[SOLUCIONADO] Cómo reportar un error de seguridad

Hola Amigos del foro!!
Pido perdón de antemano porque no se si este tema ya se trato, busque algunas palabras claves y no logre encontrar nada.

Les comento, un vecino tiene una Pyme importante en la ciudad donde vivo y como es vecino, su red Wifi con contraseña WPA2 y WPS activo, tiene alcance hasta mi casa sin problemas.
Logre acceder a la Red, a las configuraciones del router, a un sistema DVR que tiene instalado, con credenciales de invitado a través de Samba pude acceder a la PC del mostrador y a un servidor donde tiene cientos de documentos muy importantes a juzgar por los nombres de archivo. Y todavía no corrí nessus, pero seguramente voy a encontrar más vulnerabilidades, puedo hacer una lista larga.
Me gustaría reportarlo por 2 motivos, por un lado, es buen tipo, es una persona laburadora se merece que lo reporte, por otro lado reportando puedo llegar a agarrar un trabajo para auditar la seguridad y solucionar dichos fallos, pero para ver todo lo que vi, accedí a su red y sin su consentimiento, por lo que si lo reporto y no lo toma tan bien, podría tener un problema legal.
Han estado en este tipo de encrucijadas? Que hicieron? Me gustaría escuchar experiencias de como hicieron para reportar los fallos desde que punto de vista, como hicieron para ser cautelosos?

He visto diferentes reacciones ante esa situación que relatas; desde agradecer/buscar solución/contratar, a llamar delincuente y todo lo demás.

Como es tu vecino, ¿tienes posibilidad de hablar (sin todavía decir lo que descubriste) para hacerte una idea de una posible reacción? Algo así  como tantear el camino.

Saludos

Gabriela.

Si, tengo la posibilidad de hablar, de echo tiene un edificio el vecino, donde en la planta baja tiene su empresa de mas de 20 años y yo alquilo en el mismo edificio, por lo que me lo cruzo todos los días cuando entro y salgo en horario laboral, no tengo mayor trato que saludarlo y pagarle el alquiler, pero la posibilidad de hablar, existe...

Según escribiste parece buena gente.
Pero nunca se sabe la reacción... y vaya que tengas problemas legales.

Vas y le dices lo que descubriste, y encima termina poniéndote una denuncia; ser buena gente no significa comprender todo este tema de la seguridad y más que está todo el mito de los "hackers".

Saludos

Gabriela

Saludos.

Habla con el y reporta el fallo de como lograste entrar (no profundices mucho, sobre los documentos a los que llegaste ni lo de samba) dile que hay muchas cosas que no estan debidamente configuradas y que a la larga eso podra ser perjudicial para el, bajo ninguna circunstancias le hables de dinero, ni te ofrezcas a hacer el trabajo tu ya que podria tomarse como una forma de extorsion, manipullacion o interes financiero tu accion de ayudar.

Imagino que habras tirado por el acceso WPS para entrar, asi que solo dile que estabas haciendo unas prubeas al azar y que sin querer seleccionaste su red (dile que solo aparecen las direcciones fisicas hexadecimales y no los nombres de las redes) por tanto no sabias que era su red.

Muestrate colaborador y responsable, pero recuerda nunca le digas que entraste a su DVR ni a los documentos del equipo mostrador, ya que seras responsable de cualquier cosa que le pase en los proximos 3 años, solo dile lo de que accediste a su red y punto.

Saludos y cuenta que tal todo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos.

Habla con el y reporta el fallo de como lograste entrar (no profundices mucho, sobre los documentos a los que llegaste ni lo de samba) dile que hay muchas cosas que no estan debidamente configuradas y que a la larga eso podra ser perjudicial para el, bajo ninguna circunstancias le hables de dinero, ni te ofrezcas a hacer el trabajo tu ya que podria tomarse como una forma de extorsion, manipullacion o interes financiero tu accion de ayudar.

Imagino que habras tirado por el acceso WPS para entrar, asi que solo dile que estabas haciendo unas prubeas al azar y que sin querer seleccionaste su red (dile que solo aparecen las direcciones fisicas hexadecimales y no los nombres de las redes) por tanto no sabias que era su red.

Muestrate colaborador y responsable, pero recuerda nunca le digas que entraste a su DVR ni a los documentos del equipo mostrador, ya que seras responsable de cualquier cosa que le pase en los proximos 3 años, solo dile lo de que accediste a su red y punto.

Saludos y cuenta que tal todo.

Efectivamente, pude ingresar gracias al WPS (Use Reaver) y ahi empece a escanear con Fing desde Android los dispositivos conectados y por cada dispositivo conectado escanear los servicios, y a partir de ahi traté de acceder a dichos servicios usando credenciales por defecto o de invitado en caso de windows, nada muy avanzado...

Me parece buena idea lo que planteas.. Es cierto que uno no tiene porque dar tantos detalles, simplemente reportar que su clave wifi no es segura, y que cualquiera desde adentro de la red podría tener acceso a información que el desea que sea privada.