Portada
Hace 9 años | Por --391503-- a osi.es
Publicado hace 9 años por --391503-- a osi.es

Cómo saber si alguien se está conectado a tu red WiFi

 osi.es

¿Por qué motivo usas conexiones inalámbricas en casa? La respuesta es fácil, sólo tienes que pensar en las ventajas que te ofrecen. Es muy práctico poder moverte por la casa con tus dispositivos sin necesidad de cables para estar conectado ¿verdad?.... Ahora bien, lo que no quieres bajo ningún concepto es que personas que no deseas se conecten a tu red WiFi. ¡Eso lo tienes claro! Y haces bien, porque podría acarrearte problemas de seguridad y privacidad.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 5.9k 47

Comentarios

w

Apagando el Router cada 5 minutos, y escuchando quien grita: JODER, OTRA VEZ !!

V 39
K 376
D
editado

#21 No estoy seguro de que respondan todos, yo no me fiaria de eso. Podria tener capado el ICMP.

El articulo no menciona una, que muchos routers incorporan, ver las estaciones unidas al punto de acceso. No tienen por que estar 24 horas enganchados, pero es muy probable que se acaben confiando y esten todo el rato conectados y entonces veras una MAC que no es de ningun dispositivo de casa.

#2 lol

Yo en casa procuro usar clave larga, IPs estaticas, filtro por MAC y de vez en cuando echo un vistazo. Tambien tengo el WiFi solo por el telefono, para todo lo demas me tire cable por la casa y Gigabit Ethernet que te crio. Mucho mas estable y rapido que un WiFi.

El WiFi esta bien por flexibilidad y todo lo que tu quieras, pero a dia de hoy como la velocidad de una conexion cableada nada de nada. Y no radias al resto del mundo todo lo que intercambias, a diferencia del WiFi.

V 3
K 37
D

#26 Da igual que tenga capado el ping. En ese caso la respuesta es 'timed out' pero te da la IP del equipo conectado. Lo bueno de esta solución es que no hay que instalar nada ni acceder a la tabla IP de la interfaz web del router, aunque ésta última también es una solución muy sencilla.

V 1
K 17
D
editado

#42 No, creo que no es asi.

Cuando haces ping a la IP de broadcast de la subred, el paquete se encapsula automaticamente en la MAC de broadcast, porque al ir a toda la subred no hace falta hacer ARP. Es un paquete que va a todos. Tu lanzas el paquete de echo request y puede que no recibas respuesta porque el otro nodo tenga capado el ICMP de alguna forma.

Solo lo puedes averiguar si haces un ping individual a cada IP de la subred y te responden al ARP pero no al ping. Ahi si recibes un time out. No obstante, he visto cacharros un tanto chapuzas que son capaces de no responder a un ARP a su IP. En el ping a broadcast no sabes si es un timeout porque tu lanzas el paquete a todo dios y no sabes quien hay a priori en la red, por contra de lo que ocurre en un ping a unicast.

De hecho, acabo de hacer la prueba en un Mac y en un Linux y ambos hacen lo mismo: paquete a la MAC de broadcast y quien responda responde. Me huelo que en Windows y otros SO el comportamiento no puede ser distinto.

V 0
K 7
Lobazo
editado

#2 lol

V 2
K -10
Kaphax

#15 Te digo que el problema no son los vecinos, es la gente que busca wifis abiertas para hacer fechorías, un cabrón con un portatil en un coche aparcado en la calle también puede conectarse además de tus vecinos, lo mejor que podrías hacer es proteger la conexión y darle la clave a tus vecinos.

V 27
K 252
D

#4 Siempre lo he tenido sin clave. Sé que hay unos vecinos que están pasándolo mal, sin trabajo, y no pueden permitirse tener internet. Sé que lo usan para el email, buscar información, trabajo, etc.
Nunca me han saturado la línea cuando yo estoy conectado. Y si no estoy no me molesta.

V 11
K 103
Kaphax

#8 Lo que te estoy diciendo es que si tienes la conexion abierta, el que internet te vaa lento es el menor de tus problemas, pueden usar tu red para cometer delitos, pueden espiar tus comunicaciones y robar datos sensibles, dejar abierta la wifi es como dejar abierta la puerta de casa, lo normal es que no pase nada, pero el riesgo de que pase es mucho mayor.

V 9
K 91
D

#12 Son gente normal, familias y sin trabajo. Yo sé que se conectan y ellos saben que lo sé. Son vecinos de toda la vida que ahora lo están pasando muy mal. Antes tenían su propia conexión y no usaban la mia, ahora no pueden mantenerla y no creo que vayan a cometer ninguna fechoría. Tampoco creo que se dediquen a espiar mis datos, ni sabrán ni les interesará.

V 5
K 30
D

#15 Si tu intención es compartir tu internet con los vecinos, lo mejor es que tengas el WiFi bien protegido y compartir la SSID y clave con ellos.

V 5
K 56
Veo

#12 Es más fácil al revés, abrir tu wifi para que sacarle los datos a los incautos que se conecten. Conseguir los datos de alguién conectándote a su wifi es difícil, casi tanto cómo conseguir a través de intenet.

Sin embargo conseguir los datos de alguien que está conectado a una red wifi que tú administras es muy sencillo, simplemente creando la red wifi con el pc todos los datos que trasmitan los clientes los puedes guardar en un log y luego filtrarlos a ver si pillas algo.

V 1
K 15
D
editado

¿Y no basta con meterse en el router y mirar cuantos dispositivos están conectados por wifi? Pregunto.

#8 Pues pon clave y se la das a esos vecinos, al menos limitas el riesgo.

V 3
K 28
D

Pues yo lo tengo sin clave y no me molesta que se conecten.

V 4
K 42
Kaphax

#3 Pues espero sinceramente que no se te conecte nigún cabrón y te robe tus datos.

V 2
K 25
LuisPas

#4 o un meneante

V 0
K 9
ElPerroDeLosCinco

#3 Y que no violen a tu familia, ni se beban tus cervezas. Feliz año.

V 0
K 12
D

#3 Espero que nadie cometa delitos usando tu conexión y luego vengan a buscarte a ti.

V 3
K 28
D

#9 Ya digo, nunca he tenido clave.

V 1
K 2
D

#10 Al menos guarda los logs del dhcp del router para poder defenderte si te vienen buscando. Tu palabra sola lo puede que no les convenza.

V 2
K 22
sorrillo

#11 Al menos guarda los logs del dhcp del router para poder defenderte si te vienen buscando. Tu palabra sola lo puede que no les convenza.

Esto ... debería ser al revés. Es la policía quien tiene que aportar las pruebas. Y si tiene el wifi sin contraseña es obvio que cualquiera puede haberlo usado para cometer el supuesto delito.

V 2
K 35
D
editado

#17 Como ya han dicho en #13 se te hace responsable a ti de tener una wifi sin protección. Si tienes una clave y se la saltan ya es otro tema, si no la tienes es culpa tuya.

V 2
K 27
sorrillo
editado

#18 se te hace responsable a ti de tener una wifi sin protección.

Serás culpable de incumplir las condiciones contractuales de tu operadora telefónica, pero en ningún caso culpable de las amenazas de muerte que pueda alguien hacer a través de tu wifi.

En cualquier caso me gustaría leer antes la legislación que indica #13

#19 pero por defecto tu IP te señala a ti y tu eres responsable del tráfico que genera.

No. Una IP señala a un domicilio y si existen razones para pensar que puede haber conexiones remotas entonces ni eso.

De hecho en España existe algún router de salida de la red Tor: http://proxy.org/tor.shtml

Faltaría más que fueran responsables legales de lo que hagan los usuarios de Tor con esa conexión.

V 0
K 11
D
editado

#17 pero por defecto tu IP te señala a ti y tu eres responsable del tráfico que genera.

Me parece cojonudo que se comparta, pero por el bien de todos, con protección.

V 1
K 16
D

#3 pues creo que cambiaron la legislación para que sea responsabilidad tuya lo que pueda llegar a hacer un tercero con una conexión indebidamente protegida. Me suena que era solo en algunos países de la UE, pero deberías informarte, o mejor aún, apagar la WiFi y comprar un cable.

V 3
K 30
D

#3 Te informo de que si se comete un delito usando tu wifi se te caerá el pelo por tenerla abierta.

V 1
K 16
Jakeukalane

No contempla instrucciones para Linux. Irrelevante.

V 3
K 37
D

La forma más sencilla es hacer ping a la dirección de broadcast de la red desde la terminal. Por ejemplo:
> ping 192.168.1.255
Nos dará el resultado del ping a todos los equipos conectados a la red y su dirección IP.

V 2
K 31
wikimonki

36 comentarios y nadie habla de ubuntu, joer, desde que pusieron los dichosos hilos, meneame ya no es lo que era.... roll

El artículo da programas para averiguar equipos conectados a tu red pero no pone ninguno para ubuntu. Teneis por ejemplo nmap y zenmap (el gui de nmap)

V 2
K 28
charly-0711

Tuve que leer todos los comentarios para encontrar una herramienta para Linux, Wifi Guard.

V 1
K 18
D

Esnifa un poco y verás.

V 1
K 14
D
editado

¿Y xq no jugar con quien se conecta a tu wifi?

V 1
K 13
A
editado

Paso 2.5: Hacer un MITM para sustituir el siguiente ejecutable que se descargue por un ransomware que cifre sus archivos y le fuerce a pagar vía Bitcoin el equivalente a la cuota de Internet que ha estado robando si quiere recuperarlos.

V 1
K 13
Candidatas
16
meneos
tecnología China instala una turbina eólica gigante construida para aprovechar la potencia de los huracanes [ENG]
8
meneos
tecnología Los ciberdelincuentes se hacen pasar por CrowdStrike para estafar a las víctimas del apagón tecnológico mundial
9
meneos
tecnología Maquinaria agrícola (eng)
12
meneos
tecnología Aprendizajes del Crowstrike BSOD: ¿Debes abandonar Windows?
7
meneos
tecnología Microsoft carga contra Europa por el desastre de CrowdStrike
5
meneos
tecnología China se encarga de que las empresas de IA cumplan las normas del país
17
meneos
tecnología Microsoft asegura que el fallo informático afectó a 8,5 millones de ordenadores, menos de un 1% de los equipos con Windows
8
meneos
tecnología Google, IBM, Intel, Microsoft, NVIDIA crean coalición para una IA segura, CoSAI ¿En qué consiste?
15
meneos
tecnología Italia demuestra que las ayudas directas a la compra de coches eléctricos funcionan: las ventas crecen un 118% en junio
10
meneos
tecnología La Raptor es una moto eléctrica japonesa con forma de dragón que tumba como una Honda CBR y es apta para todas las edades
17
meneos
tecnología Programadores legendarios (ENG)
9
meneos
tecnología Auge y caída de PC Fútbol 8, la historia tras el último gran escándalo del videojuego español (Parte I)
8
meneos
tecnología Linus Torvalds: RISC-V repite los errores de sus predecesores [ENG]
11
meneos
tecnología Encendido del Super Heavy booster para el vuelo de prueba 5
27
meneos
tecnología Temu es peor de lo que imaginas
5
meneos
tecnología AMD compra Silo AI para competir mejor con Nvidia
23
meneos
tecnología ¿Vigilancia total de chats y mensajería instantánea para una seguridad total?
3
meneos
tecnología El papel de la computación cuántica en la industria automotriz
8
meneos
tecnología Exposición 40 Aniversario de DINAMIC en el Museo de Málaga OXO
D
editado

#40 No lo has entendido. El router no recuerda a quien estuvo conectado. Si tu te conectas y apagas tu dispositivo o apagas la conexión wifi de tu dispositivo, desapareces del gateway. Pero permanecerás si solo te alejas. Y ahí estarás como conectado hasta que desenchufes el router. A mí esto me llevó a pensar que tenía un intruso y por eso lo comento y porque otros routers que he tenido no se comportaban así.

V 0
K 11
D

Mi router es un cabrón. Si un móvil se conecta y luego en lugar de apagar el móvil te alejas hasta que sales de la casa , del barrio, de la ciudad.... el router te conserva ahí como conectado, como esperando que vuelvas y da un falso positivo de intrusión.

V 0
K 10
wikimonki

#39 desde luego como sois...sólo queréis enchufaros al router y luego iros y olvidaros. Tienes un router sensible que se acuerda de quien tuvo conectado....snif...qué bonito.

V 0
K 9
D

Que me lo pregunte el vecino.

V 0
K 9
D

¿como se oculta el ssid? todo lo demas ya lo tenia

V 0
K 9
D

#27 Viene en la configuración del WiFi de la administración de tu router, aparecerá como Hide Access Point o Ocultar nombre de red / SSID

V 1
K 23
D

#29 ya he mirado en todas partes y no viene.
uso un thomson

V 0
K 9
e

Joer, pues tan sencillo como mirar las conexiones ARP desde la interfaz del router.

¿La mejor protección? Restringir las conexiones por MAC, sin duda alguna. Si haces eso no hace falta ni poner contraseña.

V 0
K 7
A
editado

#32 Nada impediría a un atacante esperar a que te conectes, reemplazar la MAC de su adaptador por la tuya, inyectar un paquete de deautenticación y conectarse en tu lugar.

V 1
K 16
e

#35 bueeeno, pues por si hay un súperhacker emperrado en reventar tu wifi, enmascaras la MAC y listo. Pero vamos, que el 99,999% de ataques a redes no pasan de búsquedas de cifrados WEP.

V 0
K 7
A

#43 La MAC no se puede ocultar. Lo que sí se podría es pactar durante la autenticación una nueva MAC aleatoria usando por algún sistema de public key cryptography. De forma que si un atacante te desautentica, la MAC antigua ya no sirve y no tendría ni idea de cual es la nueva a usar.

Pero vamos, como tú ya has dicho, los "atacantes" son en su mayoría críos con Wifislax y la chuleta de comandos sacada de algun video-tutorial cutre. Así que vamos, un filtrado MAC ya les deja fuera de juego.

V 0
K 6
e

#44

V 0
K 7
A
editado

#45 Lo que están haciendo en el video es reemplazar la MAC original por una MAC falsa. Pero la cuestión aquí, no es si usas una MAC real o falsa, sino de que el atacante la sepa, y se salte el filtro MAC desautenticándote y cambiando su MAC cambiada por la tuya (tanto si es real como no).

V 1
K 13
D

Utiliza IP estáticas. Cuando tu dispositivo trata de conectarse a una red, ha de tener una dirección IP, que es una serie de números que identifican a tu ordenador de forma unívoca dentro de la red.¿Quién se encarga de asignar esa dirección IP a tu ordenador? El servidor DHCP que por defecto, viene activado en el router y configura los ajustes de la dirección IP automáticamente, evitando que los tengas que introducir manualmente. Si deshabilitas DHCP en el router, cuando un nuevo dispositivo solicite una dirección IP, éste, no se la dará.

No entiendo qué ganas con eso. Nada impide a este nuevo dispositivo utilizar una IP estática.

V 1
K -3
musg0

#36 lo unico que ganas es que el que se conecte tenga que adivinar el número de red interna y la ip del router de salida . Normalmente son 192.168.0.1 y 192.168.1.1, pero si pones otra rara va a tener que ir probando diferentes ips y puede acabar desistiendo al no encontrarlas

V 1
K 13