera curiosidad, ¿cómo o hicísteis? porque, que yo sepa, no es algo tan sencillo de hacer.

Si un tío entre en tu red pasas a tener acceso directo a su PC, si no tiene mucha idea y usa Windows, seguramente XP, sin meternos en cosas técnicas o más complicadas, tendrá probablemente carpetas compartidas a las que podrás acceder sin complicaciones, tendrá la cuenta de administrador desprotegida etc. etc.
Baek escribió:Si un tío entre en tu red pasas a tener acceso directo a su PC, si no tiene mucha idea y usa Windows, seguramente XP, sin meternos en cosas técnicas o más complicadas, tendrá probablemente carpetas compartidas a las que podrás acceder sin complicaciones, tendrá la cuenta de administrador desprotegida etc. etc.

Con las carpetas compartidas y algún otro recurso (una impresora o similar) no creo que puedas conseguir hacer muchas cosas. Otro punto vulnerable es el escritorio remoto pero hay que tener suerte. Así que me parece que o se tienen idea (hacerle un MITM, jugar con DNS para cambiarle las direcciones de las webs y encontrar alguna vulnerabilidad en su navegador o similar) o no hay nada que hacer...

Es que tal como lo habéis puesto sonaba mucho a fanfarronada (todo eso de los virus y demás) [+risas]
manugarrote escribió:
Baek escribió:Si un tío entre en tu red pasas a tener acceso directo a su PC, si no tiene mucha idea y usa Windows, seguramente XP, sin meternos en cosas técnicas o más complicadas, tendrá probablemente carpetas compartidas a las que podrás acceder sin complicaciones, tendrá la cuenta de administrador desprotegida etc. etc.

Con las carpetas compartidas y algún otro recurso (una impresora o similar) no creo que puedas conseguir hacer muchas cosas. Otro punto vulnerable es el escritorio remoto pero hay que tener suerte. Así que me parece que o se tienen idea (hacerle un MITM, jugar con DNS para cambiarle las direcciones de las webs y encontrar alguna vulnerabilidad en su navegador o similar) o no hay nada que hacer...

Es que tal como lo habéis puesto sonaba mucho a fanfarronada (todo eso de los virus y demás) [+risas]

Lo de los virus sí que no sé a qué se refiere.

Pero si tiene cuenta de administrador sin contraseña y accedes a carpetas restringidas con todos los privilegios no creo que haga falta tener que explicar mucho todo lo que se puede llegar a hacer...

Y eso sin hablar de tirar de backtrack y similares.
no le deis malas ideas xD
Lo que yo te aconsejo esque filtres MAC, SSID oculto y clave WPA/WPA2 según la compatibilidad de dispositivos. Actualiza tu lista de puertos abiertos y cierra los que no uses.
La frase de paso ponla robusta y larga, con numeros, letras y simbolos si puede ser.
Si es WPA cambiale la pass cada cierto tiempo para evitar disgusto por si le da por realizar un ataque de fuerza bruta.
Activa el log del router por si sospechas de algo hecharle un ojo.
No se que más decirte.
11 respuestas
Archivado
Volver a Software libre