AYUDA URGENTE. He descubierto que estan entrando en mi Wifi.........EXPEDIENTE X

Archivado
Buenos dias, antes que nada he de decir que no soy un novato y, aunque no he estudiado informatica, me defiendo bastante en este tema.
El caso es que esto que voy a contar me ha dejado perplejo y ya no se que hacer.

Tengo conexion ONO (50Mb) con el router CG6640. Siempre me ha ido bien. Tengo una clave wifi bastante rara, con 10 cifras entre letras y numeros, no son una palabra ni la contienen, sino que son numeros y letras mezclasos sin sentido. No es la clave que venia por defecto tampoco.

Desde hace meses he notado que mi conexion muchas veces va muy lenta, se reinicia el router o pierde la sincronizacion. Todo esto lo he achacado a cosas que pasan en nuestras lineas de este pais, pero ahora que he descubierto algo, pues ya me hace dudar.

Un dia me dio por entrar al router y ver los usuarios conectados al mismo. En mi router hay dos apartados donde puedo verlos ("LAN USUARIOS" y "DHCP"), pero no se la diferencia entre uno y otro ya que no coinciden. En ambos veo que me sale un movil android, cuando en mi casa solo tenemos ipad y ihpones, vamos que no era nuestro.

Me puse a informarme y vi que mi clave del wifi era WEP, y sabia que era mas vulnerable, asi que hace como 2 semanas la cambie por otra clave del estilo (10 cifras y numeros sin sentido) pero WPA2-PSK, que lei que eran las mas seguras.

Hoy me da por mirar de nuevo y veo que hay, no un intruso, sino 3 usuarios con android conectados a mi red.....incluso cambiando la clave y poniendo WPA2-PSK con cifrado TKIP+AES se han metido.

He indagado por el router y dentro del apartado SEGURIDAD/DETECCION DE INTRUSOS hay varias opciones: una de ellas es "Firewall" y esta desactivado, cuando juraria que las ultimas veces que entre al router la tenia activada. Por lo que creo que tambien ha entrado al router y ha cambiado a su antojo.

Lo que si tengo son sus direcciones MAC, que puedo hacer teniendolas?, me gustaria saber:
-Quien es?
-Que esta haciendo (descargando, navegando,...)?
-Como puedo poner mi red infranquable? pensaba que cambiando la clave y poniendo WPA2-PSK ya no podria meterse, pero ahora hay hasta 3 conectados.
-Puedo asustarlo de alguna manera?
-Legalmente que puedo hacer?

Por favor, ayudadme lo mas rapido posible ya que me jode mucho esto. No quiero ni imaginar lo que haran otros en redes de gente que no entienda de ordenadores.

AYUDA POR FAVOR
tienes wps? desactivalo y vuelve a cambiar el nombre del wifi

y tambien el nombre.
Utiliza el filtro de Mac donde solamente se puedan conectar tus dispositivos más fácil no puede ser.
Realiza todo ese proceso con cable después introduce las Mac de todos tus dispositivos y asunto arreglado.
think escribió:tienes wps? desactivalo y vuelve a cambiar el nombre del wifi

y tambien el nombre.


Lo tengo activado, pero igual lo ha activado el para tener acceso al router por un troyano o backdoor y ver la contraseña. Lo que si que el WPS esta activado pero por pulsacion del boton, no por introduccion de PIN.

Que debo cambiar el nombre de la red? La pass del wifi? O que?

jhonnymn3 escribió:Utiliza el filtro de Mac donde solamente se puedan conectar tus dispositivos más fácil no puede ser.
Realiza todo ese proceso con cable después introduce las Mac de todos tus dispositivos y asunto arreglado.


He leido que cualquiera puede ponerse otra mac.......y entrar no? vams que si filtro para que solo puedan entrar la MAC de mis ordenadores, el puede cambiarsela y ponerse la mia no?


EDITO: Joder, acabo de cambiar la clave hara una media hora por una mas dificil aun, es mezcla de 15 numeros, letras y minusculas y mayusculas........he cambiado la pass del router..........vamos que tardaria bastante en descifrarla de nuevo........el caso es que miro y de nuevo sigue conectandose............como puede ser eso? Al segundo de cambiar la clave del wifi no habia nadie conectado, he tenido que poner la clave nueva en mi iphone y todo, como puede seguir entrando.
aNTiBeTiKo escribió:
think escribió:tienes wps? desactivalo y vuelve a cambiar el nombre del wifi

y tambien el nombre.


Lo tengo activado, pero igual lo ha activado el para tener acceso al router por un troyano o backdoor y ver la contraseña. Lo que si que el WPS esta activado pero por pulsacion del boton, no por introduccion de PIN.

Que debo cambiar el nombre de la red? La pass del wifi? O que?


a ver, por mucha proteccion que tengas, si tienes WPS en apenas 1 seg pueden sacarte la contrase;a.

desactiva el wps.
cambia el nombre del wifi
cambia la contrase;a del wifi por wpa2-psk (tkip+aes)

e ya. el filtrado mac se puede saltar tambien
think escribió:
aNTiBeTiKo escribió:
think escribió:tienes wps? desactivalo y vuelve a cambiar el nombre del wifi

y tambien el nombre.


Lo tengo activado, pero igual lo ha activado el para tener acceso al router por un troyano o backdoor y ver la contraseña. Lo que si que el WPS esta activado pero por pulsacion del boton, no por introduccion de PIN.

Que debo cambiar el nombre de la red? La pass del wifi? O que?


a ver, por mucha proteccion que tengas, si tienes WPS en apenas 1 seg pueden sacarte la contrase;a.

desactiva el wps.
cambia el nombre del wifi
cambia la contrase;a del wifi por wpa2-psk (tkip+aes)

e ya. el filtrado mac se puede saltar tambien


Pero el WPS puede activarse por boton o por codigo PIN. He leido que por PIN es lo que es vulnerable, pero mi router lo tiene activo por boton.

Por boton tambien es vulnerable? Entiendo que este metodo necesitaria acceso fisico al router no?

Es que debe haber algun troyano o algo en mi router,porque le he cambiado el pass para acceder al router, y la pass del wifi, y el tio ha vuelto a entrar en minutos. Vamos que no le ha dado tiempo ni a descifrar la clave
Configurando manualmente, como pareces hacer, tus dispositivos de la manzana, no necesitas WPS, así que desactívalo.

A ver, para que el filtrado MAC no sea efectivo se tienen que dar ciertos escenarios.

Cambia el SSID (y ocúltala), filtra por MAC y cambia la contraseña. Y si se puede hacer todo esto mientras se tiene el WiFi desactivado en el router, y luego habilitarlo de nuevo, mejor. No sé si ese de Ono lo pemite.

Lo ideal sería quitar DHCP, también, y poner IPs fijas, pero hay algunos móviles que no lo permiten. Los Apple, ni idea. Es que no tengo ni un "smartphone". Pero en mi "feature phone" sí se puede poner IP fija.
A ver si todo ese pollo que tienes es por la mierda del autoonowifi ese que da wifi a los clientes de ono,porque nada mas te salen móviles,no me extrañaría que fuera la mierda esa la que te tiene loco....
Gracias chicos.

A ver, siguiendo los consejos de los foreros anteriores, he hecho lo siguiente:

-Desactivar wifi
-Cambiar pass del router
-Cambiar pass del wifi
-Cambiar nombre de la red
-Desactivar Wps

Por ahora, llevo como media hora y no se ha conectado nadie "desconocido".

Esperare a mañana a ver o tendre que hacer lo que dice jhonH.

Los del autoonowifi me acabo de enterar que es. Me he informado y no creo que sea eso, porque dice que crea una segunda red, asi que dudo qie sea eso.

Me temo que tenga que ver con el Wps, ya que despues de cambiar la pass del wifi, no tardo ni 20 min en volver a meterse.
aNTiBeTiKo escribió:-Cambiar nombre de la red
-Desactivar Wps


Fíjate que edité mi mensaje y puse que ocultases el SSID también. Si eso, lo haces mañana si te vuelve a ocurrir y ya haces un todo en uno.

De todas formas, ten en cuenta que ahora estarán durmiendo, digo yo.

El WPS podría ser el culpable o no. Sí que recuerdo que había un fallo en un router de Ono, que creo era el CG3100, y que con botón o sin botón, no hacía lo que tenía que hacer y al final lo acabaron desactivando por firmware en las actualizaciones remotas que hacen ellos. Pero no me hagas mucho caso xD.

Sobre qué hacer con las MAC, y porque era un caso similar al tuyo, puedes poner denuncia para que conste que te roban el WiFi, por si los usan para algo ilegal y que no te comas tú el marrón.

Pero antes asegurate que no sea el segundo SSID de auto_onowifi..., no vayas a meter la pata.

hilo_uno-de-mis-vecinos-me-roba-el-wifi_2121417

Aunque sean 17 páginas léelo que te resultará interesante.
ocultar el ssid no te lo recomiendan ni hasta los expertos en seguridad informatica. hay cientos de papers donde dan la razon, pero resumiendo: si ocultas la wifi, obligas al dispositivo a decir "donde esta mi SSID?" en cada paquete que envia en busca de se;al.

y aun asi, tanto el ssid como el filtrado mac son una tonteria (al igual que las ip fijas). si el tipo sabe, le da exactamente igual todo... la unica frontera es WPS y un WPA2 bien configurado.
Aparte de todo lo que te han dicho, con muy buen criterio, yo haría una whitelist de las MAC de tus dispositivos. Se puede cambiar la MAC, pero es es efectivo cuando haces una blacklist.

Con la whitelist solo pueden conectarse los dispositivos que tienen una MAC que está en el listado, para eso tienen que saber tus MAC si quieren replicarla y conectarse.

Lo que te ha dicho otro forero del auto_onowifi también puede ser...
Buenas chicos, gracias a todos.

He de decir que desde que he hecho lo que me dijisteis, hoy no ha vuelto a entrar. Conclusiones:

-No es lo del AUTOONOWIFI
-Algo he hecho que ha jodido lo que usaba para entrar sin tener que reventar la clave, ya que no le dio tiempo a descifrar la nueva pass y estaba dentro.


Creo que he dado con la tecla por ahora. Seguire mirando a ver si entra alguien.
joseee24 está baneado por "flames y troleos"
Yo que tú buscaba la forma de joderle a él, y de paso echarme unas risas jejejej [fumando]
Sí. Está bien claro lo que has tocado. El problema es el WPS.

Actualmente es tremendamente inseguro, y tal y como se implementa en los routers que dan las teleoperadoras se revienta en cuestión de minutos (por no decir segundos). Si las claves por defecto ya traen sus problemas, el PIN WPS por defecto, sin límite de intentos para probar y siendo una clave numérica de 8 dígitos, por fuerza bruta sale sin esfuerzo.
JuananBow escribió:Sí. Está bien claro lo que has tocado. El problema es el WPS.

Actualmente es tremendamente inseguro, y tal y como se implementa en los routers que dan las teleoperadoras se revienta en cuestión de minutos (por no decir segundos). Si las claves por defecto ya traen sus problemas, el PIN WPS por defecto, sin límite de intentos para probar y siendo una clave numérica de 8 dígitos, por fuerza bruta sale sin esfuerzo.


Ya, pero lo que yo digo es que mi WPS en el router estaba activado pero con la opcion PULSAR EL BOTON, no por codigo. Tambien se puede sacar facilmente aunque este la opcion del boton seleccionada? porque, que yo sepa, el tio no ha entrado en mi casa a pulsar el boton del router, xD.
Lo del botón es indiferente. En muchos casos, el router responde a las peticiones WPS aunque no le pulses el botón.
JuananBow escribió:Lo del botón es indiferente. En muchos casos, el router responde a las peticiones WPS aunque no le pulses el botón.


CONFIRMADO, era por el WPS.

-He probado a activar el WPS por PIN y veo que ya habia metida un numero pin.
-He copiado ese numero.
-He activado el WPS pero por boton.
-He intentado conectarme a mi red con una aplicacion para entrar por WPS por PIN.
-He metido el PIn que copie antes.
-Woila, ha entrado sin problemas. A pesar de tener activado el WPS por boton, ha entrado por PIN sin problema.

Era eso, el hijo de puta lo ha preparado todo.

PREGUNTAS:
1.-Una cosa, de este modo el tio no sabe la clave de mi red wifi, solo sabe el pin del wps, no? osea que podria poner de nuevo la que tenia sin miedo a que el la sepa? Es que era una clave complicada pero que me sabia de memoria y era muy comoda de recordar.

2.-Para saber mi pin del wps, este ha tenido que entrar al router no?

3.-Lo que no entiendo es que, si el tio ha entrado por wps, ese metodo le permite conectarse a la red pero no le revela la pass de mi wifi. Asi como tampoco sabe la pass del router......entonces, como ha entrado al router?

4.-Ahora que lo pienso, no creeis que lo mas probable es que el tio tuviera una aplicacion como la que me he bajado, jumpstart creo que se llama, que te dice las redes con el wps activado. Mi router lo tendria activado por defecto, lo qie explica que el tio no ha entrado al router. Y luego ha usado la fuerza bruta con algun script probando pines hasta que ha entrado? Por lo que no creo que tenga ni mi pass del router ni de mi wifi.
Esto si que lo puede hacer cualquiera buscando por google y bajando una aplicacion.

Gracias
Estás encaminando mal el proceso lógico. :p

Lo primero: Sí que sabe la contraseña. Esa clave ahora la tienes comprometida, así que no la uses.

Explicado mal y rápido: Las peticiones WPS lo que hacen es enviar de manera cifrada, mediante el PIN WPS, la clave del wifi al aparato que se va a conectar. Al recibir este paquete, el aparato en cuestión descrifra la clave usando el PIN WPS y la instala. El asunto aquí es que el PIN WPS, al ser un numerajo de 8 dígitos, lo puedes pillar incluso por fuerza bruta.

Como esto es un sistema para que un dispositivo que no está conectado a la red se pueda conectar de manera sencilla, con tan sólo estar en el rango de alcance de la wifi del router, es suficiente para realizar las peticiones necesarias. Y como he dicho antes y acabas de comprobar, el router responde a las peticiones de WPS ignorando el botón.

No es necesario entrar en el router para nada. El sistema está comprometido por la baja seguridad del PIN WPS, y, a través de ahí, sacas todos los datos. Ahora bien, si sigues manteniendo la clave por defecto de la configuración del router, también puede haber entrado ahí a hurgar, aunque ya sería por fisgonear, porque los datos de claves y demás ya los habría obtenido previamente.

Así que, moraleja de la historia: Niños, desactivad el WPS del router.
En cuanto llegue a casa miro mi WPS ¿pasa con todos los modelos de router?
juanper75 escribió:En cuanto llegue a casa miro mi WPS ¿pasa con todos los modelos de router?


No lo se, pero cuanta gente que no tiene ni idea de informatica padeceran estas cosas?
Antes de "arreglar" tu configuracion para que no te entren creo que lo ideal seria poder hacer algo que le "jodiera" pero bien. Asi se le quitaban las ganas de robar la señal de otro.
No se si existira algo asi.
Esto que venia en el otro hilo suena muy bien pero no se de que va:
"hazle un MITM y redirígelo todo el tiempo a la página porno con más popups que exista"
javivi-2007 escribió:Antes de "arreglar" tu configuracion para que no te entren creo que lo ideal seria poder hacer algo que le "jodiera" pero bien. Asi se le quitaban las ganas de robar la señal de otro.
No se si existira algo asi.
Esto que venia en el otro hilo suena muy bien pero no se de que va:
"hazle un MITM y redirígelo todo el tiempo a la página porno con más popups que exista"


Pues si, se lo merece.
Basicamente consiste en poner un ordenador con Kali Linux (o similar) emitiendo la señal wifi (con misma mac, nombre, contraseña, etc) y redirigir el trafico de su ip a la ip que tu quieras (con iptables).
Aunque ya puestos se le pueden sacar mas datos. Algo tipo credenciales de FB, del mail o tweeter.
A veces solo con mirar el trafico puedes saber su nombre al ver a que pag de FB entra en primer lugar. El limite es tu imaginacion.
Esog Enaug escribió:Basicamente consiste en poner un ordenador con Kali Linux (o similar) emitiendo la señal wifi (con misma mac, nombre, contraseña, etc) y redirigir el trafico de su ip a la ip que tu quieras (con iptables).
Aunque ya puestos se le pueden sacar mas datos. Algo tipo credenciales de FB, del mail o tweeter.
A veces solo con mirar el trafico puedes saber su nombre al ver a que pag de FB entra en primer lugar. El limite es tu imaginacion.


Aunque fuera solo para darle un susto, estaria muy bien.

Aunque he instalado alguna vez linux no estoy demasiado puesto y no creo que sea facil o haya tutoriales faciles para hacer eso que comentas.
Si me permites usar tu post para preguntar.. yo tengo todo por mac, se que por aqui dicen que es facil saltarselo, pero.. viendo los que viven a mi alrededor ( que son los que lo pillarian, el wifi no llega mas lejos, visto y comprobado), que los de al lado son una pareja de ancianos, y al otro un kinki con pocas luces, no se si sera facil para ellos entrar, yo por lo menos no he visto a nadie cuando me ha dado por mirar las macs que tengo conectadas.
Mi problema, es que tengo conectados a mi wifi, unos 4 moviles y 3 tablets ( las de la familia), y una impresora.. por lo que no se cual creeis que sera lo mejor para administrar tal cantidad de trastos y que sea seguro, poner una de esas contraseñas de 32 numeros letras y simbolos y luego ponerlos uno a uno en cada trasto.. buff lo veo infernal [+risas] .
No se trata de que te fíes o no de tus vecinos, o de las luces que puedan tener. Se pueden dar una cantidad inaudita de casos en los que tu red puede resultar comprometida. Tú imagínate -un caso hipotético- que el "niñato kinki con pocas luces" tiene un "amigo informático", le da por invitarle a comer un día a su casa y se dedica a reventar las redes del vecindario... Hoy por hoy, usar una clave no por defecto con cifrado WPA2 y quitar el WPS son dos medidas más que suficientes para mantener a raya intrusiones.

Puedes usar una contraseña alfanumérica de esas enormes con todo tipo de caracteres al azar, o poner tú una que sea una frase en plan "Yo_soy_del_año_1985" que siempre será más sencilla de usar y aprender. ;)
joseee24 está baneado por "flames y troleos"
Melkorian escribió:Si me permites usar tu post para preguntar.. yo tengo todo por mac, se que por aqui dicen que es facil saltarselo, pero.. viendo los que viven a mi alrededor ( que son los que lo pillarian, el wifi no llega mas lejos, visto y comprobado), que los de al lado son una pareja de ancianos, y al otro un kinki con pocas luces, no se si sera facil para ellos entrar, yo por lo menos no he visto a nadie cuando me ha dado por mirar las macs que tengo conectadas.
Mi problema, es que tengo conectados a mi wifi, unos 4 moviles y 3 tablets ( las de la familia), y una impresora.. por lo que no se cual creeis que sera lo mejor para administrar tal cantidad de trastos y que sea seguro, poner una de esas contraseñas de 32 numeros letras y simbolos y luego ponerlos uno a uno en cada trasto.. buff lo veo infernal [+risas] .

Aunque la señal de tu wifi llegue a 1metro de tu router siempre te la podrán robar, no es lo lejos que llegue tu señal en emisión si no lo lejos que puede llegar a alcanzar una antena receptora :)
No se si se pueden poner enlaces externos, si no se puede avisadme y lo quito.

Aquí puedes ver como un caso similar al tuyo: http://www.elladodelmal.com/2013/04/hackeando-al-vecino-hax0r-que-me-roba.html
28 respuestas
Archivado
Volver a General