PDA

Ver la versión completa : ¿Cómo saber si te roban wifi?



Mullen
22-10-2014, 09:51 PM
Ahora que tengo fibra. Me entró curiosidad de investigar como saber si alguien te está robando wifi, como bloquear determinados dispositivos, limitar la velocidad, etc.
La mayoría de la información que encontré en google son para routers, entrar a 192.168.0.1 etc. Pero eso no me funciona, estoy directamente conectado al modem ZTE de Antel.

Hay algun software para esto o algo?.

BloodElf
22-10-2014, 10:03 PM
Si te pusieron fibra, le pusieron a tus vecinos tambien, si son lo suficientemente inteligentes, antes de conectarse a tu red, se conectan a la de ellos.
Ademas, supongo que tenes contraseña en el WiFi, tan debil es?

Dreadjaws
22-10-2014, 10:05 PM
En el explorador de Windows te podés fijar cuántos equipos hay conectados a tu red, ¿no? Me imagino que si hay uno sobrante, lo notarías. Aunque creo que sólo funciona con computadoras y no con consolas o teléfonos. Podría equivocarme, claro, la verdad nunca le presté mucha atención al asunto.

infly19
22-10-2014, 10:09 PM
Uno que uso es Wireless Network Watcher (http://www.nirsoft.net/utils/wireless_network_watcher.html) que te muestra todos los dispositivos que esten conectados al router, te tira la IP, MAC de cada uno entre otras cosas.
Aunque no lo uso para ver si alguien se cuelga al wifi igual te sirve para eso.


@Dreadjaws (http://www.gameover.uy/member.php?u=681): si, el explorador de red de Windows no es muy util para ese caso porque si, no ves todos los dispositivos como por ejemplo celulares.

Mullen
22-10-2014, 10:12 PM
La contraseña es bastante segura si, quería más que nada por si algún día se la tengo que dar a alguien, para ver si esa persona la comparte, y para ver si le puedo limitar la velocidad. Además de que vivo cerca de un centro estudiantil y es posible que alguno de tantos flacos la pueda conseguir de alguna forma, que se yo.

Si entro a 192.168.1.1 me pide password y admin, alguien sabe cuales son? Los vi en un topic pero no me acuerdo cual era.

Rhapsody
22-10-2014, 10:14 PM
Están en google, pones el modelo del router y te sale al toque.

Mullen
22-10-2014, 10:17 PM
Uno que uso es Wireless Network Watcher (http://www.nirsoft.net/utils/wireless_network_watcher.html) que te muestra todos los dispositivos que esten conectados al router, te tira la IP, MAC de cada uno entre otras cosas.


Excelente gracias, lo acabo de probar y efectivamente me muestra mi PC, celular e ipod :).
Pero según veo solo sirve para mirar, no para limitar ni desconectarlos. Para eso supongo que voy a tener que loguearme en el router no queda otra.
Tengo entendido que estos ZTE tienen dos logins, uno de guest todo recortado y otro de admin que usa antel.

infly19
22-10-2014, 10:20 PM
Lo primero que tenes que hacer es desactivar el WPS ya que es muy facil sacar la contraseña asi, por mas que le pongas una buena es inutil. Ni idea si se necesita admin para cambiar eso en el router de antel, sino capaz que te conviene poner uno propio.

kientejuna
22-10-2014, 10:21 PM
user
user

Entras y podes modificar lo que quieras.

Mullen
22-10-2014, 10:27 PM
user
user

Entras y podes modificar lo que quieras.

Ahí va, probé esas y te deja loguear, cambiar contraseña y nombre WLAN.
Pero no me deja bloquear MAC de dispositivos, ni limitar las velocidades D:.
Debe ser un login medio recortado para usuarios no para admin, yo había visto algo más completo.

dDaunloz
22-10-2014, 10:28 PM
entra al router dhcp client list, y ahi ves cuantas maquinas hay

Mullen
22-10-2014, 10:43 PM
Encontré otro login que te da mas opciones que user/user. Poniendo instalador/wwzz2233 ves más cosas pero sigo sin ver lo de filtrado por MAC, tampoco veo como desactivar WPS.

Si alguien sabe avisen :v

dJO
22-10-2014, 10:49 PM
Econtré otro login que te da mas opciones que user/user. Poniendo instalador/wwzz2233 ves más cosas pero sigo sin ver lo de filtrado por MAC, tampoco veo como desactivar WPS.

Si alguien sabe avisen :v

No podes. Esa configuracion esta solo para el usuario admin del cual no se sabe la contraseña. Si queres administrar bien la red, comprate un router y ponelo como bridge.

BloodElf
22-10-2014, 10:54 PM
entra al router dhcp client list, y ahi ves cuantas maquinas hay

No tiene esa opcion el ZTE :S

Por eso lo mejor para administrar es tener uno propio y meter el ZTE como bridge

Jack O'Neill
22-10-2014, 10:56 PM
Para un cacho ... Filtrado de mac con el de antel??
Jajaja
Jajaja y más jajaja

Comprate un tp link, y listo el posho, además que con el de antel, solo 2 por cable podes conectar.

Enviado desde mi calculadora Casio.
(Primera firma que inicio el no poner que modelo de Cel se tiene.)

Diablo
22-10-2014, 11:01 PM
Es el router que te da antel gente, no existe ver quien esta conectado por wifi.
Tampoco existe desactivar wps.

klose
22-10-2014, 11:20 PM
Lo primero que tenes que hacer es desactivar el WPS ya que es muy facil sacar la contraseña asi, por mas que le pongas una buena es inutil. Ni idea si se necesita admin para cambiar eso en el router de antel, sino capaz que te conviene poner uno propio.

como te pueden sacar la contaseña por WPS?

infly19
22-10-2014, 11:44 PM
como te pueden sacar la contaseña por WPS?

Yo hice la prueba con reaver y me demoro alrededor de 4 horas en obtener el pin, una vez que te lo saca te tira enseguida la contraseña del wifi.
Lo más gracioso fue que probe ese mismo pin con otros routers de antel y sirvio por lo que la contraseña la tiro en 2 segundos, fue una buena prueba para probar que los routers esos son una poronga.

Mullen
23-10-2014, 12:44 AM
Bue, pintó comprar algun router entonces. Yo crei que eso de ver los dispositivos era algo general de todos los routers. Que cambiar router era por la velocidad y distancia.

Rhapsody
23-10-2014, 01:18 AM
Bue, pintó comprar algun router entonces. Yo crei que eso de ver los dispositivos era algo general de todos los routers. Que cambiar router era por la velocidad y distancia.

En realidad creo que hasta dentro de los mas pichis tienen esas cosas, pero el de antel debe tener un firmware que lo bloquea todo.
Igual sí, lo mejor es pegar uno propio, que lo administras como se te cante y tenes para lo de limitar y todas esas cosas.

Galas
23-10-2014, 09:33 AM
Un par de tips.

Ver lo que está conectado es bastante básico, ergo , cualquier router semi moderno lo trae. Limitar bandwidth no. Ya es un poquito mas avanzado.
Para ver lo que está conectado en un segmento de tu red hay muchos programas. (En caso de que el router solo te muestre lo que está conectado por DHCP y tu 'atacante' sea un poco mas astuto)
Para windows recomiendo el netstumbler.

tatomanya01
23-10-2014, 12:33 PM
como dicen, el zte es muy basico el software q le mete antel. si queres tener todo esos datos, comprate un roter, llamas antel para q te pasen la ont (zte) a modo bridge y listo, quedas con tu router q vs a tener todo, lo dificil va a sr q tengas q buscar la mac de todo lo q veas conectado y te mandes una cagada al kitear alguna, yo desde mi tp link vi unas cuantas mac conectadas la otra vez y eramos 1 cel y dos pc, nunca supe si es q guarda por "x" tiempo las mac de lo ultimo q se conecto o que

Jack O'Neill
23-10-2014, 10:17 PM
tene en cuenta con que plan te quedas ... si pensas tener 120 mb de bajada, tiene que ser giga wan el que compres .... sino lo limitas a 100 clavado (o un pelo menos )
mismo si queres transferir entre pc cableadas las giga lan ... caso contrario anda en 100Mb topeado

kapi2454
03-11-2014, 12:28 PM
http://foro.spamloco.net/router-zyxel-de-antel-acceso-como-root-modelo-p-660hn-t1a-t2044.html

Este link te puede servir para sacar la contraseña si no la sabes, y este otro tiene varias contraseñas
integradas.

http://www.taringa.net/posts/hazlo-tu-mismo/17281715/Usuarios-y-contrasenas-Modems-Antel.html

ElHormiGa
03-11-2014, 10:21 PM
como te pueden sacar la contaseña por WPS?

empezando por windows..

necesitás dos programas , uno se llama WPSPIN , y otro programita (jumpstart).
Necesitás una antena wifi , y poco más.

y yá importa poco que tengas WPA2 con una contraseña de 800K de caracteres, te la meten doblada con 8.


Ahora si te querés entretener con tu wifi, que pa eso pagás.. y tenés un android rooteau , podés echarle un ojo a los siguientes programas:

wifikill
Intercepter -NG
DSploit
Droidsheep.

.. y el worms como no.

es tu red, podes dejarla abierta por casualidad y ...
saludos

Jack O'Neill
03-11-2014, 10:44 PM
empezando por windows..

necesitás dos programas , uno se llama WPSPIN , y otro programita (jumpstart).
Necesitás una antena wifi , y poco más.

y yá importa poco que tengas WPA2 con una contraseña de 800K de caracteres, te la meten doblada con 8.


Ahora si te querés entretener con tu wifi, que pa eso pagás.. y tenés un android rooteau , podés echarle un ojo a los siguientes programas:

wifikill
Intercepter -NG
DSploit
Droidsheep.

.. y el worms como no.

es tu red, podes dejarla abierta por casualidad y ...
saludos

Alguien lo probo para ver en la practica cuanto se demora ??

ElHormiGa
03-11-2014, 10:45 PM
si .. muy poco.

Edit : me hiciste sacar la antena...
:troll:

Galas
04-11-2014, 09:39 AM
Por eso es imporante deshabilitar WPS.
En pc lo podés hacer con reaver
No se si demora muy poco pero si muchísimo menos que atacarla con fuerza bruta.

kapi2454
04-11-2014, 09:42 AM
Por eso es imporante deshabilitar WPS.
En pc lo podés hacer con reaver
No se si demora muy poco pero si muchísimo menos que atacarla con fuerza bruta.

Pero es tan cómodo WPS, solo apretas dos botones y listo. Mas si tienes que agregar cosas como una impresora sin panel de configuración donde ingresar una contraseña :)

klose
04-11-2014, 10:20 AM
no hay una forma de habilitar solo el boton wps y deshabilitar el PIN?

Galas
04-11-2014, 10:28 AM
Nop

ElHormiGa
04-11-2014, 07:30 PM
ya que se ha desvirtuado un poco el topic en seguridad sobre el router... pongo para quien no sepa como funciona el WPS (copio y pego.. si)

WPS (Wi-Fi Protected Setup) es un estándar promovido por la Wi-Fi (http://es.wikipedia.org/wiki/Wi-Fi) Alliance para la creación de redes WLAN (http://es.wikipedia.org/wiki/WLAN)seguras. En otras palabras, WPS no es un mecanismo de seguridad por sí, se trata de la definición de diversos mecanismos para facilitar la configuración de una red WLAN segura con WPA2 (http://es.wikipedia.org/wiki/WPA2), pensados para minimizar la intervención del usuario en entornos domésticos o pequeñas oficinas

¿Cómo funciona WPS?


Antes de explicar su funcionamiento conviene recordar el significado de los siguientes términos:


Roles de la arquitectura de comunicaciones WPS:


Registrar: dispositivo capaz de actuar como la autoridad para proporcionar el acceso y las credenciales a la red inalámbrica.
Enrollee: el dispositivo que solicita el acceso a la red inalámbrica y no posee configuración alguna.
Authenticator: normalmente es el propio AP (Access Point) que realiza la comunicación (Proxy) entre el Registrar y Enrollee.
El protocolo WPS contempla al menos 4 formas diferentes de intercambio de credenciales y solicitud de autorización para acceso a la red inalámbrica, como son PIN, PBC, NFC y USB:

Método PIN: el usuario tiene que introducir un número PIN en la interfaz web que proporciona el AP (Access Point), este dato suele venir impreso en una etiqueta que tiene el propio AP/Router.





Método PBC: enlazar los dispositivos mediante la presión de un botón (físico o virtual (software)) tanto en el AP/Router como en el dispositivo que deseamos conectar a la red inalambrica. El AP suele disponer de un timeout (temporizador) trás pulsar el botón, durante el cuál se puede establecer la conexión mediante WPS.

¿Qué problema existe en usar WPS?


El investigador Stefan Viehböck (https://twitter.com/sviehb) ha detectado una vulnerabilidad en el proceso de autenticación que permite a un atacante reducir el número de intentos y comprobaciones en un ataque de fuerza bruta para descubrir el PIN / Password de acceso a la red que usa el AP en el protocolo WPS.
Se denomina ataque de fuerza bruta a la forma de recuperar una clave (http://es.wikipedia.org/wiki/Clave) probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.[Wikipedia (http://es.wikipedia.org/wiki/Ataque_de_fuerza_bruta)]

El ataque es posible, debido a que el protocolo WPS no implementa la posibilidad de limitar el número de intentos posibles. Además la vulnerabilidad detectada reduce el tiempo necesario para realizar este tipo de ataque, a un intervalo de tiempo de 4 a 10 horas.



Detalles técnicos


Para los más técnicos, os diré que la vulnerabilidad ha sido detectada en los mensajes EAP-NACK que envia el "Registrar" (AP) al cliente y/o dispositivo (Erollee) con la primera y segunda mitad del PIN, al iniciar una autenticación externa mediante código PIN.


Esta forma de autenticación reduce drasticamente el número de intentos necesarios para averiguar el PIN, reduciendo el número de 10^8 (100.000.000) a ~ 20.000.


¿Existe ataques prácticos?


No han tardado en aparecer herramientas capaces de aprovechar dicha vulnerabilidad y averiguar la contraseña de un router inalámbrico que tenga activado WPS.

Por ejemplo, la aplicación Reaver es una herramienta capaz de averiguar la clave WPA/2-PSK de cualquier Router que tenga activado el protocolo WPS.

Sobre la pregunta de @Jack O'Neill (http://www.gameover.uy/member.php?u=8)

¿tiempo en sacar una WPA2 con el PIN por defecto?

http://i1225.photobucket.com/albums/ee395/elhormiga1/gifc4_1.gif (http://s1225.photobucket.com/user/elhormiga1/media/gifc4_1.gif.html)

eso es en tiempo real...

saludos

Jack O'Neill
05-11-2014, 05:34 PM
resumen, no usar el fucking wps ...

Master of the Wind
05-11-2014, 05:45 PM
Cuando vivia en Rivera y Comercio, me pusieron fibra, de las primeras tandas, alla por el 2011-2012, y el router ZTE estaba libre, la clave era admin/admin, es re potente el router, hasta servidor de archivos via samba deja levantar.


Ahora te lo dan recontra limitado.

Te sirve toda la vida pasarlo a bridge y usar uno propio, el usuario instalador no deja apagar la wifi.

adic3d
26-11-2014, 11:18 PM
bueno para no abrir consulto por aqui lo que me paso recientemente, hace unos dias lei este post y baje el programita ese para ver quien esta en mi red, bueno resulta que hoy creo ver algo desconosido en mi red, el pass del wifi lo tengo solo yo y mi mujer, tengo desctivado el wps hace pocos dias gracias al post je, y bueno hoy chekeo la red y me encuentro con un ip desconosido y solo mi cel estaba prendido, decia esto como nombre de adaptador fn-link technology limited, bien ni idea que era y de imediato cambie el pass del wifi y ahora no aparece mas. que dicen uds? el celu no era luego no tengo mas nada conec. opiniones me choreraron el pass?

Jack O'Neill
26-11-2014, 11:27 PM
El router tuyo puede ser o un repetidor de WiFi si tenes.
Te fijaste la MAC o la anotaste o captura pantalla de eso?

Enviado desde mi calculadora Casio.
(Primera firma que inicio el no poner que modelo de Cel se tiene.)

adic3d
26-11-2014, 11:31 PM
El router tuyo puede ser o un repetidor de WiFi si tenes.
Te fijaste la MAC o la anotaste o captura pantalla de eso?

Enviado desde mi calculadora Casio.
(Primera firma que inicio el no poner que modelo de Cel se tiene.)

pa no anote nada me garque y cambie al toque, fue cambiar el pass del wifi y desaparecio. lo voy a seguir cuidando la verdad quede helado. con la insertidumbre jaja lpm

Jack O'Neill
26-11-2014, 11:54 PM
Pero tenés repetidor de WiFi ?
El programa que uso en el cel también me muestra mi router .. O en el peor de los casos puede ser un registro que quedó viejo guardado en el router tuyo, no se si será posible o cuanto tiempo lo guarda, y es router tuyo o el de antel el que manda WiFi?

Enviado desde mi calculadora Casio.
(Primera firma que inicio el no poner que modelo de Cel se tiene.)

adic3d
27-11-2014, 07:21 AM
Pero tenés repetidor de WiFi ?
El programa que uso en el cel también me muestra mi router .. O en el peor de los casos puede ser un registro que quedó viejo guardado en el router tuyo, no se si será posible o cuanto tiempo lo guarda, y es router tuyo o el de antel el que manda WiFi?

Enviado desde mi calculadora Casio.
(Primera firma que inicio el no poner que modelo de Cel se tiene.)

no tengo repetidor de wifi, hace una semana me pusieron la fibra, pues fui compre un tp link wr1043nd, luego pedi que me cambien a modo puente el de antel config el mio le puse todo bien su pass etc y cambie tb el pass del router mismo que viene por defecto admin. y pronto yo re feliz hasta que ayer me tope con eso. hasta ahora no aparecio mas luego de cambiar el pass del wifi. y registro viejo no creo vos sabes porq pongo los moviles en red scaaneo y aparece los apago vuelvo scanear y queda solo lo que esta prendido nose che. sera alguna maldita rata grrr

adic3d
27-11-2014, 11:00 AM
Se puede poner algo para mas seguridad?

d3m0l3d0r
27-11-2014, 11:15 AM
Cuantos dispositivos Tenes q utilicen WiFi? Yo te aconsejo de mí parte q limites todas las ip fuera de las q toman tus dispositivos

no les importa en q dispositivo tengo tapatalk

adic3d
27-11-2014, 11:18 AM
Tengo el notebook dos celulares mi pc que ahora la voy a conec por cable y bueno solo eso

Jack O'Neill
27-11-2014, 11:18 AM
Por las dudas no le pusiste una clave fácil como 12345678, WiFi Manya, clave carbonero o similar ?

Enviado desde mi calculadora Casio.
(Primera firma que inicio el no poner que modelo de Cel se tiene.)

adic3d
27-11-2014, 11:19 AM
Nuuu solo algo que puedo saber yo incluso las anote en papel para no olvidarlas jeje

d3m0l3d0r
27-11-2014, 11:23 AM
Xd

no les importa en q dispositivo tengo tapatalk

adic3d
07-12-2014, 12:54 PM
bueno ya solucione el tema filtrado de mac de lo que uso y tamañana pronto el pollo. gracias salu2