¿Cómo se realiza este ataque MITM y qué pasos puedo tomar en contra?

2

Hoy, cuando intenté acceder a Internet (google en HTTPS), mi navegador (Google Chrome) me dio el siguiente error:

Estoy en mi propia casa Wi-Fi, que tiene WEP. Cuando intenté volver a cargar google en HTTP regular, me redirigieron a

http://ezp-prod1.hul.harvard.edu/search?q=<search term>&...

que me dio un error 404. Otros sitios distintos de google parecían funcionar bien.

Supuse que era un ataque MITM, así que cambié la clave WEP de mi enrutador y la reinicié. Sin embargo, minutos después, la página de error y el ataque volvieron.

Mis preguntas son:

  1. ¿Cómo puede el atacante seguir conectándose a mi wi-fi, incluso después de cambiar la clave WEP de mi enrutador? No creo que sea posible descifrar una clave WEP en minutos, a pesar de las inseguridades de WEP.
  2. ¿Cómo se está realizando el ataque MITM? Específicamente, ¿cómo puede el atacante insertarse entre mi computadora y los servidores de Internet?
  3. ¿Cómo puedo evitar que esto suceda, ahora y en el futuro?
  4. Todavía estoy bajo este ataque, ahora usando tor. ¿Puede el atacante seguir leyendo los datos enviados a través de SSL a través de tor?
pregunta DankMemes 19.01.2015 - 01:40
fuente

2 respuestas

3

Si está utilizando una PC con Windows, ejecute:

ipconfig /all | more

¿Qué servidores DNS aparecen? ¿Su ISP, Google, OpenDNS o alguna IP desconocida / inesperada?

Si la IP del DNS es inesperada, esa es probablemente la respuesta. O su enrutador ha sido pirateado y está sirviendo una IP de DNS incorrecta a través de DHCP (para un servidor DNS que lo redirecciona al lugar equivocado), o su PC ha sido reconfigurada (por malware) para el mismo ...

    
respondido por el KristoferA 19.01.2015 - 02:49
fuente
1

Si acepta un certificado ssl falso, entonces sí, puede leer todo lo que está enviando a través de https. Usar tor no es mejor que usar tu navegador de internet normal. Me gustaría comprobar la configuración de DNS en su computadora y enrutador. Me las arreglé para romper wep en menos de 5 minutos Cambiar la contraseña no le proporcionará más seguridad, todo lo que hará es sacarlo de la red durante 5 o más minutos. Puede usar una herramienta llamada arpspoof para desviar el tráfico a través de su computadora, lo que le permite modificar los datos que se envían de un lado a otro desde Internet. Para detener al atacante, si hay uno, necesita otro enrutador que admita más de WEP.

    
respondido por el Tim Jonas 20.01.2015 - 08:51
fuente

Lea otras preguntas en las etiquetas