Holaa!! Cuando me conecto a redes con ip estatica no me da la puerta de enlace del router y no se como poder conseguirla para configurar mi conexion. Alguien me podria decir donde conseguir informacion para solucionar mi problema o algun programa. Gracias
Con wifislax lo podria solucionar??

Si estas en windows pasa un sniffer, por ejemplo el wireshark (ethereal), puedes ver los paquetes que viajan por la red poniendo tu adptador-wireless en modo promiscuo... ves las ips y eso... y con un poco de imaginacion sacas la puerta de enlace y la subred en la que puedes ponerte una ip.

Gracias, lo esoy buscando. Pero... como pongo bajo windows la tarjeta en modo promiscuo, o me la pone el propio programa??
Un Saludo

Todavia sigo sin poder averiguar la puerta de enlace. Tengo conexion pero con Direccion Privada Automatica, y el router no envia ningun paquete. Donde podria conseguir informacion relacionada con esto, manuales,etc.

Gracias

Creo que alguna distro especializada como Backtrack te ayudaria, ya que trae las herramientas necesarias.

En Windøws el problema es que muchas tarjetas parecen estar en modo promiscuo pero no lo están.

Evidentemente, si la red no tiene un servicio de DHCP activo, nadie te va a dar la puerta de enlace, por lo que deberás monitorizar el tráfico con, por ejemplo, las herramientas que clarinetista te indica.

No hablas sobre seguridad, pero esa situación es la típica que sucede cuando se introduce una contraseña incorrecta para la seguridad WEP

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

El tema es que se conecta a una wlan_xx, o por lo menos eso dice, y envia paquetes pero no recibe ninguno. Utilizo el wireshark y look@lan pero no consigo atrapar paquetes. Porque no los recibe. como se donde manda los paquetes enviados.

Un Sludo

Yo lo que haría sería ejecutar el backtrack y correr el airodump para capturar tráfico y guardar la captura .cap, así evitarías el tema de capturar con tu tarjeta en windows, después abrir los archivos .cap con un sniffer por ejemplo commview for wifi y ya observando el tráfico sacas la puerta de enlace los dns...

Es importante configurar bien tu equipo dentro de esa red si no las cosas no van a ir bien. Si no tienes una ip dentro del rango de esa red entonces para cualquier dispositivo de esa red estarás fuera de esa red, es decir, ese dispositivo (ya sea la puerta de enlace, un equipo, cualquier dispositivo que quiera enviarte un paquete ip) mirará su tabla de rutas, verá que no estas dentro de la red y actuará conforme ha de hacer con un equipo que no está dentro de la red, es decir en vez de mandárte a ti el paquete ip como ve que no estás dentro de la red la envia al router correspondiente para que la encamine.
Por ejemplo, con lo que te sueles encontrar en estos casos de robarle la wifi al vecino que tiene adsl con timofonica es con una red de ips privadas conectadas al punto de acceso que hace también de router que te conecta a la red internet.

Imagina que que la red anterior formada es de clase C 169.254.5.0/24, es decir los equipos de esa red tienen direcciones privadas que van desde la 169.254.5.1 a la 169.254.5.254, y el router inalámbrico que engancha con internet y que hace de punto de acceso tiene por ejemplo la 169.254.5.7. Resumiendo, las tablas de rutas de los equipos de esa red dicen que lo que no vaya dirigido a un equipo dentro de esa red (es decir que posea una ip dentro del rango de la red) se le manda a la puerta de enlace (router inalámbrico) para que lo encamine a internet.

Si en este caso tu te pones una ip que es por ejemplo la 98.100.143.145, cuando la puerta de enlace (o cualquier dispositivo de la red 169.254.5.0/24) te envíe un paquete ip, verán que tu te encuentras "del lado de internet",por ejemplo la puerta de enlace lo mandará por el interfaz del adsl por eso no te llega ninguna trama.
Fíjate en que el problema no está en que no puedas mandar una trama a la puerta de enlace o a cualquier otro dispositivo de la red utilizando las direcciones físicas, el problema es que desde el punto de vista de las direcciones lógicas os encontrais en diferentes redes.

Es decir para tu caso te encontrarás con que tus tramas llegan a la puerta de enlace pero no recibes nada, es por eso que los paquetes enviados no te llegan de vuelta, has de ponerte una ip del rango de la red.

Como el dhcp está deshibilitado tendrás que averiguarlo analizando el tráfico. Si ves una trama cuya ip destino es una ip de internet llevará la MAC destino de la puerta de enlace, has de colocar como puerta de enlace la ip que corresponde a esa MAC, si ves una consulta DNS pon como tu dirección DNS la ip destino de esa consulta, o para ahorrartelo pon por ejemplo los dns de telefónicas que son conocidos y yá está.
Es sencillo sacar la configuración de la red si tienes nociones porque esto no es algo mecánico depende de la configuración de la red es cuestión de escuchar el tráfico y saber interpretarlo.

Para tu caso yo lo que haría sería con el commview for wifi cuando escaneas las wifis ahí te dice el BSSID de la red wifi y la ip de ese BSSID (la ip del punto de acceso), coloca esa ip como puerta de enlace.

Otra cosa que puedes hacer pienso yo es poner aquí unas capturas para que te digamos cuál es la puerta de enlace, una dirección ip válida dentro de la red etc, es que como he dicho todo eso depende de como esté formada la red si por ejemplo el punto de acceso no hace función de router sino que está conectado al router a través de un cable y hace sólo de infraestructura conectando la wifi con ese router, entonces la ip a colocar como puerta de enlace ya no es la que tienes que buscar que corresponda con el BSSID (un punto de acceso suele tener muchas funcionalidades, de bridge, de router, habría que ver de que o que cosas está haciendo). Mi consejo más práctico si te cuesta interpretar el tráfico es que con el commview for wifi mires una trama dirijida a una ip de internet te fijes en la mac destino y coloques como puerta de enlace la ip que corresponde con esa mac destino. Pero como he dicho lo mejor es que pegues aquí las capturas.

Sobre como ver que pasa con las tramas que mandas y por qué no recibes nada, haz ping a un equipo de la red (un equipo de la red que hayas visto en la capturas que tienes), o más fácil, en el airodump fíajte en la parte de stations quién esta conectado a la red apuntas la mac y luego con el commview por wifi miras el tráfico de esa captura del airodump y miras cual es la ip que corresponde con esa mac, haz ping a esa ip, si ese equipo no está en la parte cableada verás una trama que dentro tiene un icmp de respuesta que parte de ese equipo con destino la ip que te hayas puesto tú (en windows cuando pones lo de obtener ip automáticamente y no obtiene la ip de la red por el dhcp se inventa una ip no me acuerdo cuál), esa respuesta al ping tendrá la dirección ip destino la tuya y al no ser tu ip una del rango de la red la manda al router para que la encamine, es decir la trama respuesta del ping tendrá ip destino la tuya y MAC destino la del router en vez de ip destino la tuya y MAC la tuya (Qué debería ser así puesto que te encuentras dentro de la red!,pero claro al tener una ip que no pertenece a esa red los equipos actúan conforme a ello).

Espero haberte ayudado.
Un saludo

Yo lo que haría sería ejecutar el backtrack y correr el airodump para capturar tráfico y guardar la captura .cap, así evitarías el tema de capturar con tu tarjeta en windows, después abrir los archivos .cap con un sniffer por ejemplo commview for wifi y ya observando el tráfico sacas la puerta de enlace los dns...

Es importante configurar bien tu equipo dentro de esa red si no las cosas no van a ir bien. Si no tienes una ip dentro del rango de esa red entonces para cualquier dispositivo de esa red estarás fuera de esa red, es decir, ese dispositivo (ya sea la puerta de enlace, un equipo, cualquier dispositivo que quiera enviarte un paquete ip) mirará su tabla de rutas, verá que no estas dentro de la red y actuará conforme ha de hacer con un equipo que no está dentro de la red, es decir en vez de mandárte a ti el paquete ip como ve que no estás dentro de la red la envia al router correspondiente para que la encamine.
Por ejemplo, con lo que te sueles encontrar en estos casos de robarle la wifi al vecino que tiene adsl con timofonica es con una red de ips privadas conectadas al punto de acceso que hace también de router que te conecta a la red internet.

Imagina que que la red anterior formada es de clase C 169.254.5.0/24, es decir los equipos de esa red tienen direcciones privadas que van desde la 169.254.5.1 a la 169.254.5.254, y el router inalámbrico que engancha con internet y que hace de punto de acceso tiene por ejemplo la 169.254.5.7. Resumiendo, las tablas de rutas de los equipos de esa red dicen que lo que no vaya dirigido a un equipo dentro de esa red (es decir que posea una ip dentro del rango de la red) se le manda a la puerta de enlace (router inalámbrico) para que lo encamine a internet.

Si en este caso tu te pones una ip que es por ejemplo la 98.100.143.145, cuando la puerta de enlace (o cualquier dispositivo de la red 169.254.5.0/24) te envíe un paquete ip, verán que tu te encuentras "del lado de internet",por ejemplo la puerta de enlace lo mandará por el interfaz del adsl por eso no te llega ninguna trama.
Fíjate en que el problema no está en que no puedas mandar una trama a la puerta de enlace o a cualquier otro dispositivo de la red utilizando las direcciones físicas, el problema es que desde el punto de vista de las direcciones lógicas os encontrais en diferentes redes.

Es decir para tu caso te encontrarás con que tus tramas llegan a la puerta de enlace pero no recibes nada, es por eso que los paquetes enviados no te llegan de vuelta, has de ponerte una ip del rango de la red.

Como el dhcp está deshibilitado tendrás que averiguarlo analizando el tráfico. Si ves una trama cuya ip destino es una ip de internet llevará la MAC destino de la puerta de enlace, has de colocar como puerta de enlace la ip que corresponde a esa MAC, si ves una consulta DNS pon como tu dirección DNS la ip destino de esa consulta, o para ahorrartelo pon por ejemplo los dns de telefónicas que son conocidos y yá está.
Es sencillo sacar la configuración de la red si tienes nociones porque esto no es algo mecánico depende de la configuración de la red es cuestión de escuchar el tráfico y saber interpretarlo.

Para tu caso yo lo que haría sería con el commview for wifi cuando escaneas las wifis ahí te dice el BSSID de la red wifi y la ip de ese BSSID (la ip del punto de acceso), coloca esa ip como puerta de enlace.

Otra cosa que puedes hacer pienso yo es poner aquí unas capturas para que te digamos cuál es la puerta de enlace, una dirección ip válida dentro de la red etc, es que como he dicho todo eso depende de como esté formada la red si por ejemplo el punto de acceso no hace función de router sino que está conectado al router a través de un cable y hace sólo de infraestructura conectando la wifi con ese router, entonces la ip a colocar como puerta de enlace ya no es la que tienes que buscar que corresponda con el BSSID (un punto de acceso suele tener muchas funcionalidades, de bridge, de router, habría que ver de que o que cosas está haciendo). Mi consejo más práctico si te cuesta interpretar el tráfico es que con el commview for wifi mires una trama dirijida a una ip de internet te fijes en la mac destino y coloques como puerta de enlace la ip que corresponde con esa mac destino. Pero como he dicho lo mejor es que pegues aquí las capturas.

Sobre como ver que pasa con las tramas que mandas y por qué no recibes nada, haz ping a un equipo de la red (un equipo de la red que hayas visto en la capturas que tienes), o más fácil, en el airodump fíajte en la parte de stations quién esta conectado a la red apuntas la mac y luego con el commview por wifi miras el tráfico de esa captura del airodump y miras cual es la ip que corresponde con esa mac, haz ping a esa ip, si ese equipo no está en la parte cableada verás una trama que dentro tiene un icmp de respuesta que parte de ese equipo con destino la ip que te hayas puesto tú (en windows cuando pones lo de obtener ip automáticamente y no obtiene la ip de la red por el dhcp se inventa una ip no me acuerdo cuál), esa respuesta al ping tendrá la dirección ip destino la tuya y al no ser tu ip una del rango de la red la manda al router para que la encamine, es decir la trama respuesta del ping tendrá ip destino la tuya y MAC destino la del router en vez de ip destino la tuya y MAC la tuya (Qué debería ser así puesto que te encuentras dentro de la red!,pero claro al tener una ip que no pertenece a esa red los equipos actúan conforme a ello).

Espero haberte ayudado.
Un saludo

Otra manera que se me ocurre es con el airodump capturar arps y luego con el commview fijarte si aparece algun arp replay con dirección origen del punto de acceso(bssid) si es así ya tendrás la ip del punto de acceso que en este tipo de redes (las del vecino con adsl con router inalambrico) suele hacer también de puerta de enlace. Esta manera de hacerlo es fácil, si no obtienes arp desasocia a los que esten conectados con el deauth del aireplay, al conectarse lo más seguro es que captures algún arp (salvo cosas raras como que tengan la tabla arp estática o que no te lleguen o lleguen con errores las tramas).
La forma genérica de averiguar la configuración de una red es escuchando el tráfico y interpretándolo.

Puedes probar a ponerte tambíen las configuraciones típicas de este tipo de redes y probar un scaneo por ejemplo con cain o look@lan.

Salu2

El tema es que se conecta a una wlan_xx, o por lo menos eso dice, y envia paquetes pero no recibe ninguno. Utilizo el wireshark y look@lan pero no consigo atrapar paquetes. Porque no los recibe. como se donde manda los paquetes enviados.¿Configuraste bien la ip, gateway y todo lo demas?

PD:Recien me doy cuenta que el tema ya tiene bastante tiempo. A ver si algun moderador, hace el favor de borrar mi post porque creo que a estas alturas esta demas