Resultados 1 al 6 de 6

Tema: Lista de puntos de accesos invulnerables

  1. #1 Lista de puntos de accesos invulnerables 
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    Por fin he conseguido romper una clave WEP!!! ^^
    Pero ese no es el tema, lo he conseguido con el router de mi trabajo (modelo: 3com WL-542, proporcionado por ya.com). Pero el otro dia por aburrimiento, intente sacar la del router de mi novia(modelo: poner aqui) y de su vecino (modelo desconocido). Pero a la hora de intentar asociarme con el aireplay, no pude hacerlo, enviaba las peticiones pero no recibia respuesta, la señal era buena de las dos redes, de hecho, uno de los routers estaba a un metro.
    Y esto me llevo a pensar en ciertas cosas, lo primero, puede que estos routers/APs, seran invulnerables a estas clases de ataque?
    Que otra forma se podria reventar la contraseña??

    Aviso que en el supuesto, y bueno en la practica tambien fue asi, sin ningun cliente asociado, por lo que es necesario reinyectar trafico.

    Asi que como conclusion, a ver si me podeis dar una indicacion sobre la segunda pregunta. Y tambien podriamos ir poniendo los routers/APs con lo que no hayamos conseguido asociarnos o reinyectar trafico, para tener una lista de con cual no intentarlos.

    PD: Los modelos los pondre cuando los mire :P
    Última edición por smaug_; 15-10-2006 a las 20:07
    http://www.project-longinus.es
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    si has usado air/dump/play/crack , las marcas de cada router las sacas a partir de las MAC
    Practicamente todas las claves WEP , ya sea por inyeccion o por paciencia , se decodifican
    Hay bastantes parametros incognita en lo que estás haciendo como para poder saber que pasa .
    Si intentas asociarte a una red que no tiene clientes asociados , no necesariamente te permitirá conectarte .
    Puede ser que tenga un filtro de MACs , use IP fijas en una subred que no estés usando o estés usando DHCP server y la red no
    Existen varios programas muy simples (algunos freeware ) que actuan como alerta y/o bloqueo de intrusiones : mywifizone, wifidefense , etc.
    Existen routers , firewalls y software que detectan no solo los intentos de conexion , sino que permiten bloquearlos

    Para cada intento de intrusion siempre hay una medida/nivel de defensa superior ( hasta que alguien descubre un nuevo agujero de seguridad )
    Actualmente las redes wifi con WPA/WPA2 AES/TKIP son seguras.

    Recuerda que
    Entrar en una red ajena es ilegal
    Cuando entras en una red desconocida , no sabes quien está del otro lado
    Lo que tu intentas hacer , te lo pueden estar haciendo a ti
    Última edición por infopces; 15-10-2006 a las 18:15
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    Gracias por el aviso, pero las estoy haciendo en entorno controlado, la red de mi trabajo soy yo el administrador, asi que se perfectamente como esta compuesta, al igual que el router de mi novia, soy yo quien se lo configura y hace todo. Esto solo lo hago como pruebas por aburrimiento.
    Cita Iniciado por infopces
    Puede ser que tenga un filtro de MACs , use IP fijas en una subred que no estés usando o estés usando DHCP server y la red no
    como dije antes, no tiene filtros. Ademas la ip no tiene nada que ver cuando haces un ataque fakeauth con el aireplay.
    Cita Iniciado por infopces
    Existen routers , firewalls y software que detectan no solo los intentos de conexion , sino que permiten bloquearlos
    Solo esta el router de por medio, no hay nada mas. Y se que existen esos router, he de ahi este post, para hacer una lista de ellos.
    http://www.project-longinus.es
    Citar  
     

  4. #4  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Cita Iniciado por smaug_
    Por fin he conseguido romper una clave WEP!!! ^^
    Cómo se nota que le vas cogiendo el gustillo a GNU/linux

    Pero ese no es el tema, lo he conseguido con el router de mi trabajo (modelo: 3com WL-542, proporcionado por ya.com). Pero el otro dia por aburrimiento, intente sacar la del router de mi novia(modelo: poner aqui) y de su vecino (modelo desconocido). Pero a la hora de intentar asociarme con el aireplay, no pude hacerlo, enviaba las peticiones pero no recibia respuesta, la señal era buena de las dos redes, de hecho, uno de los routers estaba a un metro.
    Y esto me llevo a pensar en ciertas cosas, lo primero, puede que estos routers/APs, seran invulnerables a estas clases de ataque?
    Que otra forma se podria reventar la contraseña??
    smaug_ realmente no hay mucho problema si no te permite asociarte, ya que bastará con hacer el ataque -3 directamente usando como dirección de origen la de un cliente legítimo.

    Ciertamente hay una serie de puntos de acceso menos vulnerables que están proliferando en el mercado (no hay nada invulnerable ), pero no por el problema que estás comentando.

    Básicamente lo que está ocurriendo con estos puntos de acceso es que sueltan menos vectores de inicialización en una profundidad determinada, haciendo más difícil la deducción de la clave WEP.

    Otro problema es que parece que algunos modelos sueltan regularmente unos paquetes diseñados especialmente para engañar al programa encargado de hacer el ataque estadístico, provocando en éste un falso positivo.

    Asi que como conclusion, a ver si me podeis dar una indicacion sobre la segunda pregunta. Y tambien podriamos ir poniendo los routers/APs con lo que no hayamos conseguido asociarnos o reinyectar trafico, para tener una lista de con cual no intentarlos.
    Teniendo en cuenta que esto es una tecnología relativamente nueva, que aún se están elaborando listas de AP/características pienso que es mejor que vayan testeándolos todos. Como te digo más arriba, no hay puntos de acceso invulnerables, sino gente incompetente y métodos poco acertados

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Aug 2006
    Mensajes
    273
    Descargas
    0
    Uploads
    0
    Código PHP:
    Actualmente las redes wifi con WPA/WPA2 AES/TKIP son seguras 
    No del todo, eh? lei un comentario en una pagina hace algun tiempo y demostraban que tambien se podia sacar la clave, eso si, usando un diccionario donde estubiera esa clave dentro, pero bueno, ya es un comienzo, si tenemos en cuenta que a lo mejor ponen datos como fechas, nombres, etc..., si el router es de un conocido o investigando un poco se podria llegar a romper.

    Yo utilizaba 3 lineas en el troppix, lo probe con un router imagenio y mientras cenaba, me saco la clave (luego me viene el tecnico i me dice que nadie se va a parar 5 horas a desencriptar una clave teniendo mas redes abiertas) claaaaaaaaaaaaro, 5 horas...., (me parece increible q no den servicio wpa en fin, eso es otro tema) a ver si con esto te ayuda, pero bueno, supongo que estaran en el manual ese que postearon por aqui:

    airodump (tarjeta) (archivo) 9 1
    aireplay (tarjeta) -1 30 -e (ESSID) -a MAC -h 00:11:22:33:44:55
    aireplay (tarjeta) -3 -e (ESSID) -b MAC -h 00:11:22:33:44:55 -x 300

    los datos (como el canal i demas, cambialos como te convenga), espero que te sirva de algo, creo recordar que la tercera linea, se ponia cuando ya te aparecias ocmo autentificado en la red, pero bueno, yo le di a las 3 seguidas, i me fui, cuando volvi.... ahi staban los datas, Shiiiiiiiiiiiiiiiiiiiiiiiie!!!
    Citar  
     

  6. #6  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    LeRaS, si pones mi nick como contraseña a una red cifrada con WPA/TKIP.... yo consideraría a esa red bastante segura

    PD: Una clave imagenio es posible sacarla en apenas unos pocos segundos :P

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. accesos directos en linux
    Por 1fluke2 en el foro LINUX - MAC - OTROS
    Respuestas: 11
    Último mensaje: 18-12-2009, 23:28
  2. Puntos movistar gratis o menos saldo???
    Por Barba en el foro TELEFONIA
    Respuestas: 2
    Último mensaje: 23-03-2008, 22:15
  3. Respuestas: 0
    Último mensaje: 11-02-2007, 12:51
  4. Comprobar accesos a un fichero
    Por Malenko en el foro GENERAL
    Respuestas: 4
    Último mensaje: 02-11-2006, 19:38
  5. Puntos en clave de red
    Por qscar en el foro INGENIERIA INVERSA
    Respuestas: 1
    Último mensaje: 14-05-2006, 22:22

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •