historial de conexión WiFi [cerrado]

Navega tus respuestas
3

Tengo el presentimiento de que alguien está iniciando sesión en mi wifi. Ya sé cómo saber quién está actualmente usando mi wifi, pero ¿puedo saber quién estaba usando mi wifi en el pasado?

    
pregunta johnooo 16.10.2014 - 15:26
fuente

3 respuestas

2

Hay varias formas de ver quién está en su red, algunas más fáciles / menos técnicas que otras:

  • La función de registro en su enrutador;
  • A veces puedes ver los dispositivos conectados actualmente. Por ejemplo, en un FritzBox puede ver todos los dispositivos que tienen un contrato dhcp (es decir, que tiene una dirección IP) en la página "Red doméstica".
  • Puede escanear la red desde su computadora portátil utilizando una herramienta como Zenmap (o Nmap en la línea de comandos).
  • Un poco más avanzado, pero también puede poner su tarjeta WiFi en modo monitor y buscar dispositivos que se comuniquen con su punto de acceso. Wireshark y airmon-ng son las herramientas que usaría, pero puede haber mejores opciones.
  • Si tiene acceso de shell a su enrutador, puede usar netstat o incluso tcpdump para ver las conexiones y el tráfico.
  • Puede desactivar DHCP en su enrutador y habilitarlo en su computadora portátil, para que pueda ver fácilmente quién está tratando de obtener un contrato de arrendamiento.
  • Usando Wireshark puedes ver transmisiones en la red. Casi todos los dispositivos transmiten algo de vez en cuando, por lo que si su punto de acceso funciona como un conmutador (es decir, si los clientes inalámbricos pueden comunicarse entre sí en la capa 2 (Ethernet)), puede enumerar fácilmente todas las direcciones MAC activas.
respondido por el Luc 16.10.2014 - 15:44
fuente
1

Consulte la documentación de su enrutador / AP para obtener una opción de registro. Enciéndalo si está apagado, y mire los registros. Haga esto todos los días durante una semana aproximadamente para desarrollar una idea de lo que es "normal". Entonces mira cada semana o algo así.

Después de haber buscado por un tiempo, ya sea que detectes a un intruso o no, cambias la contraseña del AP.

    
respondido por el Bob Brown 16.10.2014 - 15:31
fuente
0

Consulte los registros del enrutador para averiguar quién ha accedido a su enrutador.

Si su enrutador ha sido comprometido, lo recomendaría:

  • Habilitar solo la lista blanca de filtrado de MAC.
  • Aísle a sus clientes inalámbricos de su red.
  • Evita que se transmita tu SSID
  • Cambie su SSID ya que su atacante ya lo sabe
  • Habilite el registro adicional en su enrutador para identificar a su atacante. (Por ejemplo, opciones como iniciar sesión en intentos de inicio de sesión exitosos o fallidos)
  • Deshabilita la conexión automática en tus dispositivos. Solo conéctese a su red cuando realmente requiera acceso a la red, esto reducirá el posible ataque de handshakes.
  • Habilite el acceso a la red basado en el tiempo si siempre está trabajando a la vez y luego programe su enrutador para que no se transmita a la vez.
respondido por el Paul 16.10.2014 - 15:46
fuente

Lea otras preguntas en las etiquetas

¿Cómo se descubren exactamente los nuevos virus? ¿Manejar datos HTTP sin cifrar para un sistema compatible con PCI - en el alcance de PCI DSS v3 pero no v2?