Ataque de envenenamiento de caché ARP por un REPETIDOR WIFI??????

Question

Ataque de envenenamiento de caché ARP por un REPETIDOR WIFI??????

lolololito 08 sep 2021 16:58

MegaAdicto!!!

2.509 mensajes
desde abr 2007

Buenos días, esta mañana he dejado en casa a mi hijo y a venido un amigo suyo con su portátil.....(al amigo le gusta mucho la tecnología y los ordenadores).

Yo siempre suelo dejar mi ordenador encendido, y este mediodía cuando he llegado, en el historial de mi ANTIVIRUS ESET ENDPOINT SECURITY 8, me aparecía durante 10 minutos avisos de un ATAQUE DE ENVENENAMIENTO DE CACHÉ ARP.....(bloqueados).....y la IP, todo el rato la misma, pero durante 5 minutos esa IP tenía una MAC, y los 5 minutos restantes tenía otra MAC distinta.

He preguntado a mi hijo y como no se entera de nada...(ni se acuerda)....y al niño que ha venido, le he preguntado que ha hecho...y me ha dicho que como en la habitación de mi hijo no llega bien el WIFI, se había traído un repetidor y lo ha configuado [enfado1]

(aunque me suena a mentira...no sé)......

Se que el niño tiene un portátil con WINDOWS y máquina virtual con LINUX y me da que me ha intentado hacer un ARP SPOOFING

Vosotros qué pensáis? un repetidor WIFI puede hacer que salte el antivirus avisando de este ataque por un repetidor WIFI? por suplantación de IP? aunque la IP que aparece en el listado es

192.168.1.232

y la IP de mi PC es 192.168.1.241...

1 respuesta

Dracot 08 sep 2021 17:35 MegaAdicto!!! **1.334** mensajes desde **abr 2018** · Answer 1 · 2021-09-08T15:35:10+00:00

A ver.....muy normal que el antivirus te detecte poner un AP como ataque no es, pero bueno, puede ser por ejemplo que el AP tenga una MAC para 2,4 y otra para 5 y por eso cambiará para la misma IP, que el AP tenga un firmware de mierda y al conectar empiece a enviar anuncios arp como loco, cosas así. Cosas de esas se ven en muchos aparatos

Lo que no le veo sentido es a que en una red local sin equipos en uso (aunque estuviera encendido) alguien quiera hacer un arp spoofing, y menos usando una IP aleatoria de la LAN.

El arp spoofing es bien para joder el tráfico de la red suplantando al gateway y dropeando, o para hacer un man-in-the-middle y robar datos (que con tanto SSL/tls extremo a extremo para casi todo, hoy por hoy sirve de poco porque lo que capturas va encriptado). Con esto quiero decir que un ataque intencionado por arp spoofing presentaría a tu PC o bien la IP de una máquina con la que sabes que está comunicando, como un NAS, o bien la del router, para capturas o denegar lo que tú PC envíe. Un spoofing a una IP cualquier no vale de nada porque no le estás enviando nada.

Otra cosa sería inundar la red de arp gratuitos, que se suele hacer para pillar paquetes wifi que te ayuden a piratear la red, pero dando por hecho que tu hijo tiene la clave de la wifi, tampoco tendría sentido que el otro la quisiera averiguar así.