Lista de puntos de accesos invulnerables

[smaug_]

Por fin he conseguido romper una clave WEP!!! ^^
Pero ese no es el tema, lo he conseguido con el router de mi trabajo (modelo: 3com WL-542, proporcionado por ya.com). Pero el otro dia por aburrimiento, intente sacar la del router de mi novia(modelo: poner aqui) y de su vecino (modelo desconocido). Pero a la hora de intentar asociarme con el aireplay, no pude hacerlo, enviaba las peticiones pero no recibia respuesta, la señal era buena de las dos redes, de hecho, uno de los routers estaba a un metro.
Y esto me llevo a pensar en ciertas cosas, lo primero, puede que estos routers/APs, seran invulnerables a estas clases de ataque?
Que otra forma se podria reventar la contraseña??

Aviso que en el supuesto, y bueno en la practica tambien fue asi, sin ningun cliente asociado, por lo que es necesario reinyectar trafico.

Asi que como conclusion, a ver si me podeis dar una indicacion sobre la segunda pregunta. Y tambien podriamos ir poniendo los routers/APs con lo que no hayamos conseguido asociarnos o reinyectar trafico, para tener una lista de con cual no intentarlos.

PD: Los modelos los pondre cuando los mire :P

[infopces]

si has usado air/dump/play/crack , las marcas de cada router las sacas a partir de las MAC
Practicamente todas las claves WEP , ya sea por inyeccion o por paciencia , se decodifican
Hay bastantes parametros incognita en lo que estás haciendo como para poder saber que pasa .
Si intentas asociarte a una red que no tiene clientes asociados , no necesariamente te permitirá conectarte .
Puede ser que tenga un filtro de MACs , use IP fijas en una subred que no estés usando o estés usando DHCP server y la red no
Existen varios programas muy simples (algunos freeware ) que actuan como alerta y/o bloqueo de intrusiones : mywifizone, wifidefense , etc.
Existen routers , firewalls y software que detectan no solo los intentos de conexion , sino que permiten bloquearlos

Para cada intento de intrusion siempre hay una medida/nivel de defensa superior ( hasta que alguien descubre un nuevo agujero de seguridad )
Actualmente las redes wifi con WPA/WPA2 AES/TKIP son seguras.

Recuerda que

Entrar en una red ajena es ilegal
Cuando entras en una red desconocida , no sabes quien está del otro lado
Lo que tu intentas hacer , te lo pueden estar haciendo a ti

[smaug_]

Gracias por el aviso, pero las estoy haciendo en entorno controlado, la red de mi trabajo soy yo el administrador, asi que se perfectamente como esta compuesta, al igual que el router de mi novia, soy yo quien se lo configura y hace todo. Esto solo lo hago como pruebas por aburrimiento.

Puede ser que tenga un filtro de MACs , use IP fijas en una subred que no estés usando o estés usando DHCP server y la red no

como dije antes, no tiene filtros. Ademas la ip no tiene nada que ver cuando haces un ataque fakeauth con el aireplay.

Existen routers , firewalls y software que detectan no solo los intentos de conexion , sino que permiten bloquearlos

Solo esta el router de por medio, no hay nada mas. Y se que existen esos router, he de ahi este post, para hacer una lista de ellos.

[j8k6f4v9j]

Por fin he conseguido romper una clave WEP!!! ^^

Cómo se nota que le vas cogiendo el gustillo a GNU/linux

Pero ese no es el tema, lo he conseguido con el router de mi trabajo (modelo: 3com WL-542, proporcionado por ya.com). Pero el otro dia por aburrimiento, intente sacar la del router de mi novia(modelo: poner aqui) y de su vecino (modelo desconocido). Pero a la hora de intentar asociarme con el aireplay, no pude hacerlo, enviaba las peticiones pero no recibia respuesta, la señal era buena de las dos redes, de hecho, uno de los routers estaba a un metro.
Y esto me llevo a pensar en ciertas cosas, lo primero, puede que estos routers/APs, seran invulnerables a estas clases de ataque?
Que otra forma se podria reventar la contraseña??

smaug_ realmente no hay mucho problema si no te permite asociarte, ya que bastará con hacer el ataque -3 directamente usando como dirección de origen la de un cliente legítimo.

Ciertamente hay una serie de puntos de acceso menos vulnerables que están proliferando en el mercado (no hay nada invulnerable ), pero no por el problema que estás comentando.

Básicamente lo que está ocurriendo con estos puntos de acceso es que sueltan menos vectores de inicialización en una profundidad determinada, haciendo más difícil la deducción de la clave WEP.

Otro problema es que parece que algunos modelos sueltan regularmente unos paquetes diseñados especialmente para engañar al programa encargado de hacer el ataque estadístico, provocando en éste un falso positivo.

Asi que como conclusion, a ver si me podeis dar una indicacion sobre la segunda pregunta. Y tambien podriamos ir poniendo los routers/APs con lo que no hayamos conseguido asociarnos o reinyectar trafico, para tener una lista de con cual no intentarlos.

Teniendo en cuenta que esto es una tecnología relativamente nueva, que aún se están elaborando listas de AP/características pienso que es mejor que vayan testeándolos todos. Como te digo más arriba, no hay puntos de acceso invulnerables, sino gente incompetente y métodos poco acertados

Salu2

[LeRaS]

Código PHP:

Actualmente las redes wifi con WPA/WPA2 AES/TKIP son seguras 


No del todo, eh? lei un comentario en una pagina hace algun tiempo y demostraban que tambien se podia sacar la clave, eso si, usando un diccionario donde estubiera esa clave dentro, pero bueno, ya es un comienzo, si tenemos en cuenta que a lo mejor ponen datos como fechas, nombres, etc..., si el router es de un conocido o investigando un poco se podria llegar a romper.

Yo utilizaba 3 lineas en el troppix, lo probe con un router imagenio y mientras cenaba, me saco la clave (luego me viene el tecnico i me dice que nadie se va a parar 5 horas a desencriptar una clave teniendo mas redes abiertas) claaaaaaaaaaaaro, 5 horas...., (me parece increible q no den servicio wpa en fin, eso es otro tema) a ver si con esto te ayuda, pero bueno, supongo que estaran en el manual ese que postearon por aqui:

airodump (tarjeta) (archivo) 9 1
aireplay (tarjeta) -1 30 -e (ESSID) -a MAC -h 00:11:22:33:44:55
aireplay (tarjeta) -3 -e (ESSID) -b MAC -h 00:11:22:33:44:55 -x 300

los datos (como el canal i demas, cambialos como te convenga), espero que te sirva de algo, creo recordar que la tercera linea, se ponia cuando ya te aparecias ocmo autentificado en la red, pero bueno, yo le di a las 3 seguidas, i me fui, cuando volvi.... ahi staban los datas, Shiiiiiiiiiiiiiiiiiiiiiiiie!!!

[j8k6f4v9j]

LeRaS, si pones mi nick como contraseña a una red cifrada con WPA/TKIP.... yo consideraría a esa red bastante segura

PD: Una clave imagenio es posible sacarla en apenas unos pocos segundos :P

Salu2