Scribd Logo
Carica

Benvenuto in Scribd!

  • Cómo Detectar y Eliminar Intrusos en La Red WiFi

    Caricato da

    Eduardo Garcia
    118 visualizzazioni6 pagine
    Documento detectar intrusos wifi

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Documento detectar intrusos wifi

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    118 visualizzazioni6 pagine

    Cómo Detectar y Eliminar Intrusos en La Red WiFi

    Caricato da

    Eduardo Garcia
    Documento detectar intrusos wifi

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 6

    Cmo detectar y eliminar

    intrusos en la red WiFi (PARTE I)

    Desde la llegada de las redes WiFi al mercado de consumo, nos hemos olvidado de los cables y
    las costosas instalaciones. Por desgracia, ahora es posible que tengamos
    a algn vecino robando ancho de banda y, lo
    que es peor, poniendo en entredicho la
    seguridad de nuestra red e incluso del
    ordenador.

    Si ests leyendo este prctico, es muy posible que en algn momento del idilio que compartes con
    tu red WiFi te hayas preguntado si te est siendo infiel con otros. Las webs tardan mucho en
    descargarse, numerosos fallos de conexin momentneos sin motivos aparentes... Todo esto nos
    puede estar indicando que un vecino se est aprovechando de nuestra buena fe. En este prctico
    vamos a ver mtodos para detectar a los intrusos y soluciones para, si los tenemos, deshacernos de
    ellos.

    Paso 1. A simple vista


    Lo primero que podemos hacer para detectar un intruso en nuestra red es tan sencillo que puede
    parecer gracioso: si tenemos apagados todos los ordenadores y perifricos de nuestra red, el router
    no debera mostrar actividad alguna. Si con todo apagado el led de actividad se muestra frentico
    en cuanto a parpadeos, es muy posible que tengamos intrusos. Este mtodo de reconocimiento no es
    muy profesional, ya que determinadas interferencias pueden hacer que el router parezca tener
    actividad sin tenerla, pero no deja de ser un primer paso.

    Paso 2. IP y MAC de los PCs permitidos


    Para detectar intrusos de un modo ms avanzado, lo primero que debemos hacer es averiguar la IP y
    direcciones MAC de los ordenadores permitidos. Para ello, en los equipos cargados con Windows,
    nos dirigimos a Inicio/Ejecutar y tecleamos la orden cmd . Se abrir una consola de MS-DOS en la
    que teclearemos la siguiente orden: ipconfig/all. De esta forma, podremos ver una lista con todas
    nuestras interfaces de red y la informacin relacionada con ella. Nos interesa la IP y la direccin
    MAC del ordenador. Esta operacin deberemos realizarla para cada una de las mquinas a las que

    queramos permitir el acceso. No es mala idea apuntar tanto las IPs como las MAC de los
    ordenadores en un papel, pues seguramente debamos consultarlas ms de una vez.

    Asimismo, si tenemos algn dispositivo de red diferente de un ordenador, como una impresora
    LAN, un disco duro de red, una radio WiFi, una consola, etctera tambin deberamos averiguar al
    menos su MAC en las especificaciones del dispositivo y apuntarlo tambin dentro de nuestra lista.
    (Explicar como averiguar la MAC de un mvil y un TV)

    Paso 3. Lista DHCP de conexiones


    Muchos de los routers actuales contienen utilidades de diagnstico de la red y pueden ayudarnos en
    la labor de localizar intrusos. En concreto, vamos a utilizar la lista de clientes DHCP conectados
    que genera el router. Este sistema tiene la desventaja de que nos va a permitir descubrir al intruso
    nica y exclusivamente si el ladrn de conexin se encuentra conectado en el mismo momento de la
    consulta.
    El mtodo puede variar en funcin de la marca y modelo del enrutador; pero, en general, tendremos
    que loguearnos en nuestro router accediendo a la interfaz de administracin mediante nuestro
    navegador favorito; normalmente (aunque no siempre es esta, depende de la marca del router), la
    direccin es http://192.168.1.1. A continuacin, nos pedir un usuario y una clave para acceder a
    nuestro panel de administracin. En nuestro caso, estamos utilizando un router con el firmware DDWRT. Si este procedimiento nos diera error, deberamos consultar en el manual de nuestro router o
    en internet, tanto esta direccin como la clave para entrar.

    En el caso del Router


    Vodafone la IP para
    loguearnos es:
    http://192.168.0.1

    Si los datos introducidos son correctos accederemos al panel de gestin de nuestro router. En la
    pantalla siguiente puedes ver el de nuestro router, que puede no coincidir con el tuyo, aunque ser
    muy parecido.

    Una vez dentro del panel, buscamos la opcin que muestra los clientes DHCP de nuestro router. En
    nuestro caso, la encontramos dentro de Estado/LAN/Active Clients. En esa lista, comprobamos si

    tenemos algn cliente que no pertenezca a los que anotamos como nuestros ordenadores y
    perifricos de red. Si es as, si tenemos una direccin no reconocida, es muy probable que tengamos
    un intruso.
    Algunos routers del mercado tienen la posibilidad de activar un log, un documento en el que se
    guardan eventos del sistema, que permite ver si hay peticiones u ordenadores conectados en horas
    en las que no tenemos actividad con ninguno de nuestros equipos. En ocasiones, estos logs son
    largos y difciles de interpretar, pero tienen la ventaja de que son atemporales y nos permitirn
    descubrir a un intruso incluso si no est conectado en el momento de realizar la consulta. Como en
    el caso anterior, depende del router.

    Paso 4. Deteccin de intrusos


    Si no tenemos un log en nuestro router o simplemente no nos aclaramos mucho con l, podemos
    utilizar software que nos ayude a detectar la actividad anormal existente en nuestra red. En este
    sentido, es factible localizar en Intenet multitud de programas diseados para este cometido, aunque
    quizs el ms conocido para entornos Windows sea AirSnare
    (http://home.comcast.net/~jay.deboer/airsnare/). Se trata de una aplicacin muy completa que
    nos brinda la oportunidad de escuchar una red determinada y nos muestra un log con los eventos
    que pasan a travs del enrutador.
    Una vez descargado e instalado, lo iniciamos y seleccionamos la interfaz de red con la que
    queremos empezar la monitorizacin. Pulsamos sobre el botn izquierdo del ratn y, luego, sobre
    Start. Despus de unos momentos, nos avisa mediante voz y con mensajes en la pantalla de cada
    una de las direcciones MAC que encuentra en la red. Al principio, va a tomar a todas las direcciones
    MAC detectadas como desconocidas. No obstante, con la lista que confeccionamos al principio,
    nosotros mismos comprobamos cules verdaderamente pertenecen a los ordenadores y perifricos
    permitidos, seleccionndolas y pulsando sobre el botn izquierdo del ratn. Al elegir la opcin add
    to Trusted, las direcciones pasarn a la lista de direcciones amigas.

    Responde a las siguientes preguntas:


    En clase.
    1.- Qu es la direccin IP de un dispositivo? Siempre tenemos la misma IP en un dispositivo?
    ____________________________________________________________________
    ____________________________________________________________________
    ____________________________________________________________________
    ____________________________________________________________________

    2.- Qu es la MAC de un dispositivo? Siempre tenemos la misma MAC en un dispositivo?


    ____________________________________________________________________
    ____________________________________________________________________
    ____________________________________________________________________
    ____________________________________________________________________
    ____________________________________________________________________
    ____________________________________________________________________

    3.- Qu es la lista de clientes DHCP conectados que genera el router de casa?


    ____________________________________________________________________
    ____________________________________________________________________
    ____________________________________________________________________
    ____________________________________________________________________
    ____________________________________________________________________
    ____________________________________________________________________
    4.- Para qu sirve la aplicacin AirSnare para Microsoft Windows?
    ____________________________________________________________________
    ____________________________________________________________________
    ____________________________________________________________________
    ____________________________________________________________________
    5.- En qu consiste la accin de loguearnos con nuestro router?
    ____________________________________________________________________
    ____________________________________________________________________
    ____________________________________________________________________
    ____________________________________________________________________

    En casa.
    6.- Averigua la IP de tu Mvil, TV, Ordenador una vez conectado a internet:
    Mvil:
    TV:
    Ordenador
    7.- Averigua la siguiente informacin del Router de Casa:
    Marca:

    Usuario:

    Ip del Router:

    Contrasea:

    8.- Averigua la MAC de tu Mvil, TV, Ordenador:


    Mvil:
    TV:
    Ordenador

    9.- Intenta con los datos obtenidos anteriormente entrar en el panel de gestin de tu router y
    realiza una captura con tu mvil de dicha pantalla, enva dicha captura a la direccin:
    garciaeduardo@iesilipamagna.es poniendo en el asunto:
    Tu nombre y apellidos captura de mi router.

    Potrebbero piacerti anche