Board Stats

  • stats Total de Usuarios: 23396
  • stats Total de Mensajes: 108549
  • stats Total de Temas: 10458
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: Vulnerabilidad en mi línea  (Leído 618 veces)

fresa y 1 Visitante están viendo este tema.

Desconectado toscal

  • Usuario
  • *
  • Mensajes: 30
Vulnerabilidad en mi línea
« en: Julio 13, 2019, 15:30:21 pm »
Hola
Aunque ultimamente estoy un poco desconectado de este tema llevo mucho años es esto de la auditoría, y hasta ahora no me había pasado lo que os cuento.
Router adsl Movistar Askey
cambiada clave personal
desactivado wps
conectados por wifi 3 dispositivos--> entre ellos un smart tv
El otro día se me apaga y reinicia la tv tres veces, yo estaba con la tv en ese momento, al poco me veo parpadear sin parar al router compruebo los elementos conectado y ¡narices!! veo que hay dos intrusos.
Lo achaco a la tv y esos 3 reinicios a un ataque ddos cosa que hasta ahora no creía que se pudiera hacer.
Cambio clave wifi y clave router (que no la había cambiado)
pero pasada una semana y que casualidad en fin de seman también se vuelven a conectar esta vez dos diferentes.
Al final he puesto filtrado Mac pero no me gusta esa solución no sé si la única solución será esa o utilizar Netcut pero al margen de eso me gustaría saber porque se ha podid producir este hecho.
Un saludo

Desconectado kyrandio

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 919
Re:Vulnerabilidad en mi línea
« Respuesta #1 en: Julio 13, 2019, 21:03:12 pm »
¿Es router de fibra? ¿marca y modelo?

Desconectado toscal

  • Usuario
  • *
  • Mensajes: 30
Re:Vulnerabilidad en mi línea
« Respuesta #2 en: Julio 13, 2019, 22:06:10 pm »
Es adsl como he puesto y la marca es un Askey el modelo el 9225w

Desconectado Rimil0uz

  • Usuario
  • *
  • Mensajes: 62
Re:Vulnerabilidad en mi línea
« Respuesta #3 en: Julio 13, 2019, 22:29:03 pm »
Yo hace mucho tiempo que no estoy metido en lo de las auditorias. Pero entiendo que a través de un ataque dos lo único que puede lograr es desconectar la TV para obligarla a autentificar y captar el HANDSHAKE, cosa que a día de hoy es totalmente inecesario, puesto que con las ultimas vulnerabilidades se puede obtener un handshake sin clientes conectados. Aun consiguiendo un handshake si tu contraseña tiene una combinación de mas de 8 carácteres, que combinan min. may. y símbolos de poco le vale pues la potencia de proceso para sacar la clave es inviable. Ahora, imaginemos que el tío es un fuera de serie, y tiene conocimientos que el resto (y me incluyo) no tenemos. En ese caso sabria de sobra que le has filtrado la MAC y saltarse un filtrado de MAC es tan sencillo como usar cualquier scanner ver los dispositivos conectados y clonar dicha mac por software. Mira yo una vez me volvi loco, un caso similar, un dispositivo que no reconocia estaba conectado a mi red. AL final tras varis cambios de pw, formateos y demás desvaríos descubrí que era una table que mi novia no usaba pero la tenia cargando en la sala activa durante semanas...

Desconectado cadelo

  • Master
  • Usuario
  • ******
  • Mensajes: 1871
  • Long road out of Eden
Re:Vulnerabilidad en mi línea
« Respuesta #4 en: Julio 13, 2019, 22:50:15 pm »
Desde luego es muy raro que después de cambiar la contraseña, y si ésta es robusta, se hayan nuevamente conectado a tu red.

Desconecta el router de la red y conectate a el por cable, resetea el router a valores de fabrica y cambia otra vez la contraseña de la red, la de acceso al router e incluso el nombre de la red, no conectes la tv. y vigila si en los próximos días se vuelve a conectar alguna mac que no sea tuya.
¿ Sabes por las mac's que estaban conectadas a que fabricante pertenecen ?

Desconectado Rimil0uz

  • Usuario
  • *
  • Mensajes: 62
Re:Vulnerabilidad en mi línea
« Respuesta #5 en: Julio 14, 2019, 01:16:28 am »
Podrías mirar desde algún pc ya sea con Linux o algún programilla de Windows si el WPS está realmente desactivado. No se si a tu modelo en particular le ocurre, pero me he encontrado con routers que por algún caso aún desactivando desde la url de config del router el WPS este sigue activado.

Desconectado toscal

  • Usuario
  • *
  • Mensajes: 30
Re:Vulnerabilidad en mi línea
« Respuesta #6 en: Julio 14, 2019, 02:16:20 am »
Vamos por partes
La segunda vez que se ha conectado ha sido sin estar la tv conectada.
El wps teoricamente esta deshabilitado pues solo lo esta cuando la luz queda encendida, no hay otra forma de conectar si no es con el botón, no se puede conectar y desconectar a traves de web.
Los dispositivos los tengo guardados en un txt y esos no lo están.
En cuanto al filtrado mac ya se que se puede clonar pero lo he puesto porque no me queda ota.
La contraseña era con signos, números y letras.
Lo único que he pensado es que se hayan podido meter la primera vez al router y hayan sacado la clave, (pero entonces no tendría sentido lo de la tv) ya que el router lo tenía con la clave genérica y que al cambiar la clave estuviera "dentro" de él.
Voy a hacer una cosa, voy a dejarlo todo como al principio y observarlo a ver y tras eso veremos que hago.
Gracias por los comentarios.
Tampoco es que me moleste mucho si no estoy bajando nada pero ya es curiosidad.

Desconectado Rimil0uz

  • Usuario
  • *
  • Mensajes: 62
Re:Vulnerabilidad en mi línea
« Respuesta #7 en: Julio 14, 2019, 04:11:28 am »
A ver no conozco tu router en profundidad. Pero el WPS admite distintos métodos de conexión, como bien dices apretar el botón es uno de ellos. Pero a través de un PIN por el cual MUCHOS routers de ADLS son vulnerables a través de reaver o pin genérico es otra de las formas. Por eso te recomendé que mires desde Wifislax o algúna app de Windows que te indique que redes tienen el protocolo WPS activo... Asegúrate desde un cliente que el WPS de tu red esta desactivado... Una luz, puede no ser el método mas fiable...
« Última modificación: Julio 14, 2019, 04:14:45 am por Rimil0uz »

Desconectado toscal

  • Usuario
  • *
  • Mensajes: 30
Re:Vulnerabilidad en mi línea
« Respuesta #8 en: Julio 14, 2019, 14:21:24 pm »
Acabo de comprobar y no, no está activado el protocolo wps.
Así que ya no sé.
El lunes lo dejo todo como lo tenía a ver que pasa. Jeje
Después de tantos años con la auditoría ................
Saludos

Desconectado xaviernea

  • Moderador
  • Usuario
  • *****
  • Mensajes: 641
  • The Prodigy Spanish Crew/Facebook
    • The Prodigy Spanish Crew
Re:Vulnerabilidad en mi línea
« Respuesta #9 en: Julio 15, 2019, 00:06:56 am »
A mi, lo único fastible, es que "quien sea" al escanear con airodump, es que salga tu contraseña al lado del cliente conectado, por lo menos hace unos años pasaba.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


#SomosUbiquiti

Desconectado Rimil0uz

  • Usuario
  • *
  • Mensajes: 62
Re:Vulnerabilidad en mi línea
« Respuesta #10 en: Julio 15, 2019, 01:25:36 am »
A mi, lo único fastible, es que "quien sea" al escanear con airodump, es que salga tu contraseña al lado del cliente conectado, por lo menos hace unos años pasaba.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Entiendo que la clave sale en el Airodump por existir una clave genérica por defecto para ese modelo de router. Pero yo entiendo de quien creo el tema que había cambiado esa clave por defecto y desactivado WPS desde un principio, y aun asi volvían a conseguir conectarse esas 2 MACs desconocidas.

Conectado yojanon

  • Usuario
  • *
  • Mensajes: 271
Re:Vulnerabilidad en mi línea
« Respuesta #11 en: Julio 15, 2019, 13:34:54 pm »
A mi, lo único fastible, es que "quien sea" al escanear con airodump, es que salga tu contraseña al lado del cliente conectado, por lo menos hace unos años pasaba.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

eso si q es una cosa estraña seria una cosa para estudiar
si es la contraseña verdarera di q si sale sera por algun bug

Desconectado zxppe

  • Usuario
  • *
  • Mensajes: 2
Re:Vulnerabilidad en mi línea
« Respuesta #12 en: Julio 15, 2019, 15:11:03 pm »
Buenas, podrías poner la MAC? Gracias

Hola
Aunque ultimamente estoy un poco desconectado de este tema llevo mucho años es esto de la auditoría, y hasta ahora no me había pasado lo que os cuento.
Router adsl Movistar Askey
cambiada clave personal
desactivado wps
conectados por wifi 3 dispositivos--> entre ellos un smart tv
El otro día se me apaga y reinicia la tv tres veces, yo estaba con la tv en ese momento, al poco me veo parpadear sin parar al router compruebo los elementos conectado y ¡narices!! veo que hay dos intrusos.
Lo achaco a la tv y esos 3 reinicios a un ataque ddos cosa que hasta ahora no creía que se pudiera hacer.
Cambio clave wifi y clave router (que no la había cambiado)
pero pasada una semana y que casualidad en fin de seman también se vuelven a conectar esta vez dos diferentes.
Al final he puesto filtrado Mac pero no me gusta esa solución no sé si la única solución será esa o utilizar Netcut pero al margen de eso me gustaría saber porque se ha podid producir este hecho.
Un saludo

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23191
  • Mari
    • WirelessWindows
Re:Vulnerabilidad en mi línea
« Respuesta #13 en: Julio 15, 2019, 20:03:30 pm »

Mas..   asegúrate bien de no tener malware en el PC
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado toscal

  • Usuario
  • *
  • Mensajes: 30
Re:Vulnerabilidad en mi línea
« Respuesta #14 en: Julio 17, 2019, 15:48:08 pm »
Mas..   asegúrate bien de no tener malware en el PC
Todo limpio de troyanos y malwares.
Voy a dejarlo como hace dos semanas.
Por cierto nunca comparto impresoras
« Última modificación: Julio 17, 2019, 15:50:12 pm por toscal »