06-09-2007, 05:01
bue... el tema lo dice todo...
klaro esta ke existen varios auditores o programas pa ra joder redes inalambrika y me gustaria kompartir kon alguien o algunos (preguntas-respuestas-dudas-intereses-entre otros) en lo ke se refiere a esto...
bien sea en desencriptado wep/wpa u otra kosa sobre la IN-seguridad WIFI...
aklro esto es solo kon fines edukativos... jeje
Última edición por r3dh4ck; 06-09-2007 a las 21:42
¿Has leido el hilo del cómo romper WEP? Plantea tus dudas e intentaremos darles respuesta.
Salu2
Keep on Rollin'
06-09-2007, 21:48
pozzz... tengo algun soft por ahi pero el pedo es a la hora de conectarse kon el server ya ke da pedo kon el DNS o te konectas pero no recibes paketes..
interesante nop? ke krees ke sea...
Que no lo has leídoIniciado por r3dh4ck
Lo que me dices es el típico "conectividad limitada o nula", ¿verdad?
Salu2
cuando te dice que la conectividad es nula significa que no has puesto la contraseña correcta, bueno puede ser y por la culpa de otra cosa pero. Saludos
09-09-2007, 23:47
bue... el pedo es que la KEY me la dio aircrack.... entonces cual es la idea...
si la meto en un convertidor hex-asc sale una loquera..jeje
poz tonces despoes que se tiene la clave que se debe hacer...
poz aparte de clonar una mac or si el router tiene el filtrado de mac...ahhh por otro lado el pedo taria en el DHCP si ta desactivado..
poz no te dara la DNS... ummm tonces qeu se puedes hacer agora...
espero una sabia respuesta jeje (y)
Salu2
Usa aircrack sobre una captura de tráfico fresca para ver si desencripta el contenido de los paquetes cifrados capturados.
Si esto ocurre, es decir, si descifra correctamente el tráfico, entonces se trata de un filtrado de direcciones MAC o DHCP deshabilitado en el punto de acceso, algo cuya resolución es muy trivial.
La clave se puede especificar así tal cual, en hexadecimal, perfectamente.si la meto en un convertidor hex-asc sale una loquera..jeje
poz tonces despoes que se tiene la clave que se debe hacer...
No es problema, los servidores de DNS son públicos, por lo que puedes especificar la dirección de uno o varios de ellos configurándolos manualmente. Por ejemplo, 80.58.0.33 para uno de telefónica (da igual el proveedor de servicios de internet que uses)poz aparte de clonar una mac or si el router tiene el filtrado de mac...
Bueno, si no es sabia espero que la mía te valga igualmente :Pespero una sabia respuesta jeje (y)
Salu2
[QUOTE=j8k6f4v9j;135620] DHCP deshabilitado en el punto de acceso, algo cuya resolución es muy trivial.
jeje.. ok creo que ta todo claro... poz aircrack desencripta bien...
la mac ta clonada... la clave se introduce tal como la dio aircrack... no queda otra que el DHCP desactivado... asi que espero tu repuesta trivial...
por otro lado si se conecta a la red... es deir aparece como "conectado" pero no recibe paquetes???
Salu2
Si la MAC es clonada, airdecap desencripta los NUEVOS paquetes capturados, apareces como "conectado" y conservas esa última captura fresca, la solución trivial es la siguiente:
Analizar el tráfico DESCIFRADO con tu herramienta de análisis favorita (tcpdump, wireshark, etc) para determinar el rango de la red y posteriormente configurar manualmente tu interfaz inalámbrica con una dirección IP dentro de dicho rango. Los que mejor suelen evidenciar dicho rango son las peticiones ARP, cuya respuesta suele ser responsabilidad del punto de acceso, que es a la vez puerta de enlace.
De este modo, si vemos que la puerta de enlace tiene la dirección IP privada 192.168.0.1 y vemos estaciones asociadas con las direcciones IP privadas 192.168.0.2 y 192.168.0.3, podemos probar TEMPORALMENTE (porque tarde o temprano aparecerá la estación 192.168.0.2 original) con la dirección IP privada 192.168.0.2 para la interfaz, la 192.168.0.1 para la puerta de enlace y por ejemplo 255.255.255.0 para la máscara de red. Como decía más arriba se puede configurar cualquier dirección de servidor de DNS público válido. Con esto ya deberíamos tener conexión a internet o al menos (si el cable de adsl por ejemplo estuviese desconectado) ping a la puerta de enlace.
Si esto ocurre, ya podemos comprobar con otra dirección IP privada dentro del mismo rango pero que no vaya a colisionar con las legítimas de la red original. Podemos usar una como 192.168.0.254 por ejemplo.
Salu2
Marcadores