Otra de "Estoy Paranoico": Ahora me monitorean? XD

Bueno, un vecino me puso un access point cerca de mi casa, dije, para que quiere un access point apuntando a mi casa? Lo malo es que mi modem no tiene funciones para detectar los dispositivos conectados, uso Wifi Guard, pero no me indica nada sobre algun access point o algun otro dispositivo ajeno, solo uso el wifi para el cel y nada mas. Me dejaron un modem Arris que de buenas a primeras nunca me ha gustado, segun es facil de hackear el pass y la verdad no quiero estar cambiando el password a cada rato por mi paranoia si dejo de transmitir el nombre de red el cel se queda sin conexion. Tons no se que hacer para hacerla mas segura.

Pero qué tiene que ver que tu vecino haya puesto un access point apuntando a tu casa? Se supone que WPA2 aes/psk no es nada fácil de hackear. No se si los arris estén defectuosos (espero que no porque tengo uno) Yo lo que haría sería desactivar el dhcp y wifi del arris y poner un router de mi confianza. Como quiera chécate en la sección dhcp del arris las ip conectadas en el momento a ver si ves alguna no reconocida.

Y eso solo es el principio, paseando por Tor me enteré que también te van apuntar los satélites de la CIA, el FBI y la PGR.

Por eso mantente pegadito a la pared y con calzón de hierro.

LOL

Pon una jaula de Faraday...

Dicen que estos tambien rifan para esos casos:

Oh bueno, es que ayer vi los leds, se me ocurre desconectar mi modem e inmediatamente despues el repetidor empieza a cambiar los patrones de sus leds, como cuando derepente el modem perdiese señal... por eso me dio como paranoia.

Ten cuidado puede que Heimdall te este vigilando y este apuntando el Bifrost a tú casa xD

Ya hablando enserio, dinos que modelo de modem tienes.

Hay que estar a las vivas. Como están las cosas no es para menos, si no porque te roben algo es porque te involucran en algún negocio turbio.

Los Arris no estan tan pior en la administración, con que le pongas WPA2, un password seguro y metas el filtro por MAC estás mas seguro.

Como dicen MacLone, pon el arris en modo bridge y un router de tu confianza. Los Asus salen bueno y más si le pones el firmware de Merlin

MacLone wrote: Pero qué tiene que ver que tu vecino haya puesto un access point apuntando a tu casa? Se supone que WPA2 aes/psk no es nada fácil de hackear. No se si los arris estén defectuosos (espero que no porque tengo uno) Yo lo que haría sería desactivar el dhcp y wifi del arris y poner un router de mi confianza. Como quiera chécate en la sección dhcp del arris las ip conectadas en el momento a ver si ves alguna no reconocida.

Los arris son patíiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiisimos. Con mas de 3 dispositivos inalámbricos hay que estarlos reseteando cada semana.

Como dice MacLone, quita el wifi del arris y hazte de un AP de tu confianza y con un buen firmware como el que menciona Passenger.

Con respecto a WPA2, pues no es tan facil de hackear, pero hay que ponerle un password LARGO para hacercela de cuadritos a alguien que intente hackearte. Tambien a tu AP puedes configurarle limitantes de MAC Address así a menos de que tengas a alguien MUY pero MUY persistente se la van a pellizcar. No se te vaya a olvidar desactivar lo del WPS tambien!

TL: DR; AP confiable + WPA2 con buen password - WPS + filtrado MAC Address es el principio.
IMHO lo del DHCP es medio opcional, por que al ponerlo, en efecto haces más segura tu red, pero para conectarte a otras redes vas a tener que cambiar los parametros a patita cada vez.

Esos Arris son un mierda, yo solo conecto mi PC y ya las está dando el puto modem. Y, por cierto, por lo menos el que tengo aquí no trae nada de modo bridge.

Desde la otra vez que preguntaste, Huapeche, te dijeron que cosas hacer ¿qué cosas hiciste de lo que te recomendaron?.
www.santuariogeek.com/foros/redes/218-me-roban-el-internet-que-hago

MMm será otro modelo de furris? éste es el que me dieron. A mi brother le acaban de instalar Izzi básico y le dieron el mismo.

No pus con la novedad que ahora ya no alcanzaban señal y ahora pusieron una antena para tener mas alcance, y creo que ya se como esta el asunto, se supone que se estan compartiendo la señal entre dos puntos de aprox 50 metros... porque la conexion que tenian no tenia señal amplia, ahora llega hasta donde les comentaba, pero digo, para que ponen una antena si el punto B puede tener la misma antena como receptor...

para cuando andes paranoico si tienes android instalate la app fing y te detecta todos los dispositivos conectados a la red, para cuando cientas el internet "lento" te fijas si hay alguien mas conectado

Mhh, entonces la inconsistencia en mi señal es culpa del modem y no de la cablera ?

Aquí en casa de mis padres, con el cambio de planes de telmex, "sobró" lana y con eso contratamos ademas internet por cable (pal cuevana storm )... al principio la conexion estuvó muy bien, pero luego comenzó a ser inconsistente (no daba el maximo bandwith, picos de lag, latencias altas variables, etc).

Segun yo si puedes ver quienes estan conectados. En la pestaña "LAN SETUP" en la subsección "DHCP", ahi dice "DHCP Clients List" y te muestra quienes estan conectados, al menos en el modelo que tengo asi es... pero si no es tu caso, podrías intentar usar algun otro router o un modem hellmex inclusive xD, le pones los mismos datos de tu arris (ssid y pass) y con eso checas si se estan conectando a tu señal.

Por otro lado, si bien la WPA2 es dificil de hackear, tengo entendido que ahora la moda son unos exploits de la conectividad WPS.

ankoku wrote: No se te vaya a olvidar desactivar lo del WPS tambien!

TL: DR; AP confiable + WPA2 con buen password - WPS + filtrado MAC Address es el principio.

Cuncun wrote: Deshabilita el WPS (muchos presentan ese fallo de vulnerabilidad) y habilita WPA 2 -personal- AES (no utilicen TKIP) pongan una clave personalizada y listo. Sólo por que los vecinos son mala onda, de lo contrario yo si les dejaba "estar" ahí, yo tengo configurada una red ex profeso para los vecinos y visitas, así tengo mi red fuera del alcance de cualquiera.

Del link: www.santuariogeek.com/foros/redes/218-me-roban-el-internet-que-hago#2097
PD: Gracias Diaboliquin por el recordatorio.

Gracias! Antes usaba poco el Wi-Fi, pero ahora lo uso más seguido y quiero configurar lo mejor posible. Tengo un Linksys con firmware TomatoRAF. De estás opciones qué me sugieren poner? (Me basé en los quotes de arriba).

+ Desabilité el acceso a la consola de Admin del Router via WEB.
+ Me falta activar el filtrado por MAC Address.

+ Wireless Mode: Access Point, Access Point+WDS, Wireless Client, Wireless Ethernet Bridge, WDS
+ Security: WEP, WPA2 Personal, WPA2 Enterprise
+ Broadcast (SSID): [Desactivar / Ocultar / OFF]
+ Encryption: TKIP, AES, TKIP/AES
+ Group Key Renewal: 3600 (Seconds)
+ *Radious Server ??? Aquí qué va? : 1812 - * Sólo aparece con WPA2 Enterprise, no con WPA2 Personal.

Dudas:
- WPS, en mis opciones no lo veo, sigo buscando? "creo" que mi firmware Tomato no implementa WPS. Veo WDS pero no es lo mismo.
- Es mejor WPA2 Personal o Enterprise? (Pide "Radious Server" qué es eso?)
- Wireless Mode: Access Point o Wireless Client?
- Group Key Renewal: 3600 segundos o menos?

WPS es una implementación de seguridad con la que para acceder al wifi no requieres una clave, sino presionar un botón en el router, solo los recientes lo traen.

En cuanto al WPA utiliza personal, si seleccionas enterprise vas a requerir un servidor radius, que es básicamente un servidor de contraseñas.

Wireless acces Point es eso (punto de acceso inalámbrico) la otra opción es si quieres conectar tu router a un wifi ya existente (que no es el caso)

En cuanto a los segundos, eso no le muevas. Solo mueve lo que se menciona en el post, por que por lo que aprecio no tienes mucho conocimiento, mejor solo mueve lo que aquí se expone.


Enviado desde mi iPad con Tapatalk

Muchas gracias Cuncun!! tanto por las soluciones como por las explicaciones!

Como dice el buen cuncun, a lo que no le sepas aún, ni le muevas.

Por lo que dices puede que tu chunche no traiga WPS, ya que siempre en el aparato te lo ponen en un lugar mas o menos visible. ahora ¿por que WPS es malo? por que los zopencos que lo hicieron no se dieron cuenta que hay una vulnerabilidad que limita mucho los distintos paswords (o mejor dicho PINes) que necesitan los aparatos en el proceso de establecer una conexión inalámbrica, de hecho son tan pocos que con un ataque de fuerza bruta en un rato puedes intentarlos todos y hacer que tu chunche confíe ciegamente en otro aparato, lo cuál obviamente apesta.

La cosa está así. Imagina tu wifi como tu casa, el password de tu wifi es la llave de tu casa y en muchas casas hay la costumbre de usar una "clave" para que los de adentro sepan que eres un conocido y así abrirte la puerta aún cuando no traigas llaves. Esa "clave" para conocidos debe de ser razonablemente segura para que no cualquier hijo de vecino puede replicarla.

WPS usa una "clave" para los conocidos, y si te reconoce como uno, entonces te da la llave de la casa, el problema es que por una falla en el diseño, la variación en las claves que se puede producir es mucho menor (el tecnicismo es: la reducción del espacio de búsqueda), tanto que son solo intentar una fracción de todas las variaciones potenciales, alguien sin conocimiento previo de tu "clave" la puede replicar.

Desgraciadamente, a la gran mayoria de los fabricantes no les importa un pepino arreglar este tipo de problemas. Lo que esperan es que compres otro aparato. Por eso es, en parte, que salieron firmwares alternativos que son más robustos que los originales.

Más info:
www.us-cert.gov/ncas/alerts/TA12-006A
o si quieres versión más chorera, pero que se la puiedes compartir a cualquiera:
www.pcmag.com/article2/0,2817,2398435,00.asp

Muchas gracias ankoku!, me gustó tu ejemplo de la llave de la casa y la "clave" para los conocidos. Y gracias por el tecnicismo, me gusta como suena "reducción del espacio de búsqueda".

Joking Time: Dicen que en la misma vulnerabilidad del WPS está la solución... en algunos Routers (sabe cuáles) cuando son atacados, son tantos los intentos que recibe que se bloquean y dejan de funcionar, haciendo imposible que entren a tu red ahahah :lol:

Desactivar el UPnP en mi Router/ONT es bueno? o tendré problemas?
Leí algo, que son protocolos para que los dispositivos en una Red se reconozcan y comuniquen entre sí (ej. un smartphone con una impresora) sin tener que configurarlos.
www.redusers.com/noticias/protocolos-upnp/
Creía que sólo era para Wifi, pero tmb es para Ethernet. Quote: "Ethernet, IrDA (puerto infrarrojo), Bluetooth y Wi-Fi"
Presiento que UPnP no lo usó y pueda ser una puerta a una vulnerabilidad... por eso pensaba en desactivarlo.