Cómo investigar mi router wifi para dispositivos que se desconectaron anteriormente

Navega tus respuestas
2

Tengo un enrutador D-link 600M con una contraseña WPA2 simple que se rompió. Se descargaron 60 Gb de datos (creo que descargaron películas de torrent), lo que resultó en la renovación de mi plan de datos. Busqué dispositivos en el estado de mi enrutador WiFi pero no encontré resultados.

¿Hay alguna forma en que pueda usar herramientas forenses para encontrar los dispositivos que están conectados a mi enrutador? Me gustaría saber sus direcciones MAC para poder atrapar a los culpables.

¿Los enrutadores WiFi registran datos sobre dispositivos que ahora están desconectados? Actualmente, mi enrutador solo muestra aquellos dispositivos que están conectados activamente en la ventana de estado.

    
pregunta john doglas 17.11.2016 - 21:10
fuente

3 respuestas

1

Debería poder acceder a su dirección MAC en la tabla ARP en el módem, pero esto tiene dos problemas:

  1. La dirección MAC es fácilmente falsificable, por lo que esto invalida las soluciones de la lista blanca / negra.
  2. Este modelo de módem no tiene forma de consultar la tabla ARP, así que no hay forma de saberlo.

Acerca de los registros, depende del modelo, esto es base del producto, por lo que debe verificar la configuración si registra algo y si lo está haciendo.

Tal vez pueda probar un ping sweep en su red local mientras lo estén usando. O también maneje / modifique el DHCP para que asigne / administre IP manualmente, pero esto reduce la funcionalidad en gran medida y todavía tiene algunas soluciones.

    
respondido por el Azteca 20.04.2017 - 00:12
fuente
0

No creo que el enrutador muestre qué dispositivo estaba conectado e incluso si lo hiciera, solo mostraría la dirección MAC y la dirección IP. Si realmente desea restringir quién puede acceder a su red, utilice la asociación de dirección MAC.

Consulte la guía aquí: Configurar el filtrado de MAC en D-Link

    
respondido por el Jake M 19.01.2017 - 16:23
fuente
0

Debes poder activar una lista blanca y poner tus dispositivos en ella, de modo que el otro no tenga acceso. Definitivamente cambie su contraseña si fue hackeada.

    
respondido por el Dr3xler 20.03.2017 - 20:00
fuente

Lea otras preguntas en las etiquetas

¿Las conexiones TLS y SSL han establecido algoritmos de cifrado aplicados [duplicado] ¿El puntaje de impacto CVSS corresponde a la probabilidad?