2009/6/7 Pablo Rubio <[email protected]>: > Anoche detecte un intruso (192.168.69.10) en la red wifi que tengo con mi > vecino. > Estaforma de coneccion es la unica manera de afrontarlos los 190$ que me > salen los 512mb aca donde vivo. > No tengo idea, de seguridad, ni de como bloqueralo, o averiguar quien es. > Mi router linksys wrt54g (192.168.69.2) no tiene abilitado ni wep ni wap, > solo filtro por mac. > Lo unico que se de este tema es lo que hice: > > # nmap -sP 192.168.69.0/24 > > Starting Nmap 4.76 ( http://nmap.org ) at 2009-06-07 02:42 ART > Host 192.168.69.2 appears to be up. ------------------->>>>>ROUTER > Host 192.168.69.10 appears to be up. ----------------->>>>>INTRUSO > Host 192.168.69.100 appears to be up.----------------->>>>>YO > Nmap done: 256 IP addresses (3 hosts up) scanned in 1.37 seconds > > # sudo nmap -O 192.168.69.10 > > Starting Nmap 4.76 ( http://nmap.org ) at 2009-06-07 02:05 ART > Interesting ports on 192.168.69.10: > Not shown: 999 closed ports > PORT STATE SERVICE > 80/tcp open http > MAC Address: 00:11:3B:11:BE:0C (Micronet Communications) > Device type: general purpose > Running: Linux 2.4.X > OS details: Linux 2.4.9 - 2.4.18 (likely embedded) > Network Distance: 1 hop > > OS detection performed. Please report any incorrect results at > http://nmap.org/submit/ . > Nmap done: 1 IP address (1 host up) scanned in 6.99 seconds > > > PD: se puede sacar el user y el pass del router o pc que tengo como > intruso??? como??? > > Lanux - Grupo de usuarios de GNU/Linux de Lanus > Visitanos en: http://www.lanux.org.ar > > Reglas de etiqueta para el posteo de mensajes a la lista: > http://www.lanux.org.ar/?page_id=35 > > Articulos y noticias por rss: > http://www.lanux.org.ar/?feed=rss2 > > Lanux por irc: > irc.freenode.net -> #lanux. > _______________________________________________ > General mailing list > [email protected] > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general > >
Empesemos desde 0 la seguridad de wifi no es exactamente lo que se dice segura. con un solo metodo no te va a ir muy bien. la mac seria la primera. luego el dhcp (cuando lo configures cambia la ip de tu red) luego una contraseña wap son 11 o 26 digitos (ovio que lo mas complicada que se te ocurra mayusculas minusculas numeros etc) la clave de tu router cambiar la default por algo mas serio (idem a lo anterior) y por ultimo oculto (tabien deves cambiar el nombre del router) y si tu router lo permite en el area de firewall solo las maquinas permitidas denied a todo y por ultimo 4 velas y rezarle a un santo. en mi caso la ultima no funciono (sera por que no creo?) si publicaras tu estructura de red podria agregar algunas opciones mas -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, yo no fui, seguro que es mas inteligente. Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
