sábado, 21 de marzo de 2009

Detectar invasor WiFi


En estos tiempos gran cantidad de personas cuentan con conexión inalámbrica a internet, es muy común, pero también es común que no sepan mucho sobre seguridad... aquí les pongo un poco de información sobre como saber si están siendo víctimas de algun invasor de la red...

¿Cómo saber si estoy siendo víctima de robo de conexión a internet?

  • Disminución brusca y sin explicación aparente de la velocidad de conexión.
  • Si no usamos la conexión inalámbrica y el led del inalámbrico parpadea constantemente, podemos estar siendo víctimas de algún invitado no deseado.
Quizás haya otras formas de notar anomalías en nuestra red, pero para personas no muy conocedoras de este tema, creo que esas son dos formas muy obvias de darse cuenta, ahora queda verificar si hay algún atacante...

Usando el mismo Sistema de Administración del Modem/Router (en mi caso 2wire)... abrimos un explorador y pones la ip del modem/router:

192.168.1.254
Ahora nos vamos a la sección de Local Network.. en la cual nos debe aparecer los equipos conectados al Modem/Router... lógicamente debe aparecer el nuestro, pero si notamos que hay uno que no debería estar, somos víctimas de algún ataque... por ejemplo:




En la imagen anterior, suponiendo que estoy consciente de que dos equipos están conectados por WiFi, y de la nada aparece otro, es que muy probablemente tengamos un invitado no deseado, otra forma de verificar si hay alguien demás en la red sería utilizando nmap de la siguiente forma, en una terminal como ROOT:
#nmap -sP 192.168.1.0/24 -PO
y la salida que nos arrojaría sería algo como esta:
#nmap -sP 192.168.1.0/24 -PO
Starting Nmap 4.62 ( http://nmap.org ) at 2009-03-21 12:16 CST
Host 192.168.1.64 appears to be up. <-------------------mi PC
Host dammler-laptop (192.168.1.67) appears to be up.<-lap de mi cuate dammler
MAC Address: 00:1D:E0:60:75:BB (Intel Corporate)<-MAC de dammler
Host 192.168.1.70 appears to be up. <-----------------PC desconocida, atacante
MAC Address: 00:19:D2:83:4B:E5 (Intel) <-----------MAC del atacante
Host dsldevice (192.168.1.254) appears to be up. <----IP del modem/router
MAC Address: 00:19:B3:20:A6:B8 (2Wire) <----------MAC del modem/router
Nmap done: 256 IP addresses (4 hosts up) scanned in 5.863 seconds
significado de -sP y -PO
-sP de nmap que sirve para hacer un scan a rangos de ip's para saber cual esta conectada. En este caso escanea el rango de 192.168.1.0 hasta 192.168.1.254

-PO evitaras que nmap envie un ping antes de realizar el escaneo.
¿cómo saber cual es mi ip en la red local?
  • En Linux con el comando ifconfig (en una terminal como root)
  • En Windows con el comando ipconfig (en una terminal como root)
Si soy víctima de robo de internet ¿Qué puedo hacer?
Dependiendo de tus necesidades intenta los siguiente:
  • si necesitas a fuerza el wifi, puedes intentar ocultar el SSID, o disminuir la potencia de difusión, y dejar el cifrado como WEP (No Recomendado)
  • si necesitas a fuerza el wifi, mejor cambia el cifrado a WPA o WPA2(Recomendado) y cambia la contraseña, así ya no tendras necesidad de ocultar el SSID o disminuir la potencia de difusión.
  • si no necesitas el wifi, lo mejor sería deshabilitar la interfaz inalambrica del modem/router y olvidarte de que te roben el internet.
  • En un caso curioso, si te das cuenta de quién de tus vecinos pude ser el que te está robando, podrías ir a su casa, tocar la puerta y decirle que si quiere compartir la conexión, cada quien poner cierta cantidad para pagar la conexión.
Bueno creo que con esta información podrían estar un poco más consciente de lo que implica una conexión inalambrica... y si son más listos aprovecharse de quien les esté "robando" internet XD.

0 comentarios:

Publicar un comentario

 

Pyr0S-9889 © 2008 Business Ads Ready is Designed by Ipiet Supported by Tadpole's Notez