• ... Sin eventos.....

    • ... Se ruega leer las normas y reglas. Leer aquí

    • Bienvenido..


     
    Calificación:
    • 1 votos - 5 Media
    • 1
    • 2
    • 3
    • 4
    • 5
    ¿Tienes un intruso en tu red?, averigua fácilmente si alguien se conecta en tu WI-FI


    Super moderadores

    Super Moderador (STAFF)


    ******
    1,352


    ¿Tienes un intruso en tu red?, averigua fácilmente si alguien se conecta en tu WI-FI
    İmage

    İmage


    Es posible que en alguna ocasión hayamos tenido la sospecha de que hay un intruso en nuestra red, pero no hemos sabido cómo comprobarlo fácilmente. En este tutorial aprenderemos a buscar entre los registros del router cualquier prueba que nos confirme un acceso ilegítimo a nuestra red. De esta manera evitaremos cambiar la contraseña, y por consiguiente, tener que configurar todos los dispositivos de nuestra red sin tener alguna prueba

    Antes de comenzar debemos hacer unas aclaraciones previas. Este tutorial está orientado a principiantes, por lo que usuarios más experimentados conocerán ya el contenido del mismo. Por otro lado, la gran cantidad de routers disponibles en el mercado hace imposible describir detalladamente el procedimiento en todos y cada uno de ellos, por este motivo, los pasos explicados en este tutorial no serán válidos para todos, aun así podéis tomaros este tutorial como una referencia y buscar los diferentes apartados en vuestro router.

    Como ejemplo, veremos cómo acceder a los registros del router Comtrend VR-3025UN. Explicaremos cómo ver la tabla ARP del router, las direcciones asignadas por el servidor DHCP y ver los clientes conectados al router. De esta manera, si un intruso estuviese conectado a nuestra red aparecería en al menos uno de estos registros.

    Acceder al router VR-3025UN (u otro modelo, COMTREND)

    Como cada vez que necesitamos comprobar algún dato o configurar el router, necesitamos acceder a su interfaz web (aunque hay varias formas, no necesariamente web). Lo primero es introducir la dirección IP del router en nuestro navegador favorito. Generalmente el router recibe la dirección 192.168.1.1, aunque también puede tener la 192.168.0.1.

    http://192.168.1.1

    Nos pedirá iniciar sesión con un usuario y contraseña, en nuestro caso son:

    Usuario: admin
    Contraseña: admin


    En caso de no ser esos, podemos probar con los siguientes pares usuario/contraseña: admin/1234, 1234/1234, 1234/(en blanco). Una vez hayamos iniciado sesión llegaremos a una página similar a esta:

    İmage


    Tabla ARP

    Sin entrar en detalle, para poder pasar directamente al grano, diremos que para que dos máquinas se puedan comunicar, deben saber primero qué dirección física (MAC) tienen. El protocolo ARP (Address Resolution Protocol) permite precisamente eso. Básicamente consiste en preguntar en todas las subredes disponibles con el fin de que el dispositivo con el que queremos comunicarnos lo reciba y responda facilitando al emisor su dirección.

    Para no tener que estar preguntando constantemente, las direcciones se guardan en la llamada “tabla ARP”, de modo que en dicha tabla deben aparecer todos los dispositivos conectados a la red, ya que todos en algún momento habrán tenido que comunicarse con el router. De modo que si encontramos más dispositivos en la tabla de los que tenemos, o alguno que no coincide con los nuestros es que alguien ha accedido a nuestra red.

    La tabla la encontramos en: Device Info -> ARP

    İmage


    Tabla DHCP

    Ya hemos hablado detenidamente sobre el protocolo DHCP, por lo que ya es de sobra conocido por nosotros. Así que iremos directamente a la parte que nos incumbe, la tabla con las direcciones IP asignadas por el router.

    Cada dirección IP asignada por el router tiene un período de validez de una semana (este tiempo puede ser modificado), aunque el router las almacena algún tiempo después de expirar. Si un intruso entró en nuestra red y obtuvo una dirección IP durante la semana (recordemos que este tiempo puede ser modificado), aparecerá en la lista. ¿Cuál es el problema? Si el atacante configuró su IP manualmente, no aparecerá en la lista.

    Un parámetro que nos ayudará a detectar intrusos es el nombre del dispositivo, el cual se almacena junto a la dirección que le fue asignada, por lo que no tendremos que recordar la dirección MAC de todos los dispositivos, aunque a veces es posible que dicho nombre aparezca en blanco, generalmente esto se debe a que el nombre del dispositivo es demasiado largo.

    La tabla con las direcciones IP se encuentra en : Device Info -> DHCP

    İmage


    Clientes conectados

    En esta ocasión comprobaremos la tabla que muestra los dispositivos conectados al router en este preciso instante. En esta tabla no se nos informa de la dirección IP asignada a cada cliente, por lo que tendremos que conocer las Direcciones MAC de cada dispositivo. Otra opción es compararlas con las direcciones MAC que contiene la tabla DHCP, de modo que sabremos rápidamente a que dispositivo corresponde ya que dicha tabla sí muestra los nombres de cada dispositivo.

    La tabla la podemos encontrar en: Wireless -> Station Info

    İmage

    Como dato de interés, podemos apreciar en las capturas que en nuestra red hay un equipo conectado con la dirección IP 192.168.1.10. Dicho equipo tiene una IP estática (configurada manualmente) ya que no aparece en la tabla DHCP y está conectado por cable ya que tampoco aparece en la lista de clientes conectados.

    Otro factor a tener en cuenta es que estas tablas se pierden con cada reinicio del router, de modo que si el atacante accede al router y lo reinicia podrá borrar sus huellas. Por este motivo es importante cambiar la contraseña de administrador del router, de este modo siempre quedará algún rastro.



    İmage


    Siempre a favor del conocimiento...
    (Este mensaje fue modificado por última vez en: 20-10-2012 02:48 PM por CrashOverride93.)
    20-10-2012 01:31 AM
    Buscar Responder


    Registrados

    Miembro Junior


    **
    34

    0
    RE: ¿Tienes un intruso en tu red?
    Esto si que lo estaba buscando hace mucho gracias Alexia Sonrisa

    por que no se ven las imagenes?
    (Este mensaje fue modificado por última vez en: 20-10-2012 01:54 AM por rubencit.)
    20-10-2012 01:49 AM
    Buscar Responder


    Super moderadores

    Super Moderador (STAFF)


    ******
    1,352

    RE: ¿Tienes un intruso en tu red?
    De nada espero que te sirva... (ahora estoy creando una serie de posts que contendrán varios articulos relacionados con el tema "Conoce tu Router", si me esperas media horita o por ahi ya lo tendré todo publicado y vinculado correctamente)

    Por otra parte, a que te refieres de por que no se ven las imagenes; yo estoy visualzando el Post ahora mismo y estoy viendo las imagenes del post, que son 5 (sin contar las 2 de "Bienvenidos a mi Post, Post Terminado").

    (20-10-2012 01:49 AM)rubencit escribió:  Esto si que lo estaba buscando hace mucho gracias Alexia Sonrisa

    por que no se ven las imagenes?
    20-10-2012 02:21 AM
    Buscar Responder


    Registrados

    Miembro Junior


    **
    34

    0
    RE: ¿Tienes un intruso en tu red?
    Debe ser un error de mi navegador probare en otro Gracias. esperare el otro post
    20-10-2012 12:55 PM
    Buscar Responder


    Super moderadores

    Super Moderador (STAFF)


    ******
    1,352

    RE: ¿Tienes un intruso en tu red?
    Para los usuarios que me advirtieron de que no podían ver ninguna imagen del post.

    Subí las imagenes a otro servidor, ya que parece que el anterior daba problemas

    (Les ruego que cuando lean esto, comenten si pueden o no visualizar actualmente las imagenes)

    (20-10-2012 12:55 PM)rubencit escribió:  Debe ser un error de mi navegador probare en otro Gracias. esperare el otro post
    20-10-2012 06:11 PM
    Buscar Responder


    Registrados

    Miembro Junior


    **
    34

    0
    RE: ¿Tienes un intruso en tu red?
    gracias Alexia ahora si puedo ver las imagenes. Guiño
    24-10-2012 01:41 PM
    Buscar Responder


    Super moderadores

    Super Moderador (STAFF)


    ******
    1,352

    RE: ¿Tienes un intruso en tu red?
    Ok, entonces no problem... Sonrisa

    (24-10-2012 01:41 PM)rubencit escribió:  gracias Alexia ahora si puedo ver las imagenes. Guiño
    24-10-2012 03:02 PM
    Buscar Responder


    Salto de foro:


    Usuario(s) navegando en este tema: 1 invitado(s)

    Acerca ForoNsN - New Softwarez Network

    Somos una comunidad abierta a todo tipo de persona, con ganas de aprender y compartir todo tipo de conocimiento!

    ""El Don más grande que podemos hacer a otros no es compartir con ellos nuestra riqueza, sino hacerles descubrir la propia""

     

    Información