¿Pueden los registros de mi enrutador probar quién ha estado en mi casa?

Un enrutador doméstico es una combinación de diferentes dispositivos: enrutador de red con NAT, punto de acceso WiFi, cliente DHCP, servidor DHCP, firewall. Algunos de estos dispositivos a menudo registran eventos.

En la red de mi pequeño campus, ejecutamos un servidor DHCP para asignar direcciones, además de varios puntos de acceso WiFi con autenticación RADIUS. Los registros del servidor DHCP se guardan durante algunos meses y muestran la dirección MAC y el nombre del dispositivo para cualquier dispositivo que intente conectarse (envía una solicitud DHCP), con la dirección IP si tuvo éxito. RADIUS registra los nombres de usuario (es decir, una persona) si inician sesión con la autenticación WPA2 / Enterprise, independientemente del dispositivo que utilicen.

Utilizo esencialmente el mismo sistema en casa: tengo un servidor DHCP en una computadora de escritorio y mantengo registros durante semanas. La dirección MAC es exclusiva de un dispositivo y contiene un código de proveedor. Entonces, si alguien usara el WiFi de mi casa, tendría un registro con la marca de tiempo como “00: 80: C6: F2: 6C: 50 Davids-iPhone” y el prefijo MAC indicaría si se trata de un dispositivo Apple o Samsung, etc. Eso es si alguien (yo, mis hijos, etc.) les había dado la contraseña de WiFi. Eso sería una prueba de que su teléfono había estado a menos de 50 pies de mi casa en un momento determinado. Como todos los dispositivos de mi familia tienen guardada la contraseña de WiFi y, en general, se conectan automáticamente, los registros sugieren que estaban en la casa.

El nombre “Davids-iPhone” no tiene autoridad, es lo que sea que el propietario haya llamado al dispositivo cuando lo inicializaron, y no muestra quién estaba usando el teléfono. Los mismos registros probablemente estén disponibles en una configuración típica de enrutador doméstico, tal vez con un período de retención más corto.

El punto de acceso de mi casa es más antiguo y no registra eventos de WiFI. Algunos pueden. En ese caso, podrían registrar un evento cuando un teléfono escaneaba los puntos de acceso cercanos, incluso si no intentaba autenticarse o conectarse.

Related Content

¿Puede el titular del enrutador Wi-Fi saber qué tipo de contenido está navegando el usuario?

¿Hay alguna manera de evitar que un altavoz inalámbrico interfiera con un enrutador inalámbrico?

¿Por qué los dispositivos conectados a Wi-Fi no recuerdan la dirección MAC del enrutador al que se conectan?

¿Qué preguntas se hacen en CCNA Router & Switching?

¿Cuáles son algunos de los enrutadores inalámbricos más seguros y de 'élite'?

Recientemente ha habido algunos informes en la web que indican que la policía puede usar los registros de su enrutador para probar quién ha estado en un área en particular, ya que su enrutador registrará cualquier dispositivo habilitado para wifi que esté dentro del alcance. El Daily Mail también informó esto aquí: http://www.dailymail.co.uk/scien

Un amigo mío recientemente tuvo un intento de allanamiento, y como parte de la investigación, la policía solicitó los registros del enrutador, lo cual estuvo muy contento de dar.

Esto me intrigó y pensé en comprobar si los enrutadores domésticos se pueden usar para probar si el dispositivo de alguien ha entrado en el rango. Soy consciente de que los enrutadores detectan todos los dispositivos inalámbricos dentro del alcance, pero nunca han mirado los archivos de registro para ver si mantienen un registro de esto.

Utilizo un enrutador Zyxel adsl en casa, y esto registra las direcciones MAC de cada dispositivo que está dentro del alcance. El problema es que el archivo de registro solo registra las últimas 24 horas, por lo que la policía tendría que acceder al dispositivo muy rápidamente para obtener esta información.

Un problema adicional con mi enrutador es que los registros parecen estar almacenados en la RAM, por lo que si se apaga, los registros se pierden.

Por lo tanto, en mi caso particular, el enrutador es bastante inútil como evidencia a menos que los registros se extraigan rápidamente.

Me interesaría saber de alguien por ahí si la policía está utilizando esta técnica en todo el país y si están teniendo éxito con ella. Si puede hacerme saber cuánto tiempo su enrutador registra las direcciones MAC para esto, también sería interesante.

Charles Fisher

En general, esta pregunta es un poco tonta. A menos que quiera decir, ¿es posible hacer una larga investigación criminal y de alguna manera hacer coincidir las direcciones MAC con un dispositivo de intrusos MAC?

Un enrutador * podría * registrar las direcciones MAC de cualquier dispositivo wifi que esté dentro del alcance. Entonces, sí, en ese sentido, Charles y Andrew, en respuestas anteriores, dieron hipótesis interesantes. Pero la hipótesis solo es decente si se refería a esta pregunta en el sentido de que podría hacer una larga investigación y descubrir quién había estado allí.

Y los problemas siguen siendo los siguientes. No todos tienen un dispositivo wifi. Tampoco está siempre en ellos si lo hacen. Tampoco el wifi está siempre activado si tienen uno. Pero, por encima de todo, el aspecto más ridículo es esta idea de que solo se puede encontrar en función de su dirección MAC / IP. Sí, * es * posible que las agencias de aplicación localicen dispositivos celulares, y sí, pueden hacer triangulación, y sí, es posible encontrar detalles adicionales sobre dónde vive una persona en función de su MAC o incluso su dirección IP (por obtener acceso a los registros del ISP, averiguar quién posee ese enrutador / dispositivo y qué dirección IP se emitió a ese enrutador en el momento de dicho incidente, etc. No es instantáneo como en las películas. Se necesitan órdenes de arresto, contactar a los ISP y más.

Incluso si su enrutador tuviera estos datos, la ID de MAC, ¿cómo averiguaría quién era cada persona? Supongo que si se tratara de una investigación criminal y alguien todavía usara el teléfono, la policía podría hacer coincidir la ID de MAC en su enrutador con la de su teléfono y eso sería una buena evidencia de que la persona estaba en o cerca de su casa. Pero necesitarías tener a esa persona ya atrapada. O ya los he encontrado (y espero que no hayan tirado el dispositivo). Tener estos datos no ayudaría a “encontrarlos”. Supongo que si supieras qué compañía tienen (Verizon, por ejemplo), entonces también podrías hacer que la policía haga una investigación con Verizon para determinar quién posee el dispositivo con esa ID de MAC. Pero ese es un proceso largo. No pueden simplemente hacer una búsqueda rápida en alguna computadora “maestra” que les gusta en las películas. Eso es todo ficción.

Si su pregunta no fue hecha de esta manera y más como en la “forma de película”, entonces todo esto es totalmente tonto.

Zach Swinford

Claro, si sabes quién es cada uno por dirección IP. Los registros del enrutador proporcionan errores, conexiones, desconexiones y un par de otras cosas. Algunos enrutadores proporcionan el tipo de dispositivo que está conectado, como un iPad Mini. Solo depende de cómo su enrutador registra las actividades.

Zach Swinford

More Interesting

¿Es posible usar un módem ADSL + enrutador como enrutador?

¿Por qué mi enrutador inalámbrico siempre cuelga?

¿Se puede rastrear un enrutador, especialmente si es robado?

¿Puedo usar un extensor de rango para conectar mi PC a la red doméstica y transmitir películas a través de un enrutador al televisor?

¿Cuál es la diferencia entre los enrutadores WRT54GL y WRT54G Linksys?

¿Por qué no puedo detectar mi enrutador desde mi iPhone?

¿Qué enrutador inalámbrico cubre un edificio de 3 pisos?

¿Cuáles son los mejores enrutadores VDSL2 Vectoring Pair Bonded en el mercado para oficinas domésticas que funcionarían con CenturyLink a una velocidad de 80M?

¿Qué causaría que mi enrutador desconecte todas las conexiones, tanto cableadas como inalámbricas, a intervalos aleatorios e impredecibles?

Cómo instalar el firmware DD-WRT en mi enrutador TP-Link TL-WR841ND con firmware original

¿Podemos usar enrutadores en el albergue? ¿Crea algún problema?

¿Cuál es el mejor enrutador inalámbrico que puedo obtener por menos de $ 100?

Cómo configurar un enrutador inalámbrico 3Com

Cómo restablecer un enrutador D-link

¿Es mejor que un cliente extensor inalámbrico use el mismo SSID o uno diferente del enrutador?