¿Cómo puedo saber si alguien ha estado en mi red wifi doméstica?

Question

¿Cómo puedo saber si alguien ha estado en mi red wifi doméstica?

#1 de sukosevato (2 votos)
#2 de solsTiCe (-1 votos)

4

Soy consciente de las tablas DCHP y las aplicaciones que pueden escanear su red para ver quién está "actualmente" en su red wifi, pero estoy más interesado en saber si alguien ha estado en mi red wifi en algún momento el pasado". O si eso no es posible, ¿qué puedo hacer hoy para mantener un registro de todos los dispositivos que se hayan conectado a mi red wifi en el futuro?

Lo pregunto porque he tenido de 5 a 6 instancias periódicas en las que mi antivirus ha dejado de funcionar de repente y parece que no puedo encontrar la causa. Quiero descartar que mi wifi es inseguro.

wifi logging

pregunta Mike 12.01.2015 - 05:36

fuente

2 respuestas

Lea otras preguntas en las etiquetas wifi logging

Gestión de sesiones para frases de contraseña privadas en una aplicación web Cifrar en el programa C #, descifrar en la aplicación de Android por claves RSA

score 2 · Answer 1

No es posible averiguar esto sobre conexiones pasadas a menos que haya sido registrado por algún dispositivo. El principal dispositivo para registrar esto sería su punto de acceso porque es el dispositivo que autentificó la solicitud para conectarse a su wifi. Si es capaz de registrar dichas solicitudes dependerá de las capacidades de su punto de acceso wifi. Puede que ya esté registrando esta información, miraría a mi alrededor en la interfaz web.

También puede configurar una computadora con una tarjeta wifi para escuchar en modo promiscuo con wireshark. Esto significa que escuchará todos los cuadros y aquellos que no estén dirigidos a él, y debería poder ver que los clientes se autentiquen en el punto de acceso y también la falla de autenticación. También podría estar registrando direcciones mac a través de ARP o DHCP.

Creo que su escáner de virus que no funciona no tiene ninguna relación con la seguridad de su red wifi. Incluso si su wifi estuviera comprometido, sería improbable que su escáner de virus dejara de funcionar. Si desconfías de tu wifi haz lo siguiente:

cambie la contraseña en una cadena larga y compleja como "hXs0 # /; W # y38! u0aIi $ o65 > Ra", solo tiene que ingresarla una vez.
cambie la contraseña de administrador que le permite cambiar esta configuración a una correcta también.
actualice el firmware en su punto de acceso / enrutador wifi
asegúrese de que WPS esté deshabilitado
asegúrate de estar usando WPA2

score -1 · Answer 2

Lo que estoy haciendo ahora mismo, para descartar una brecha de wifi como tú, es reemplazar mi AP normal, con una frambuesa pi usando un TL-WN722N y actuando como el AP normal.

Esto significa usar el mismo ESSID , el mismo canal y la dirección mac ( BSSID ), y frase de contraseña , la misma frecuencia , y el mismo tipo (wifi n). Estoy usando create_ap (un simple script de bash) para hacer eso. No tiene que reconfigurar ninguno de sus dispositivos.

De esa manera. Puedo mantener un registro de todos los dispositivos asociados con el AP. Si utilizan DHCP o IP estática. Además, deshabilito el wifi en el dispositivo que no uso para asegurarme de que su mac no esté falsificada, y trato de mantener la cuenta de cuándo utilizo wifi en ese dispositivo o no (lo cual es bastante más difícil de hacer y una molestia). / p>

Por el momento no estoy ejecutando captura de cuadros en el rpi. Podría usar tcpdump o tshark . Pero no lo soy, por ahora.

Por supuesto, no puede retroceder en el tiempo y obtener datos que no se han recopilado. Por lo tanto, la primera respuesta sigue en pie: no es posible a menos que haya algún dispositivo que haya registrado la actividad que está buscando. Su mejor apuesta es el registro de su enrutador (para DHCP como usted dijo) o su AP si no es lo mismo que el enrutador.