Intruso a pesar de filtrado mac

franmades
Yo probé el VDSL
Intruso a pesar de filtrado mac

Tengo fibra movistar con el router hgu

Veo que hay un telefono movil que no me pertenece y que se conecta a mi red.

He filtrado su direccion mac pero aun asi sigue apareciendo 

Como es posible esto? 

Gracias

 

filtro.jpgScreenshot_20170419-212718.png

Mensaje 1 de 22
6.365 Visitas
21 RESPUESTAS 21
Theliel
Yo probé el VDSL

Buenas @franmades

 

Pon mejor las imágenes en un servidor externo tipo postimage o el que mas coraje te de, y pones mejor el enlace a ellas, de lo contrario no podemos verlas hasta que no las desbloqueen.

 

Sobre lo que dices, con independencia a ver tus imágenes, la tabla de leases en el ASKEY perdura aun cuando reinicias, incluso si reseteas, ya desaparecerá

 

Por otro lado, también podría ser la MAC asociada al chip quantenna interno del Router.

 

Por otro lado, el filtrado MAC sirve prácticamente para nada, cualquiera que sepa mínimamente como [....] una WIFI, sabe modificar la MAC de su equipo

 

Por último, aun todo lo anterior, podría pasar también que al escanear la red y al intentar asociarse algunos dispositivos fuese suficiente para quedar registrado en la tabla ARP.

 

Para el futuro, de todos modos, es sencillo estar seguro de que nadie entra en tu red WIFI. Sigue estos pasos en orden y estás a salvo de ello... excluyendo las técnicas de ingeniería social de las que lo dejamos para otro día:

 

1. Deshabilitar WPS tanto en la red ed 2.4 como en la red de 5GHz
2. Una vez deshabilitado, asegurarse que el cifrado está en WPA-PSK2 AES (en ambas)
3. Por último, cambiar la contraseña WIFI en ambas redes igualmente a uan que sea segura. Lo ideal es usar una frase corta de al menos 8-9 caracteres, es fácil de recordar, imposible de adivinar por regla general y no susceptible a fuerza bruta. Este paso tiene que ser el último, porque si no se ha quitado previamente WPS, no vale para nada.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 2 de 22
6.342 Visitas
franmades
Yo probé el VDSL

No sabia que las imagenes se bloqueaban, perdon

Simplemente es una imagen en la que se ve la mac filtrada en el router, Y la otra es una captura de fing en la que se ve que el dispositivo sigue conectado a pesar de que su mac esta prohibida 

 

Gracias

Mensaje 3 de 22
6.312 Visitas
Theliel
Yo probé el VDSL

Buenas compi, ya salen.

 

Que estás usando para configurar el Router?? No me suena esa interfaz, la aplicación de Movistar para ello?? Aun así siempre usa mejor la interfaz Web.

 

Si, la MAC es legítima, pero que la otra app te diga que está presente no tiene por qué estarlo, y ya te digo que el filtrado mac no vale para nada. Haz el 1, 2 y 3 que te puse antes y listo



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 4 de 22
6.310 Visitas
franmades
Yo probé el VDSL

Es la interfaz web del router.

Si miro en la interfaz web del router tambien aparece el dispositivo, solo que alli muestra la ip solo, no muestra la mac. 

En fin hare los pasos que me dices. Aunque el wps se supone que esta deshabilitado

 

Gracias mil

Mensaje 5 de 22
6.302 Visitas
Theliel
Yo probé el VDSL

Que HGU tienes? Y que firmware tiene instalada?? No reconozco esa interfaz, o han actualizado la firmware hace nada o... aunque sea por curiosidad, puedes mirarlo?? El HGU Mitrastar o el ASKEY?? y que versión de firmware



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 22
6.300 Visitas
franmades
Yo probé el VDSL

Luego te lo miro .

Gracias

Mensaje 7 de 22
6.299 Visitas
Jon-Movistar
Antiguo Moderador

Buenos días @franmades  y bienvenid@ a la Comunidad.

 

Veo que ya te está ayudando @Theliel  si necesitas nuestra ayuda nos lo indicas.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 8 de 22
6.299 Visitas
franmades
Yo probé el VDSL

el modelo  es el HG8141W y el firmware  V3R017C00S108

como puedo ver si hay algun firmware superior?

si lo instalo me cambiara las contraseñas que tengo puestas de las wifis?

 

Gracias

Mensaje 9 de 22
6.200 Visitas
franmades
Yo probé el VDSL

ok, al final era el wps, lo desactive ( no sabia que estuviera activado) y  parece que ya no vuelve a entrar el intruso.....

 

Mensaje 10 de 22
6.172 Visitas
Theliel
Yo probé el VDSL

Buenas @franmades

 

No conocía que había un tercer HGU, bueno es saberlo :).

 

Si... WPS es lo que tiene, siempre siempre siempre deshabilitarl, doble y triple confirmación si es necesario. Y no solo eso, sino siempre aplicar el mismo orden, si estaba puesto, primero quitarlo y luego cambiar la contraseña, no dejar la misma ni cambiar antes la contraseña.

 

Me alegra ver que hay una cucaracha menos gorroneando 😉



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 11 de 22
6.151 Visitas
franmades
Yo probé el VDSL

Es increible pero el intruso a vuelto a aparecer 

 

Fing Alert on +
The network + has changed
Network +
Time of discovery Today 06:24
Devices that went UP
Android-2 (ZTE / ZTE A2017U)
down since: Yesterday 18:02

 

 

Ayer las 18:02 quité el wps y perdió la conexion, pero veo que hoy a las 6:24 ha vuelto a entrar , ha activado el wps y vuelve a conectarse !!!!!!!!

como puede haber hecho eso ? , conoce mi contraseña del router ???????

 

Mensaje 12 de 22
6.115 Visitas
Theliel
Yo probé el VDSL

Para activar WPS tiene que acceder al Router, para acceder al Router tiene que estar conectado o a la red WIFI o físicamente por cable, con lo que sería la pescadilla que se muerde la cola.

 

Opciones:

 

1. Por alguna razón el Router tiene un fallo de firmware que no permite deshabilitar correctamente WPS. Deshabilitalo y comprueba con alguna app que está deshabilitado. Usa por ejemplo WIFI Analyzer (android), y habilita en sus opciones el que muestreinformación detallada de seguridad (no recuerdo de memoria el nombre de la opción). Eso permite que cuando estas en la lista que lista las redes, aparezca abajo la información  completa de seguridad, por ejemplo: [WPA2-PSK-CCMP][ESS]... si una red tiene WPS habilitado, aparecerá [WPS]. Una vez deshabilites WPS, vigila con dicha app que WPS no aparece, realiza un reboot para asegurar que no se vuelve a habilitar etc etc.

 

2. No usa WPS para [....], sino un ataque de fuerza bruta o ataque diccionario, pero no es viable si la contraseña es mínimamente segura

 

3. Usa ingeniería social, últimamente muy de moda, por cierto. Crean un AP falso con nombre por lo general similar al tuyo o igual al tuyo, o a alguno que tengas ya añadido en tus dispositivos (el nombre), y con seguridad abierta. Acto seguido bombardean con paquetes de de deshautorización a todos tus equipos haciendo que sea imposible conectarte a tu Router, y alguien en tu red de forma ingenua conectan al AP falso. El AP usa un portal de captación donde solicita la contraseña WIFI, alguien la pone y... bingo!!



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 13 de 22
6.112 Visitas
franmades
Yo probé el VDSL

Desde luego fisicamente no se conecta. Se conectara por la wifi. Acabo de entrar en remoto y veo que vuelve a estar conectado y otra la wps habilitada. ( la de las dos redes ) 😞

Esta claro que conoce mi contraseña wifi, lo que me flipa es que tambien conozca la del router. 

Me parece que el mismo tio que entraba antes de poner fibra, pero entonces lo que hacia era cambiar constantemente de mac, asi por mucho que prohibiera esa mac el tio entraba con otra.

Pero ahora ya ves que el filtro mac no funciona, al menos con este tio...

Probare lo del wifi analizer a ver que me dice y cambiare la contraseña del router por otra mas larga aun

Gracias

Mensaje 14 de 22
6.106 Visitas
franmades
Yo probé el VDSL

A ver voy localizando el problema

Desabilito el wps en ambas redes, pero al reiniciar el router el wps se vuelve a activar 

El router tiene en la parte de atras dos botones para activar el wps por hardware ( supongo ),pero yo no los he tocado nunca.

Alguna idea?

Mensaje 15 de 22
6.075 Visitas
Theliel
Yo probé el VDSL

Buenas @franmades

 

Si se reactiva con reiniciar, es sin duda un fallo de la firmware, no debería, y un problema grave de seguridad. Se me ocurren algunas cosas que podrían servir...

 

exporta el archivo de configuración desde la interfaz del Router y me lo mandas por privado si puedes, quizás podamos o bloquearlo con él o delimitar la efectividad de un ataque WPS y cambiar el PIN de este.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 16 de 22
6.073 Visitas
franmades
Yo probé el VDSL

ok, dime donde te lo mando , pero viendo lo visto mañana llamo a los de movistar para que me resuelvan esto, ya que es problema suyo

 

Gracias

Mensaje 17 de 22
6.064 Visitas
Theliel
Yo probé el VDSL

Cuelga el archivo en cualquier servicio, Drive, OneDrive, pastebin... donde quieras.

 

Es un problema de firmware, así que a menos que tengan una firmware justa a salir con dicho problema resuelto, o no van a poder hacer nada. Dar parte y esperar que lo solucionen, pero eso tardará bastante, semanas y meses.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 18 de 22
6.058 Visitas
franmades
Yo probé el VDSL

Nada no hay forma, incluso con el wps desactivado y filtrada su mac , el intruso sigue entrando

 

Que puedo hacer?

Mensaje 19 de 22
5.989 Visitas
Theliel
Yo probé el VDSL

Si WPS está deshabilitado, la única forma que puede entrar es teniendo la contraseña de WIFI que se cambia y listo. El  problema de WPS es que con él habilitado (en cualquiera de las dos bandas) puede obtener la contraseña WIFI. El filtrado MAC no vale para nada, me temo



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 20 de 22
5.975 Visitas
efect2000
Me electrocuté con el PLC

Hola, lamento interferir, pero para no abrir un hilo, aprovecho éste para una consulta rápida, que si necesita más intervención, ya abriria el mio.

Tengo un  askey y tengo el wifi deshabilitado porque no me fio de estas cosas, desde el segundo 0 de la instalacion, cuando necesito red a otro aparato, paso un cable.

La pregunta es: teniendo el wifi deshabilitado ¿puede pasarme esto de que se active el WPS solo al apagarse y/o reiniciarlo?

gracias y perdón por la "interrupción"

Mensaje 21 de 22
5.893 Visitas
Jon-Movistar
Antiguo Moderador

Se cierra el hilo por antiguedad



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 22 de 22
5.618 Visitas