No soy nuevo en tecnología, pero soy un novato en seguridad. Aquí está mi problema: presumiblemente la misma persona me ha acosado constantemente en línea durante los últimos 10 meses. Me ha causado un estrés incalculable, noches de insomnio, retrasos en el trabajo y el estudio y mucha frustración. Este es un trasfondo específico, pero quiero justificar mi pregunta primero, especialmente dado que soy nuevo en el foro. Esto ha llegado a un punto en el que ya no puedo tolerarlo. No es un ataque ocasional, es diario y nocturno. No puedo ver una película o leer un libro en línea en mi propia casa. Durante los últimos 10 meses. Actualmente usando Windows 7 pero también atacado en Windows 10 (otra máquina)

Bien, pasemos a la pregunta: si hay un hombre en el medio de ataque con suplantación de arp, ¿hay alguna forma de identificar al perpetrador?

Además, para su información: he asegurado mi módem: cifrado fuerte, contraseña, no mostrar ssid, filtrado de mac, netcut, vpn, xarp. Esta persona parece tener acceso a mi wifi a través del hombre en el medio y el gemelo malvado. Puedo ver desde la mesa arp. Sigo reiniciando mis PC y módem, incluso comprando otros nuevos.

Un ejemplo es: cuando cambié a vpn, mi wifi se desconectó. Una vez que verifiqué la tabla arp, pude ver un montón o direcciones MAC redirigidas. Leí y encontré el script para eliminar la tabla y cambiar a una entrada estática. Sin embargo, de alguna manera sobrescribió esto dividiendo la tabla entre interfaces y colocando mi entrada estática en el lugar equivocado bajo un script irreconocible. Puedo poner una muestra aquí. He intentado averiguar cómo volver a cambiar esto, pero no puedo encontrar un script para eso en línea. Lo único que puedo hacer es escribir un script para borrar y volver a ingresar. Pero el tipo ahora está escribiendo un guión para inundar continuamente la tabla con entradas actualizadas.

También tengo scripts continuos que verifican puertos abiertos y un script que se ejecuta en mi enrutador que sigue intentando obtener acceso (encontré esto en los registros, pero faltaba la dirección src, ¿cómo lo hizo?).

Respuestas rápidas a cosas obvias en caso de que lo piense: ¿Por qué no me he mudado? Las leyes de Melbourne son estrictas. Tengo un contrato de arrendamiento que se extiende por otros 5 meses. Si me voy, tengo que pagar el alquiler hasta que se encuentre otro inquilino.

¿Por qué no utilizo Internet por cable? Lo hice, y fue muy engorroso arrastrar cables conmigo. Hice eso durante 3 meses. También reemplacé todos mis dispositivos con cable. Sin embargo, ahora tengo una compañera de piso y la conexión de banda ancha está en su habitación. en cualquier caso, no sé si resolverá el problema por completo.

Se agradecería enormemente la ayuda de expertos en seguridad.

Conozco el nombre y la dirección de este tipo, y tengo suficiente evidencia circunstancial para sugerir que él es el culpable más probable. Incluso tengo algunas direcciones mac que he capturado, pero necesito algo sólido.

Sé que esto probablemente sea demasiado difícil, pero cualquier ayuda y consejo sería apreciado.

1
kp38 13 dic. 2016 a las 19:26
Puede que tenga más suerte aquí: security.stackexchange.com
 – 
Vivek Chavda
13 dic. 2016 a las 19:29
Solo quería agregar que también uso xarp.net y hay tantas notificaciones de ataques que se bloquea y apago la alerta.
 – 
kp38
13 dic. 2016 a las 19:32
¿Por qué no se comunica con las autoridades, es decir, acorn.gov.au?
 – 
Meyer
13 dic. 2016 a las 20:11
Voy a votar para cerrar esta pregunta como fuera de tema porque no se trata de programación.
 – 
1615903
14 dic. 2016 a las 09:54

1 respuesta

La mejor respuesta

Para comenzar, probablemente debería comunicarse con las autoridades en este punto, como lo recomendó @SMeyer. No tengo experiencia con la ley australiana, pero imagino que esto sería objeto de acoso, al menos. En este punto, este parece ser el curso de acción más eficaz.

Con eso en mente, ¿es posible que haya alguna otra causa detrás de esto? Los extremos a los que parece haber llegado esta persona para interrumpir su conexión a Internet rozan lo absurdo. Navaja de Occam sugeriría que hay alguna otra causa detrás de esto, aunque la evidencia que mencionas parece bastante condenatoria. ¿Quizás un script mal configurado, un dispositivo mal diseñado o incluso una simple interferencia? Esta última parece una opción menos probable, ya que los cambios en la tabla de enrutamiento sugieren un ataque activo, aunque quizás no intencional. Quizás pregunte a sus vecinos si también han experimentado este problema. Alternativamente, tal vez podría explicar su situación a sus vecinos y pedir acceso a una de sus redes WiFi.

Si esto es de hecho el trabajo de un individuo hostil, ¿ha considerado que podría tener acceso a su enrutador? Si todavía está usando las credenciales de administrador predeterminadas para su enrutador, debe cambiarlas de inmediato. ¿Tiene algún dispositivo de Internet de las cosas en su red? Con la reciente avalancha de ataques basados ​​en IoT, un dispositivo comprometido no sería una sospecha irrazonable. ¿Expone algún servicio en su red local a Internet, p. Ej. un sitio web, un servidor de Minecraft, un host VPN?

Finalmente, podría intentar desviar a su atacante con un poco de subterfugio adicional. Una opción sería comprar otro enrutador, hacer que transmita una red con un SSID genérico (¿tal vez pedir prestado el SSID de la red de un vecino?) Y usarlo como su red principal. Deje el otro enrutador transmitiendo, pero cambie su conexión a Internet al nuevo enrutador. Alternativamente, podría invertir en un enrutador de grado mucho más alto; Pasado un cierto punto de potencia de transmisión y procesamiento, los ataques que describe se vuelven extremadamente imprácticos. Un ataque gemelo malvado se basa en dominar la señal del enrutador legítimo con su propia transmisión falsa. También sería una buena idea agregar las direcciones MAC que conoce a una lista negra; si bien es bastante fácil de eludir, podría tener algún efecto preventivo si los ataques son de hecho accidentales. También puedes intentar algo más primitivo; mencionas que crees que conoces a la persona que está detrás del ataque y desde dónde está atacando. Puede intentar mover su enrutador lo más lejos posible de esa ubicación dentro de su casa, o intentar colocar una barrera impermeable al radio entre su enrutador y dicha ubicación.

2
F. Stephen Q 13 dic. 2016 a las 23:15