Tengo fibra movistar con el router hgu
Veo que hay un telefono movil que no me pertenece y que se conecta a mi red.
He filtrado su direccion mac pero aun asi sigue apareciendo
Como es posible esto?
Gracias
¡Resuelto! Ir a solución.
Buenas @franmades
Pon mejor las imágenes en un servidor externo tipo postimage o el que mas coraje te de, y pones mejor el enlace a ellas, de lo contrario no podemos verlas hasta que no las desbloqueen.
Sobre lo que dices, con independencia a ver tus imágenes, la tabla de leases en el ASKEY perdura aun cuando reinicias, incluso si reseteas, ya desaparecerá
Por otro lado, también podría ser la MAC asociada al chip quantenna interno del Router.
Por otro lado, el filtrado MAC sirve prácticamente para nada, cualquiera que sepa mínimamente como [....] una WIFI, sabe modificar la MAC de su equipo
Por último, aun todo lo anterior, podría pasar también que al escanear la red y al intentar asociarse algunos dispositivos fuese suficiente para quedar registrado en la tabla ARP.
Para el futuro, de todos modos, es sencillo estar seguro de que nadie entra en tu red WIFI. Sigue estos pasos en orden y estás a salvo de ello... excluyendo las técnicas de ingeniería social de las que lo dejamos para otro día:
1. Deshabilitar WPS tanto en la red ed 2.4 como en la red de 5GHz
2. Una vez deshabilitado, asegurarse que el cifrado está en WPA-PSK2 AES (en ambas)
3. Por último, cambiar la contraseña WIFI en ambas redes igualmente a uan que sea segura. Lo ideal es usar una frase corta de al menos 8-9 caracteres, es fácil de recordar, imposible de adivinar por regla general y no susceptible a fuerza bruta. Este paso tiene que ser el último, porque si no se ha quitado previamente WPS, no vale para nada.
No sabia que las imagenes se bloqueaban, perdon
Simplemente es una imagen en la que se ve la mac filtrada en el router, Y la otra es una captura de fing en la que se ve que el dispositivo sigue conectado a pesar de que su mac esta prohibida
Gracias
Buenas compi, ya salen.
Que estás usando para configurar el Router?? No me suena esa interfaz, la aplicación de Movistar para ello?? Aun así siempre usa mejor la interfaz Web.
Si, la MAC es legítima, pero que la otra app te diga que está presente no tiene por qué estarlo, y ya te digo que el filtrado mac no vale para nada. Haz el 1, 2 y 3 que te puse antes y listo
Es la interfaz web del router.
Si miro en la interfaz web del router tambien aparece el dispositivo, solo que alli muestra la ip solo, no muestra la mac.
En fin hare los pasos que me dices. Aunque el wps se supone que esta deshabilitado
Gracias mil
Que HGU tienes? Y que firmware tiene instalada?? No reconozco esa interfaz, o han actualizado la firmware hace nada o... aunque sea por curiosidad, puedes mirarlo?? El HGU Mitrastar o el ASKEY?? y que versión de firmware
Buenos días @franmades y bienvenid@ a la Comunidad.
Veo que ya te está ayudando @Theliel si necesitas nuestra ayuda nos lo indicas.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
el modelo es el HG8141W y el firmware V3R017C00S108
como puedo ver si hay algun firmware superior?
si lo instalo me cambiara las contraseñas que tengo puestas de las wifis?
Gracias
ok, al final era el wps, lo desactive ( no sabia que estuviera activado) y parece que ya no vuelve a entrar el intruso.....
Buenas @franmades
No conocía que había un tercer HGU, bueno es saberlo :).
Si... WPS es lo que tiene, siempre siempre siempre deshabilitarl, doble y triple confirmación si es necesario. Y no solo eso, sino siempre aplicar el mismo orden, si estaba puesto, primero quitarlo y luego cambiar la contraseña, no dejar la misma ni cambiar antes la contraseña.
Me alegra ver que hay una cucaracha menos gorroneando 😉
Es increible pero el intruso a vuelto a aparecer
Fing Alert on +
The network + has changed
Network +
Time of discovery Today 06:24
Devices that went UP
Android-2 (ZTE / ZTE A2017U)
down since: Yesterday 18:02
Ayer las 18:02 quité el wps y perdió la conexion, pero veo que hoy a las 6:24 ha vuelto a entrar , ha activado el wps y vuelve a conectarse !!!!!!!!
como puede haber hecho eso ? , conoce mi contraseña del router ???????
Para activar WPS tiene que acceder al Router, para acceder al Router tiene que estar conectado o a la red WIFI o físicamente por cable, con lo que sería la pescadilla que se muerde la cola.
Opciones:
1. Por alguna razón el Router tiene un fallo de firmware que no permite deshabilitar correctamente WPS. Deshabilitalo y comprueba con alguna app que está deshabilitado. Usa por ejemplo WIFI Analyzer (android), y habilita en sus opciones el que muestreinformación detallada de seguridad (no recuerdo de memoria el nombre de la opción). Eso permite que cuando estas en la lista que lista las redes, aparezca abajo la información completa de seguridad, por ejemplo: [WPA2-PSK-CCMP][ESS]... si una red tiene WPS habilitado, aparecerá [WPS]. Una vez deshabilites WPS, vigila con dicha app que WPS no aparece, realiza un reboot para asegurar que no se vuelve a habilitar etc etc.
2. No usa WPS para [....], sino un ataque de fuerza bruta o ataque diccionario, pero no es viable si la contraseña es mínimamente segura
3. Usa ingeniería social, últimamente muy de moda, por cierto. Crean un AP falso con nombre por lo general similar al tuyo o igual al tuyo, o a alguno que tengas ya añadido en tus dispositivos (el nombre), y con seguridad abierta. Acto seguido bombardean con paquetes de de deshautorización a todos tus equipos haciendo que sea imposible conectarte a tu Router, y alguien en tu red de forma ingenua conectan al AP falso. El AP usa un portal de captación donde solicita la contraseña WIFI, alguien la pone y... bingo!!
Desde luego fisicamente no se conecta. Se conectara por la wifi. Acabo de entrar en remoto y veo que vuelve a estar conectado y otra la wps habilitada. ( la de las dos redes ) 😞
Esta claro que conoce mi contraseña wifi, lo que me flipa es que tambien conozca la del router.
Me parece que el mismo tio que entraba antes de poner fibra, pero entonces lo que hacia era cambiar constantemente de mac, asi por mucho que prohibiera esa mac el tio entraba con otra.
Pero ahora ya ves que el filtro mac no funciona, al menos con este tio...
Probare lo del wifi analizer a ver que me dice y cambiare la contraseña del router por otra mas larga aun
Gracias
A ver voy localizando el problema
Desabilito el wps en ambas redes, pero al reiniciar el router el wps se vuelve a activar
El router tiene en la parte de atras dos botones para activar el wps por hardware ( supongo ),pero yo no los he tocado nunca.
Alguna idea?
Buenas @franmades
Si se reactiva con reiniciar, es sin duda un fallo de la firmware, no debería, y un problema grave de seguridad. Se me ocurren algunas cosas que podrían servir...
exporta el archivo de configuración desde la interfaz del Router y me lo mandas por privado si puedes, quizás podamos o bloquearlo con él o delimitar la efectividad de un ataque WPS y cambiar el PIN de este.
ok, dime donde te lo mando , pero viendo lo visto mañana llamo a los de movistar para que me resuelvan esto, ya que es problema suyo
Gracias
Cuelga el archivo en cualquier servicio, Drive, OneDrive, pastebin... donde quieras.
Es un problema de firmware, así que a menos que tengan una firmware justa a salir con dicho problema resuelto, o no van a poder hacer nada. Dar parte y esperar que lo solucionen, pero eso tardará bastante, semanas y meses.
Nada no hay forma, incluso con el wps desactivado y filtrada su mac , el intruso sigue entrando
Que puedo hacer?
Si WPS está deshabilitado, la única forma que puede entrar es teniendo la contraseña de WIFI que se cambia y listo. El problema de WPS es que con él habilitado (en cualquiera de las dos bandas) puede obtener la contraseña WIFI. El filtrado MAC no vale para nada, me temo
Hola, lamento interferir, pero para no abrir un hilo, aprovecho éste para una consulta rápida, que si necesita más intervención, ya abriria el mio.
Tengo un askey y tengo el wifi deshabilitado porque no me fio de estas cosas, desde el segundo 0 de la instalacion, cuando necesito red a otro aparato, paso un cable.
La pregunta es: teniendo el wifi deshabilitado ¿puede pasarme esto de que se active el WPS solo al apagarse y/o reiniciarlo?
gracias y perdón por la "interrupción"
Se cierra el hilo por antiguedad
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es