bue... el tema lo dice todo...
klaro esta ke existen varios auditores o programas pa ra joder redes inalambrika y me gustaria kompartir kon alguien o algunos (preguntas-respuestas-dudas-intereses-entre otros) en lo ke se refiere a esto...

bien sea en desencriptado wep/wpa u otra kosa sobre la IN-seguridad WIFI...
aklro esto es solo kon fines edukativos... jeje

¿Has leido el hilo del cómo romper WEP? Plantea tus dudas e intentaremos darles respuesta.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

pozzz... tengo algun soft por ahi pero el pedo es a la hora de conectarse kon el server ya ke da pedo kon el DNS o te konectas pero no recibes paketes..
interesante nop? ke krees ke sea...

ke krees ke sea...

Que no lo has leído :p

Lo que me dices es el típico "conectividad limitada o nula", ¿verdad?

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

cuando te dice que la conectividad es nula significa que no has puesto la contraseña correcta, bueno puede ser y por la culpa de otra cosa pero. Saludos

bue... el pedo es que la KEY me la dio aircrack.... entonces cual es la idea...
si la meto en un convertidor hex-asc sale una loquera..jeje
poz tonces despoes que se tiene la clave que se debe hacer...:confused:

poz aparte de clonar una mac or si el router tiene el filtrado de mac... :eek: ahhh por otro lado el pedo taria en el DHCP si ta desactivado..:( poz no te dara la DNS... ummm tonces qeu se puedes hacer agora...:rolleyes:

espero una sabia respuesta jeje (y):D

Salu2

bue... el pedo es que la KEY me la dio aircrack.... entonces cual es la idea...Usa aircrack sobre una captura de tráfico fresca para ver si desencripta el contenido de los paquetes cifrados capturados.

Si esto ocurre, es decir, si descifra correctamente el tráfico, entonces se trata de un filtrado de direcciones MAC o DHCP deshabilitado en el punto de acceso, algo cuya resolución es muy trivial.


si la meto en un convertidor hex-asc sale una loquera..jeje
poz tonces despoes que se tiene la clave que se debe hacer...:confused: La clave se puede especificar así tal cual, en hexadecimal, perfectamente.


poz aparte de clonar una mac or si el router tiene el filtrado de mac... :eek: ahhh por otro lado el pedo taria en el DHCP si ta desactivado..:( poz no te dara la DNS... ummm tonces qeu se puedes hacer agora...:rolleyes:
No es problema, los servidores de DNS son públicos, por lo que puedes especificar la dirección de uno o varios de ellos configurándolos manualmente. Por ejemplo, 80.58.0.33 para uno de telefónica (da igual el proveedor de servicios de internet que uses)

espero una sabia respuesta jeje (y):D Bueno, si no es sabia espero que la mía te valga igualmente :P

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

[QUOTE=j8k6f4v9j;135620] DHCP deshabilitado en el punto de acceso, algo cuya resolución es muy trivial.

jeje.. ok creo que ta todo claro... poz aircrack desencripta bien...
la mac ta clonada... la clave se introduce tal como la dio aircrack... no queda otra que el DHCP desactivado... asi que espero tu repuesta trivial...;)

por otro lado si se conecta a la red... es deir aparece como "conectado" pero no recibe paquetes??? :confused: que sera???

Salu2

Si la MAC es clonada, airdecap desencripta los NUEVOS paquetes capturados, apareces como "conectado" y conservas esa última captura fresca, la solución trivial es la siguiente:

Analizar el tráfico DESCIFRADO con tu herramienta de análisis favorita (tcpdump, wireshark, etc) para determinar el rango de la red y posteriormente configurar manualmente tu interfaz inalámbrica con una dirección IP dentro de dicho rango. Los que mejor suelen evidenciar dicho rango son las peticiones ARP, cuya respuesta suele ser responsabilidad del punto de acceso, que es a la vez puerta de enlace.

De este modo, si vemos que la puerta de enlace tiene la dirección IP privada 192.168.0.1 y vemos estaciones asociadas con las direcciones IP privadas 192.168.0.2 y 192.168.0.3, podemos probar TEMPORALMENTE (porque tarde o temprano aparecerá la estación 192.168.0.2 original) con la dirección IP privada 192.168.0.2 para la interfaz, la 192.168.0.1 para la puerta de enlace y por ejemplo 255.255.255.0 para la máscara de red. Como decía más arriba se puede configurar cualquier dirección de servidor de DNS público válido. Con esto ya deberíamos tener conexión a internet o al menos (si el cable de adsl por ejemplo estuviese desconectado) ping a la puerta de enlace.

Si esto ocurre, ya podemos comprobar con otra dirección IP privada dentro del mismo rango pero que no vaya a colisionar con las legítimas de la red original. Podemos usar una como 192.168.0.254 por ejemplo.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad: