Enviar respuesta 
Ataque Evil Twin a mi WiFi
27-01-2015, 01:46 PM
Mensaje: #1
Ataque Evil Twin a mi WiFi
Kaixo,

Os voy a comentar lo que me esta pasando en mi nueva casa a la que me acabo de mudar.

Mi cablemodem es el Thomson TCW 770.

El asunto es que un vecino intenta averiguar mi contraseña WiFi a través de un ataque de Evil Twin. (Gemelo malvado)
Esto consiste en:
- El crea una wifi con el mismo nombre que la mía y con una mac casi idéntica a la mía. (solo varia un numero)
- Lanza unos paquete Deauth, que hace que los dispositivos que tengo conectados a mi wifi, se desconecten y ya no puedan volver a conectar a mi wifi.
- La wifi que el ha creado (con mi mismo nombre) la tiene abierta, para "ver si cuela" y me conecte a esa wifi suya.
- Al conectarme a esa wifi, me sale una pagina de login para que meta mi contraseña para poder conectarme a internet. (para poder conseguir mi contraseña y conectarse el.)

El asunto es que mientras el me clona mi wifi, yo no puedo conectarme a mi wifi. No puedo hacer nada mas!
(A parte de tocarle la puerta, notar que mira por la mirilla y que no abre.)

Lo peor de todo, es que lo he comentado con el anterior dueño de mi piso, y me dicho que hace unos meses tuvo un problema bastante serio. Fue reclamado para declarar porque desde su cablemodem se habían enviado emails a una niña de 12 años.
(Ya os imagináis que tipo de emails.)

He leído que este tipo de ataques hacen uso de una vulnerabilidad en el cablemodem thomson.
¿Hay algún firmware nuevo para el Thomson TCW 770?
¿Puedo pedir a Euskaltel que me cambie de cablemodem?

Muchas gracias.
Un saludo,
Aritz

PD: Cuento esto, por si a alguien mas le puede pasar. Por supuesto, hoy mismo vamos a la Ertzaintza para ver si es constitutivo de delito.
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
27-01-2015, 02:05 PM
Mensaje: #2
RE: Ataque Evil Twin a mi WiFi
Kaixo aritzmendez,

Envíanos por privado los datos para trasladarlo.

Agur bat
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
27-01-2015, 02:07 PM
Mensaje: #3
RE: Ataque Evil Twin a mi WiFi
Hace falta ser.... Cortale la luz desde los contadores, o el telefono... jeje
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
27-01-2015, 02:39 PM
Mensaje: #4
RE: Ataque Evil Twin a mi WiFi
Ibon, tienes un privado. Sonrisa

El dueño anterior también tenia euskaltel. Y siempre llamaba a soporte técnico quejándose de que le iba muy lento...ahora todo le concuerda. Indeciso

Lo mas frustrante es que cuando el está lanzando el ataque, yo no puedo hacer nada! No puedo conectarme a mi WiFi.

Estoy por dejarle conectarse a mi wifi y poner yo un sniffer en medio...para ver en que anda...

un saludo,
Aritz
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
27-01-2015, 04:16 PM
Mensaje: #5
RE: Ataque Evil Twin a mi WiFi
(27-01-2015 01:46 PM)aritzmendez escribió:  Kaixo,

Os voy a comentar lo que me esta pasando en mi nueva casa a la que me acabo de mudar.

Mi cablemodem es el Thomson TCW 770.

El asunto es que un vecino intenta averiguar mi contraseña WiFi a través de un ataque de Evil Twin. (Gemelo malvado)
Esto consiste en:
- El crea una wifi con el mismo nombre que la mía y con una mac casi idéntica a la mía. (solo varia un numero)
- Lanza unos paquete Deauth, que hace que los dispositivos que tengo conectados a mi wifi, se desconecten y ya no puedan volver a conectar a mi wifi.
- La wifi que el ha creado (con mi mismo nombre) la tiene abierta, para "ver si cuela" y me conecte a esa wifi suya.
- Al conectarme a esa wifi, me sale una pagina de login para que meta mi contraseña para poder conectarme a internet. (para poder conseguir mi contraseña y conectarse el.)

El asunto es que mientras el me clona mi wifi, yo no puedo conectarme a mi wifi. No puedo hacer nada mas!
(A parte de tocarle la puerta, notar que mira por la mirilla y que no abre.)

Lo peor de todo, es que lo he comentado con el anterior dueño de mi piso, y me dicho que hace unos meses tuvo un problema bastante serio. Fue reclamado para declarar porque desde su cablemodem se habían enviado emails a una niña de 12 años.
(Ya os imagináis que tipo de emails.)

He leído que este tipo de ataques hacen uso de una vulnerabilidad en el cablemodem thomson.
¿Hay algún firmware nuevo para el Thomson TCW 770?
¿Puedo pedir a Euskaltel que me cambie de cablemodem?

Muchas gracias.
Un saludo,
Aritz

PD: Cuento esto, por si a alguien mas le puede pasar. Por supuesto, hoy mismo vamos a la Ertzaintza para ver si es constitutivo de delito.

Aupa Aritz,

me pasó similar a tí, y solo conseguí evitarlo pasando a la banda de 5Ghz.
O metes filtrado mac y cambias el SSID, pero para el caso...

Un saludo
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
27-01-2015, 05:44 PM
Mensaje: #6
RE: Ataque Evil Twin a mi WiFi
Aupa yacopi,

Si, lo tenia en 5ghz...pero he tenido que pasarme a 2.4ghz porque tengo consolas que solo van en esa banda. Triste

Cambie el SSID y me lo volvió a clonar. Y el filtrado mac, lo tengo activado, pero es igual en este caso ya que el me tira de mi red wifi para que me conecte a la suya. (el no llega a meterse en mi red wifi)
Y aunque entrara en mi red wifi, simplemente tendría que clonar una de mis macs y podría conectarse sin problemas...para este tipo de gente, eso no supone mucho impedimento.

un saludo!
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
27-01-2015, 05:47 PM
Mensaje: #7
RE: Ataque Evil Twin a mi WiFi
(27-01-2015 05:44 PM)aritzmendez escribió:  Aupa yacopi,

Si, lo tenia en 5ghz...pero he tenido que pasarme a 2.4ghz porque tengo consolas que solo van en esa banda. Triste

Cambie el SSID y me lo volvió a clonar. Y el filtrado mac, lo tengo activado, pero es igual en este caso ya que el me tira de mi red wifi para que me conecte a la suya. (el no llega a meterse en mi red wifi)
Y aunque entrara en mi red wifi, simplemente tendría que clonar una de mis macs y podría conectarse sin problemas...para este tipo de gente, eso no supone mucho impedimento.

un saludo!

Monta una vm con linux, que haga de puerta de enlace, un squid que haga de proxy transparente y sin la config del proxy, no navega.

No sé si permite ese CM configurar lal wifi con RADIUS. Yo no lo he hecho, pero en el curro sin user/pass de dominio, no navegas.

La verdad es que es jodido. Y habilitarle un ssid para él solo con un canuto absurdo? O lo hace por joder, o por evitar para el suyo.

Te veo jodido Indeciso
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
27-01-2015, 05:57 PM
Mensaje: #8
RE: Ataque Evil Twin a mi WiFi
Esta tarde voy a la Ertzaintza a ver que me dicen. Si no iré la Guardia Civil.

Si sigue igual, tengo un router neutro...le dejare conectarse, y pondré un ipcop o similar, para poder ver lo que hace y poder tener pruebas.
Básicamente por si hace lo mismo que hacia con la conexión del antiguo dueño (acosar a menores), no quiero sustos...

un saludo,
Aritz
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
27-01-2015, 06:22 PM
Mensaje: #9
RE: Ataque Evil Twin a mi WiFi
Kaixo aritzmendez,

Puedes probar a ocultar tu red wifi, es decir, te vas a poder conectar a la red ya que el cablemodem la va a seguir emitiendo pero no va a ser visible para los demás.

Para ello tienes que seguir la siguiente ruta:

- Accede a la puerta de enlace de tu thomson: 192.168.0.1
- Pincha en la opción de wireless
- Dentro la opción de wireless pincha en primary network
- En primary network vas a encontrar una opción que es closed network
- Tienes que marcar la opción de closed network, en closed

Te recomendamos que cambies el nombre a la red y luego la ocultes.

Con lo que sea nos comentas.

Agur bat.
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
27-01-2015, 09:37 PM
Mensaje: #10
RE: Ataque Evil Twin a mi WiFi
(27-01-2015 05:57 PM)aritzmendez escribió:  Esta tarde voy a la Ertzaintza a ver que me dicen. Si no iré la Guardia Civil.

Si sigue igual, tengo un router neutro...le dejare conectarse, y pondré un ipcop o similar, para poder ver lo que hace y poder tener pruebas.
Básicamente por si hace lo mismo que hacia con la conexión del antiguo dueño (acosar a menores), no quiero sustos...

un saludo,
Aritz

La G. Civil no tiene competencias en la CAPV salvo para terrorismo y transporte de materiales peligrosos. Te digo por si te mandan a paseo. Lo mísmo que la nacional solo pinta para expedir DNI y pasaporte.

Apúntate todas tus MACs, y pásaselas a Euskaltel y que el departamento legal se mueva (por preocuparse al menos).

Si ese señor ya ha sido cazado, la ertzaina debería tener constancia de ello. Eso si, intenta llevarles algún log o algo para tener algo material que enseñar Triste

Desde Euskaltel, me gustaría saber que tipo de medidas se llevan a cabo (protocolos y tal) para evitar este tipo de situaciones en las que una conexión se usa con fines como la pornografía infantil. Curiosidad, no acuso ni arremeto contra vosotros.
Gracias
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
Enviar respuesta 


Salto de foro:


Usuario(s) navegando en este tema: 1 invitado(s)