Me clonaron la mac de un cliente ap tplink501g

Publicado en 'Redes Inalámbricas' por waltinho, 18 Feb 2011.





  1. waltinho

    waltinho Miembro frecuente

    Registro:
    20 May 2010
    Mensajes:
    92
    Likes:
    0




    Saludos amigos del foro. Resulta que tengo un cliente a 500 metros la cual recepciona señal inalambrica con un ap tplink 501g. Lo que pasa es que el cliente se va a trabajar desde las 8 am y no llega hasta la noche todos los dias. He corroborado yo mismo si estaba en su casa y efectivamente apaga su equipo y se va a trabajar y en la noche cuando llega lo prende. Pero cuando veo en mi central cpe senao 2611 veo la mac de mi cliente conectado en las mañanas y en las tardes!!!! Me parece que clonaron la mac de mi cliente y no se como hacer para eliminar ese intruso. A ver amigos del foro una ayudita por favor. Trabajo con filtrado de mac nada mas, ya que con seguridad wep wpa wp2 etc etc lentea la red? es cierto eso? gracias por sus respuestas :yeah::wow:.
     


  2. miguelonsaurio

    miguelonsaurio Miembro maestro

    Registro:
    25 Nov 2010
    Mensajes:
    382
    Likes:
    77
    Bueno, en teoria es el mismo cliente. Mientras te pague creo que no te debes alertar tanto.
     
  3. alexpulsar

    alexpulsar Miembro maestro

    Registro:
    8 Jun 2010
    Mensajes:
    713
    Likes:
    76
    Seguro el cliente deja encendido solo la antena..y solo apaga su pc..y piensas que alguien ya te rompio tu "debil seguridad"
    Usa amarre ip+mac..asi evitaras estos tipos de problemas:biggrin:
     
    Última edición: 18 Feb 2011
  4. josedark

    josedark Miembro maestro

    Registro:
    31 Oct 2008
    Mensajes:
    445
    Likes:
    18
    hola
    fijate si hay trasferencia de paquetes, si no hay nada tu cliente deja su ap conectado, yo tengo algunos así
    saludos
     
  5. dann412

    dann412 Miembro frecuente

    Registro:
    12 Feb 2011
    Mensajes:
    122
    Likes:
    13
    eres muy inocente o que? es un hecho que el AP este enchufado por lo tanto esta conectado a tu AP principal. si no hay trafico ps es solo eso y nadie se clono tu mac, en todo caso esto sucede tambien si lo pusiste el TPlink cliente en modo repetidor.
     
  6. peruanoaz

    peruanoaz Miembro de bronce

    Registro:
    21 Feb 2009
    Mensajes:
    1,520
    Likes:
    256
    Es sorprendente que a estas alturas, haya gente que cree aùn que seguridad es amarrado ip + mac, quien diga eso falta a la verdad ya sea por desconocimiento o por malicia.
     
  7. alexpulsar

    alexpulsar Miembro maestro

    Registro:
    8 Jun 2010
    Mensajes:
    713
    Likes:
    76
    Es seguridad pero no tan "fuerte" como wpa2...tampoco no digas que no lo es...¬¬
     
  8. tonylezama

    tonylezama Miembro frecuente

    Registro:
    20 Jul 2009
    Mensajes:
    212
    Likes:
    14
    amigo para que descartes si t estan clonando tu ap de un cliente usa este `programa: network magic es un programa de cisco ese escanea tu red y a la vez dice tu ip + mac + nombre de la pc . asi verificas si todo esta en orden verificando los 3 puntos del cliente pra que sepas si es un cliente tuyo o un intruso. saludos
     
  9. jemersonalonso

    jemersonalonso Miembro maestro

    Registro:
    4 Mar 2010
    Mensajes:
    978
    Likes:
    305
    Debo imaginar que usted tiene acceso al AP en mencion, con la direccion ip correspondiente y el password que esta solicita para su ingreso...
     
  10. waltinho

    waltinho Miembro frecuente

    Registro:
    20 May 2010
    Mensajes:
    92
    Likes:
    0
    mmmm... como les digo.... mi cliente deja "todo" desconectado.. o sea naaa enchufado a corriente..... Ya lo he comprobado .. como respecto a la seguridad.... amarre ip + mac no me parece muy seguro...
     
  11. dann412

    dann412 Miembro frecuente

    Registro:
    12 Feb 2011
    Mensajes:
    122
    Likes:
    13
    entonces tu cliente sabe algo de informatica y wifi, se explayo en la web los metodos de seguridad y segurisimo q se llevo la mac del AP para conectarse desde otro lugar sin necesidad de llevarse el AP e IP, por que a estas alturas para estar hakeando la gente deberia estar loko, si ofrecen acceso de internet hasta de 30 manguitos.
     
  12. peruanoaz

    peruanoaz Miembro de bronce

    Registro:
    21 Feb 2009
    Mensajes:
    1,520
    Likes:
    256
  13. yuriwifi

    yuriwifi Miembro maestro

    Registro:
    11 Nov 2009
    Mensajes:
    955
    Likes:
    61
    tu puedes burlar ese tipo de seguridad?
     
  14. peruanoaz

    peruanoaz Miembro de bronce

    Registro:
    21 Feb 2009
    Mensajes:
    1,520
    Likes:
    256
    Teóricamente se como hacerlo, la verdad no lo he hecho ni me siento atraído por hacerlo, pero si me lo mostraron, delante mío en unos minutos se saltaron una clave wep y ya estaban navegando pasando por encima del amarre ip + mac.
    En ese tiempo también creía que un simple amarrado + el hotspot y clave wep usando los 3 o cualquiera de ellos era mas que suficiente, pero la realidad se impuso.
    Por esa experiencia mas lo leído en los 3 link que puse mas arribay en otros foros concluyo en lo que afirmo, mejor poner una seguridad wpa-aes y es la que ahora aplico.

    Pd.: no tienes que pisar la luna para saber que existe, espero me entiendas :)
     
    Última edición: 19 Feb 2011
  15. yuriwifi

    yuriwifi Miembro maestro

    Registro:
    11 Nov 2009
    Mensajes:
    955
    Likes:
    61
    no pusiste 3 si no 2 y cuando tu lo agas ahi responde con seguridad mientras no mejor estas calladito.
     
  16. leonj80

    leonj80 Miembro frecuente

    Registro:
    21 Nov 2010
    Mensajes:
    166
    Likes:
    11
    la seguridad wep es la mas vulnerada .. solo es cuestio de tiempo ..y aunque le pongas una clave wep de 128 aun seria cuestio n de 1 hora hora en saber la clave en mencion ..... el amarre de ip + mac tmb no es seguro al parecer

    yaque una ves usando el bactrack 04 un live cd .. logre saber la clave .. los station (ap receptores ) las mac y las ips conjuntamente con los dns que usaba y el segmento de red ... bueno de saber si se puede todo eso
    .. lo malo es que cuando conectaba la señal no me llegaba bien .....pero ahi lo deje ... ,,pero ojo que ya estaba en la red
    pero de que se p uede vulnerar una red es seguro (nada es 100 por ciento seguro en esto de comuncicaciones ) ... mejor p onte una clave wpa - aes como dicen los demas miembros del foro .. ya que creoque es u nsistema de seguridad liviano para los estados unidos ..que ase un doble encriptamiento alos 24 vectores de iniciacion convertidiendolos en 48 vectores de iniciacion que ase mas dificil paral os hackers y luego de estos 48 vectores de iniciacion vendran la informacion osea los paquetes detus aps (tanto emisores com oreceptores ) .. por lo cual estos mismo(hackers ) tendranque tener u ndiccuionario de mas de 8 gigas conteniendo tu clave . eso si que es tedioso para l os hackers
    psdt ; no soy hacker jajajaja solo es cuestion de echarle una leidita y de estudiar a ellos mismos ya que mas vale prevenir que lamentar
     
  17. peruanoaz

    peruanoaz Miembro de bronce

    Registro:
    21 Feb 2009
    Mensajes:
    1,520
    Likes:
    256
    Ok leonj80, ahora has entender eso a nuestro amigo yuriwifi, quien al parecer no se ha dado el trabajo de leer los link mencionados post arriba.
     
  18. jemersonalonso

    jemersonalonso Miembro maestro

    Registro:
    4 Mar 2010
    Mensajes:
    978
    Likes:
    305
    Que buen alumno me saliste leonardo me da gusto que estes captando los conceptos aprendidos sigue asi, felicitaciones
     
  19. ascasoft

    ascasoft Miembro maestro

    Registro:
    8 Feb 2011
    Mensajes:
    538
    Likes:
    83
    bueno yo antes de tener el negocio del internet, con mi antena y mi usb paraba desencriptando redes y navegando freeee!
    no es cosa del otro mundo desencriptarse una wep
    llege al extremo de vulnerar un microtic con wep y todo entre al sistema de usuarios y copie todos sus mac y listo problema resuelto ahunque tenia amarre de ip+mac, no sirve de nada para los que si saben como pasarlo por alto...!
    pero para uno que sea novato le parecera dificil
     
  20. peruanoaz

    peruanoaz Miembro de bronce

    Registro:
    21 Feb 2009
    Mensajes:
    1,520
    Likes:
    256
    Bueno amigo yuri, no te gusta buscar y leer, aquí el tercer link (no se porque no apareció en el post anterior):

    http://www.peruhardware.net/foros/showthread.php?t=95309

    Destaco de allí algunos párrafos de mienbros expertos:

    -Bueno, desde siempre, si clonan MAC/IP, ya están dentro del hotspot... por eso nunca he recomendado dejar el AP sin seguridad.

    -Una forma alguito mas segura de evitar clonado de mac/ip

    es usar el mac/ ip y ademas el nombre netbios de la pc cliente

    pero igual es clonable, pero mas dificil, pero clonable jaaaa.

    Solo WPa2 na mas los salvara.
    -Bueno yo lo digo en Son de Broma pork mikrotik no ofrece seguridad el hecho k tenga un filtrado de IP y MAC. ni el hotspot. asik todo ese rollito se origina pork muxos piensank kon eso va estar bien protegida la red

    Te repito nuevamente:
    no tienes que pisar la luna para saber que existe, espero me entiendas :)
     
    Última edición: 19 Feb 2011