Bueno, hay muchas formas de hacerlo, con filtrado de mac, poniendole password
a tu red, tal vez también sirva desactivar el dhcp....
Pero que tiene que ver eso con debian?

+1

Eso lo configuras en tu Access Point/Router y varia dependiendo del equipo que utilices.

Te acercas al router y le gritas: "QUILLO, VETE, VETE DE AQUÍ"

Busca el manual de usuario de tu router y lee sobre la configuración segura de tu wireless.

Saludos

gracias por responder

pero no lo puedo hacer desde la consola de linux?

con algun comando

Sí: quita el enrutador y conecta tu equipo con Debian directamente al cable de tu ISP (deberás agregarle otra tarjeta de red), luego instala los servicios que ordinariamente ofrecía tu enrutador, como DHCP, firewall, PPP, NAT, Port Forwarding (son los que se me ocurren así de rápido). Como tu equipo ahora será el intermediario entre tu intruso y la conexión a Internet entonces te será más fácil "desconectarlo" usando Debian, que es lo que pretendes.

Sin embargo yo no haría nada de eso ... porque para ello está el enrutador ;) . La verdad es que desde Debian no podrás cortar una conexión que está administrando tu enrutador. Mejor asegura tu enrutador y te olvidas del problema.

Sidd.

AGREGO: para que no se diga que no aporté nada con mi comentario:

Configura tu enrutador para que:

• no use WEP, sino WPA/WPA2, WPK
• no anuncie su SSID
• no use el rango de direcciones IP 192.168.1.0, sino distinto como 192.168.33.0 / 10.0.10.0
• no habilite el servicio DHCP (tendrás que asignar manualmente direcciones IP a cada equipo)
• no permita conexiones de direcciones MAC que no estén registradas

Saludos,
Sidd.

Excepto lo de cambiar WEP por WPA, elr esto de tus sugerencias son bastante poco útiles, solo echaran para atrás a alguienya de por si bastante incapaz de cracker una WPA, ¿no?.

Ocultar el SSID no sirve de nada contra un airodump. Lo de las direcciones IP también es bastante fácil de saltar, teniendo en cuenta que en el punto en que debería proteger el atacante ya ha pasado la barrera del cifrado y puede esnifar y desencriptar paquetes... Y lo mismo para el DHCP y el filtro de MACs, la manera más fácil de saltárselo es suplantando a algún equipo conectado, desconectandolo con un paquete de desautentificacion y usando su MAC y su IP...

Así que realmente solo te queda confiar en el cifrado WPA y que tu atacante no tenga un nvidia y muchas gnas de usar tu red...

Otra cosa que podrías hacer es aprovechar que está en tu red, probablemente confiado sin saber que tu lo sabes, e intentar sacarle alguna contraseña de algo e intentar negociar con él xD

Un nvidia? Porque un nvidia?

¿Por el tema de CUDA?

Más o menos: http://hothardware.com/News/Russian-Firm-Uses-NVIDIA-GPUs-To-Crack-WPA-W...

Gracias, no lo sabía, de todas maneras es una firma comercial que trata de vender un producto. Si este programa o método acelera cien veces el proceso, basta añadir un carácter mas a nuestra contraseña para que se multiplique exponencialmente. Una contraseña aleatoria suficientemente larga es imposible de sacar por fuerza bruta (con medios razonables).
En cuanto al tema original(perdón por desviarlo, bastaria poner una contraseña WPA de 20 caracteres aleatorios para garantizr que cualquier juanker pueda romperla.

Saludos.