Dejo que alguien acceda de forma remota a mi tableta (conectada a Wi-Fi) y creo que puede haber ARP envenenado mi red

2

Hace dos días, recibí una llamada de alguien que dice ser de Intel Corporation y me dice que mi dirección IP puede ser insegura, y le dejo que acceda a mi tableta con Windows 8.1 (creo) (se conecta automáticamente a Wi-Fi ).

No estoy seguro de lo que hicieron, pero empecé a sospechar, unos 10-30 minutos más tarde, así que apagué la tableta y evadí sus llamadas (la persona no está aquí ahora, vuelve a llamar más tarde, etc.) ; aunque lo volví a encender para restablecerlo de fábrica, lo que creo que les permitió acceder a la tableta nuevamente, ya que se bloqueó mientras estaba en medio de hacerlo; pude, pero no lo he usado desde entonces, porque tendré que volver a conectarlo a la conexión Wi-Fi, no tengo acceso a la clave de seguridad, ya que no estoy a cargo de ella, pero es una red doméstica, y puede conectarse presionando el interruptor del enrutador.

Mientras estaba sucediendo, noté que hacían algunas cosas, como hacer ping a 32 bytes cada segundo (símbolo del sistema, a un 8.8.8.8, que parece ser un DNS público de google) y verificar el rendimiento de la computadora ( administrador de tareas), haciendo / cambiando la red (noté que el nombre fue cambiado de mi nombre de conexión al nombre de mi computadora) y descargando algunas cosas (No es positivo en el nombre): UltraViewer, algo llamado Router, y tal vez otros - Cuando investigado sobre esto, me topé con envenenamiento ARP, que sospecho que hicieron para realizar el hombre en el medio.

¿Puede alguien ayudarme con este problema? El motivo es que el administrador de mi red dijo que verificarían la red pero que no, y que no sabía qué hacer cuando pregunté por mi investigación.

Ps. No uso la tableta de Windows para nada más que para navegar en Internet (lea novelas web y cómics, busque cosas, etc.)

PS2. No estoy seguro de si es una red doméstica, pero cuando verifiqué una computadora portátil, parece que lo es.

    
pregunta B-Dom 30.09.2016 - 23:24
fuente

1 respuesta

2

El envenenamiento ARP es un ataque activo. Necesitan una presencia en su red para mantenerla, de lo contrario, el caché ARP eventualmente alcanzará un estado correcto. El envenenamiento por ARP sería algo que podrían hacer para intentar atacar a otros hosts en su red, por lo que esta debería ser su principal preocupación: asegurarse de que ya no estén en su red.

Personalmente, aislaría cada parte de su red, luego restablecería las cosas de fábrica una por una, y luego volvería a conectar la red, al final. Esto incluiría su enrutador.

Si usted, comprensiblemente, no quiere hacer eso, al menos debe verificar que todas las computadoras conectadas en el momento de la intrusión tenían todos los parches de seguridad aplicados y no tienen registro de intrusión.

    
respondido por el returneax 01.10.2016 - 00:16
fuente

Lea otras preguntas en las etiquetas