Detectar intrusos en red wifi

[miguel86]

El hardware que hace wep puede hacer perfectamente wpa1, sólo hay que cambiar el firmware, no hay incompatibilidades a nivel de hardware entre wep y wpa1, otra cosa es que los fabricantes no hayan lanzado el firmware específico para que haga wpa1.

Sobre los ataques DOS al ser en una capa tan baja(mac) mientras no cambien esas tramas de desautentificación para que lleven algún tipo de autentificación del ap o algo así pués se podrán seguir haciendo facilmente con un portátil y el aireplay mismo para cualquier red wifi. aunque sea de toda una oficina..lo de las interferencias eso ya sería la leche..eso si que ya vamos para desesperar a cualquiera, yo se de alguno que vive al lado de una comisaría y por lo que tienen de anulador de frecuencias no puede poner wifi.

Un saludo

[j8k6f4v9j]

El hardware que hace wep puede hacer perfectamente wpa1, sólo hay que cambiar el firmware, no hay incompatibilidades a nivel de hardware entre wep y wpa1, otra cosa es que los fabricantes no hayan lanzado el firmware específico para que haga wpa1.

Sí, hablo de tarjetas que a pesar de tener chipsets "genéricos" están instaladas en equipos con windøws y no tienen controladores adecuados publicados.

Sobre los ataques DOS al ser en una capa tan baja(mac) mientras no cambien esas tramas de desautentificación para que lleven algún tipo de autentificación del ap o algo así pués se podrán seguir haciendo facilmente con un portátil y el aireplay mismo para cualquier red wifi. aunque sea de toda una oficina.

incluso se puede escribir una rutina que sólo envíe un par de paquetes de deasociación, como si proveniesen del mismo AP, sólo cuando "oigan" que se ha vuelto a asociar algún cliente. Eso también es para tirarse de los pelos y es muy fácil de hacer con un poco de shell scripting.

lo de las interferencias eso ya sería la leche..eso si que ya vamos para desesperar a cualquiera, yo se de alguno que vive al lado de una comisaría y por lo que tienen de anulador de frecuencias no puede poner wifi.

Con un microondas doméstico (sí, el de calentar la comida) y una antena direccional puedes freír cualquier comunicación de microondas (incluídas las de los 2.4Ghz). Eso sí, se contraviene la ley porque supera ligeramente la potencia de emisión máxima permitida

Salu2

Keep on Rollin'

[miguel86]

Una puntualización que me acabo de dar cuenta para el párrafo antes citado:

"Realmente, TKIP (WPA1) no es vulnerable: para cada paquete, el IV de 48-bit está mezclado con la clave temporal pairwise de 128-bit para crear una clave RC4 de 104-bit, por lo que no hay ninguna correlación de tipo estadístico . Es más, WPA proporciona contramedidas ante ataques activos (reinyección de tráfico), incluye un mensaje de integridad de código más fuerte (michael), y tiene un protocolo de autenticacaión muy robusto ("saludo" de 4 fases). La única vulnerabilidad a tener en cuenta es el ataque con diccionario, que falla si la contraseña es lo suficientemente robusta"

El saludo de 4 fases es en la fase 3 (derivación de claves) no es un protocolo de autenticación, la fase de autenticación sólo ocurre en la solución para redes empresariales y no para las wpa-psk (redes domésticas).

[j8k6f4v9j]

Quizá fuese un error de traducción mío. No lo puedo asegurar, puesto que no conservo los originales.

Salu2

Keep on Rollin'