|
como saber quien esta conectado
como puedo saber quien esta conectado en mi router wifi?
como puedo poner que no pueda conectarse nadie externo? saludos |
Cita:
Saludos |
Hola,
Una forma sencilla es limitando el numero de direcciones IP locales (direcciones detras del router) en el servidor DCHP. De esta manera te aseguras un numero maximo de conexiones a tu punto de acceso, en tu caso si solo quieres conectarte tu, lo limitarias a una unica direccion IP local o privada. Salu2 |
Cita:
|
Hola,
Depende del router, pero por lo general si que es una opcion bastante comun. DHCP es un protocolo por el cual tu router hace de servidor, y asigna direcciones locales dentro de rango a los pcs que se conecten a el. Por ejemplo, si tu router tiene una IP 192.168.1.1, empezara a dar direcciones en 192.168.1.2, 192.168.1.3, etc.. a los pcs que se vayan conectando. Si tu restringes este numero y fijas un rango de una direccion IP (la tuya) por mucho que se quieran conectar a tu pc el servidor DHCP no podra otorgar direcciones IP, pues la unica que ya tenia para asignar ya esta ocupada (por tu pc) Dime que router tienes e intento ayudarte. Salu2 |
tremal_N siento decirte que eso, para alguien con unos minimos conocimientos de TCP/IP, no seria ninguna barrera.
Cuando he leido tu respuesta la primera vez, me ha parecido acertada, aunque relellendola, pues me parecia una solucion un poco bestia, me he dado cuenta de lo que decias. A ver: El protocolo TCP/IP dice en una de sus definiciones que para tener visibilidad directa con otro host (pc, impresota, router, etc..) deben estar en el mismo rango de red, es decir. IP: 192.168.1.1 mask 255.255.255.0. La mascara nos indica el rango de direcciones IP. De forma general indica, si pasamos a binario ambos numeros tenemos: IP: 11000000.10101000.00000001.00000001 mascara: 11111111.11111111.11111111.00000000 Donde hay una 1 en la mascara, quiere decir que la misma posicion en la direccion indica un rango de red, por tanto, con esa mascara, tenemos 192.168.1 esta indicando una red. donde hay un 0 indica que la misma posicion en la direccion nos indica algo conectado a ese rango de red. por tanto tenemos 256 (-4) posibilidades de direcciones. (Ya se que es un poco lioso). Por tanto con tu solucion, solo restringes a que el servidor DHCP no nos de una direccion valida, pero la posibilidad de conectarse sigue estando ahí. De hecho, si alguien escucha tu red, abierta, o tras descifrar la WEP, puede ver facilmente el direccionamiento y ponerlo a mano. Lo que yo creia que decias es cerrar la mascara de tal manera que solo halla un host posible en ese rango de direcciones. ¿como? con una mascara 255.255.255.252, que pasado a binario tenemos. 11111111.11111111.11111111.1111111100 observaras que solo hay cuatro posibilidades de direcciones, "00" "01" "10" "11", el primer 00 corresponde al identificador de red y no se puede usar, el ultimo 11 corresponde a la direccion de broadcast y tampoco se puede usar, te quedan dos direcciones: 01 para el router y 10 para el ordenador, o viceversa. De estaforma te aseguras que nadie se conecta mediante TCP/IP a tu router mientras estas conectado tu. Aunque esta solucion es un poco bestia, pero valida. Lo del DHCP se lo salta cualquiera!! :) |
Yo utilizo el filtrado MAC.
Es como una "matrícula", única para cada dispositivo Wifi. Sólo permito al router dar conexión a las direcciones MAC introducidas por mí. Teóricamente, de ese modo sólo tienen permiso para conectarse los dispositivos que yo permita.... Teóricamente.... No se si este metodo es muy fiable. Qué opinais vosotros? |
Pues que una direccion mac se puede falsear, tanto en windows como en linux... :) De todas formas, no hay ningun metodo fiable al 100%, quiza el WPA es lo mas seguro, pero aun asi puede caer...
|
ke es seguro o no? esa una discusion abierta.... pero sike es cierto ke hay muchas medidas "en nuestras manos" para hacer si por lo menos, no infranqueable, bastante dificil el acceso a nuestra wifi. Como digo todas las medidas, de forma independiente se pueden "tirar", pero en conjunto no es nada facil.
- Desactivar el DHCP y ponerle a la red un rango de direcciones "rebuscado". - Cifrado de datos (WEP o WPA) esta ultima tiene la ventaja de ke la clave va cambiando, de forma ke si se des cifra hoy, mañana no nos servira... ;) - Filtro MAC. - Ocultar el SSID. Con esto es mas ke suficiente para ke el 99,9% de la gente no pueda acceder a la red (dejamos el 0,01%, para las "excepciones" :D ) Salu2 |
Totalmente de acuerdo con HackbuzZ.
Lo de desactivar el DHCP y cambiar el rango de ip por uno poco comun es algo superfacil y que nadie hace ( no me explico por que) ej: 192.168.1.1 que la saben hasta las ratas por una 10.20.21.53 como gateway. Es solo un ejemplo, pero algo asi. saludos P.D. Por cierto HackbuzZ ¿ Publicastes un articulo sobre cable-modems por otros lares? Creo haberte leido antes |
hombre, si limita en el router que sólo pueda conectarse una única ip, y desactiva el dhcp, opción que cualquier router que se precie tiene, siempre se daría cuenta, cuando esté conectado, de que alguien también se le coencta, pues, para ello, tendría que ponerse su misma ip y tendría que tirarle a él para conectarse. Ya sólo tiene que apagar el router cuando no esté usándolo... ¿no?...
|
x clarobscuro
pero... y si no usamos el servidor dhcp y de forma manual ponemos una ip distinta dentro del mismo rango, con la puerta de enlace correspondiente y el dns?? ke estamos dentro de la red, y sigues sin enterarte :D :D lo mas facil es mirar los logs del router y ver la lista de clientes... x azero puede ser... :D :D P.D.: disculpad el retraso de la contestacion, pero... llevo un lio ultimamente... :( Salu2 |
HaCkBuZz escribió :
x azero puede ser...:) :) Si eres quien creo.... A TUS PIES MI MAESTRO!! ;) |
Al final no he dicho lo que iba a decir...
Hay una aplicacion muy apta para "rokies" como nosotros :) que se llama LOOKLAN. Si la ejecutas te dice cuantas maquinas y con que direcciones estan conectadas a tu red. Yo de ti la pasaría y se veo a alguien conectado no le diría nada... Dejaría correr mi imaginación ;) Has oido lo de cazador cazado?? P.D. nmap, netcat, snifers.... uiuiuiui paro paro :) |
x azero
nuevamente vuelvo a hacerte la contra... :D ese programa identifica la equipos que hay en la red mediante el envio de un ping (protocolo ICMP). Con cualkier firewall medio bueno, eso podemos evitarlo, de forma ke nuestro ekipo no respondera al eco y seguiremos estando "ocultos" ante esos escaneos. La forma mas simple es mirar los logs del router, o como segunda opcion, utilizar un sniffer y ver ke ips son las ke estan trabajando en esa red :D :D en cuanto a lo de cazador cazado.... seria buena opcion :) Si nuestra red esta cifrada y hay algun "intruso", eso es ilegal, por lo ke se podria demandar. Solo es cuestión de averiguar mas cosas... o, dejar correr la imaginacion como tu dices :) :) Salu2 |
en mi opinion
Pues yo pienso que al que le moleste tener "invitados" en su red que no use WiFi y se olvide.
Si utilizamos wifi las ondas de nuestro Router también se cuelan en las casas de nuestros vecinos sin su autorización. Utilizo "Advanced IP Scanner" y ahora mismo hay 2 maquinas en mi red que no son mias y no me importa en absoluto, es más me alegro, por supuesto tengo la red abierta sin seguridad. Y me explico..más de una vez estando por esos mundos con mi portatil haber encontrado una red abierta con acceso a internet me ha solucionado muchos pequeños grandes problemas y eso no tiene precio.. en consecuencia hago lo mismo :) esta es mi historia, un saludo |
creo que la mayoría de los routers, que tienen servidor http, te dicen, en alguna de las páginas de configuración, los pc's que hay conectados.
La forma de saberlo seguro, que como comentan, parece que el programa ese, usa paquetes ICMP, que se pueden filtrar, es esnifando la red. Si escuchas todo el tráfico, puedes saber a ciencia cierta, lo que pasa en tu red. Aunque veo menos laborioso, mirarlo en las páginas de configuración del router. En cuanto a lo de retringir a una única ip, evidentemente, si tú no estás conectado, si se pueden poner esa ip y conectarse. Lo que yo quería decir es que, cuando no estuviera conectado, que apagara el router, que así seguro que no se conectan. Y cuando se conecte, si alguien intenta suplantarle, le tendría que tirar de la red, luego se daría cuenta... ¿no?... |
x Flacky
me gusta tu filosofia, el problema esta cuando un vecino "aprovechado" no solo navega, sino ke encima te deja sin ancho de banda con cualkier programa P2P... :) Salu2 |
O cuando te empiezen a abrir puertos para jugar o lo que sea y te dejen el router abierto como un colador. O cuando te entre en cualquier carpeta compartida, o cuando busque tus cokies... No lo veo no...
La gente por defecto somos "traviesos". Desgraciadamente aún no estamos educados. Yo hasta hace unos dias he estado navegando con una wifi endeblita que tenia cerca. Nunca he copiado nada de su disco duro ni de sus archivos temporales ni de nada de nada. Eso si cuando ya me pusieron internet le dejé una "notita" en el escritorio... Yo no altere nada pero como decía la peli.. Tol mundo no es bueno! P.D. HACKBUzZ me vas a replicar ahora tambien?? :cool: |
Hola amigos :)
Como dice Hackbuzz es cuestion de filosofias personales. por eso opinaba ( filosofaba ;) ) en relación al titulo de este hilo que el que esté preocupado por sus vecinos o necesite todo su chorro de banda, que se olvide del WiFi y se conecte por ethernet, asi se evita esa preocupación. Las redes inalambricas no son hermeticas, una de las causas es porque llega más alla del lugar donde uno la monta. Algo parecido sucede con señales de tv satelite. azero si esa wifi "endeblita" hubiera estado generosamente abierta le hubieras dejado una "notita"? saludos amigos :) |
x flacky:
Flacky si esa wireless hubiera estado abierta no hubiera dejado nada de nada. Aclaro que lo que le deje fue un .txt en el escritorio; nada más. Si la tienes abierta como tu bien dices es porque no te importa que se te conecten por lo que no hay nada que avisar. No me malinterpretes tio. Admiro tu forma de ver las cosas pero desgraciadamente como ya dije antes... Aún no estamos educados. Un saludo, aZeRo. |
No amigo azero, no te mal interpreto, entiendo que lo hiciste de buena fe para avisar del agujero en la seguridad de su red.
El tema de internet por wifi deberia ser un servicio municipal "gratuito" como el alumbrado de las calles. un abrazo amigo :) |
x azero
mmm... jejeje :D podria seguir replicando.. :) Si la tiene abierta, hay dos opciones, o no tiene ni idea o kiere tenerla asi (poco probable, la gente no somos tan bondadosa). En tu caso, ke la tenia encriptada (sea con la encriptacion minima), no tenias derecho a saltarte esas medidas de seguridad, por lo ke, en su caso, podria haberte demandando... :) P.D.: vaaaleee, no saco mas peegass... :p :p Salu2 |
mi caso
hola, quiero contaros mi caso, yo vivo cerca de un colegio,y el colegio ,para conectarse a internet, usa las redes inalambricas y tambien con cable. mi padre q hace unos cuantos años, travajo de conserge ,en dicha escuela. el caso q le recetaron las claves para q desde casa, se pueda conectar. mi casa del colegio esta a unos 20 m.. dicho esto, mi cuestion es q, lo bueno q tengo internet las 24 horas del dia, los 365 dias del año. pero lo malo, es q la consegeria utiliza un filtro de aplicaciones muy efectivo, con el cual, tengo muy dificil(por no decir imposible) el poder utilizar programas como el bictorren o la mula ect. yo de esto entiendo poko. si alguien , me puede orientar, a ver si es posible,(coso q dudo) poder saltarme el filtro o algo asi. no creo q se pueda, pero si alguien entiende o save como hacerlo ,se lo agradecere mucho. yo utilizo para conectarme una Ovislink evo-w108usb me funciona bien, pero hay veces q pierde mucha señal, pero eso no me importa, ya q me estoy ahorrando muchas pelas al mes. bueno hay queda eso. salu2 a todos.
|
| La franja horaria es GMT +2. Ahora son las 03:56. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate