Thursday, February 22, 2007

Cuídate de tu vecino (final)

El ordenador seguía encendido y el sniffer no paraba de capturar todas las tramas que encontraba en el aire, una vez terminó de reiniciar el router, lógicamente, todos los clientes que estaban conectados al punto de acceso dejaron de estarlo.

Después de haber analizado la retransmisión de paquetes con ethereal, muy por encima, estoy casi seguro que una de las cosas que había conseguido mediante su ataque era mi cuenta de Fon con la cual podía conectarte de gratis a Internet por el punto de acceso. Y pienso esto porque después de que iniciara el router su actividad, recordemos que yo había cambiado ya la clave, todos los paquetes que se observan son peticiones SSL para autenticarse, pero muy pocos paquetes TCP de datos. Cuando hacía escasos 3 minutos el tráfico era bastante grande (el vecino tenía el bittorrent puesto jeje).
Pasados 5 minutos más, según Ethereal, llega la calma total, ni un sólo intento más, él también se habría dado cuenta de que había sido pillado, así el tráfico de paquetes a partir de ese momento quedo reducido a intercambio de broadcasts entre los routers, y con los sniffers a la escucha, ya que otra cosa que no dudo es que él también estaría con su tarjeta en modo monitor.

Y ahí terminaron todos los intentos de hacking por su parte, he vuelto a hacer varias capturas a diferentes horas y días y nada. Seguramente también ha ayudado que el mismo día del ataque cambié el nombre de la red inalámbrica por éste otro: "policía enterada, envenenamiento de ARP" (in english). Que mantendré unos cuantos días... ;-)

Consejos:
La seguridad no existe.
Si tienes red inalámbrica utiliza WPA TKIP aunque también se puede romper.
Si tienes cable y red inalámbrica utiliza sólo cable.
Utiliza ARP estáticas.
Utiliza algún programa detector de cambios en las ARP.
Si notas algo raro ponte un sniffer, uno muy bueno es kismet, el cual además te da alertas de spoofing.
Ojo con los sniffers, utilizalos sólo en tu red, no te conviertas en el gilipollas de mi vecino.

4 comments:

Rafa Muñoz said...

y 3!!!

muy original la idea de ponerle ese nuevo nombre a la red jajajaja, pa que sepa con quien las dio!

abrazos Mr LAN!!!

Kanario said...

¡Qué cabrito! ¡Cómo has dejado el final de la historia abierto! Me juego lo que quieras a que hay una secuela...jajaja

Anonymous said...

Muy didáctico el relato: con moraleja final y todo, jeje.

Hay que ser hijo de puta (¡hay que decirlo más!) para perpetrar un tipo de ataque como este: una cosa es apropiarse de la contraseña para usar la conexión por la cara, y otra bien distinta "esnifar" todo el tráfico enviado/recibido por alguien...

Añado a tus recomendaciones la de cambiar de vez en cuando las claves del router (tanto la de la de acceso al mismo como la WPA)

Anonymous said...

Joer menudo hijo de puta