¿Sniffing en una red Wifi?

**Camarada** · 09-06-2010, 17:32

Hola,

quería saber si es posible que alguien, utilizando un Sniffer como Cain & Abel por ejemplo, capture contraseñas si está conectado a una red Wifi compartida por varios ordenadores.

Tenemos una biblioteca con varios ordenadores a los que se puede acceder con cuentas de invitado y conectarse a la red Wifi del lugar. Por lo tanto, ningún usuario podría instalar en estos ordenadores un programa de este tipo, porque no tiene privilegios de administrador.

El problema que veo, es que a la red Wifi de la biblioteca se puede conectar también gente desde su propio portátil. ¿Es posible que alguien pueda hacer Sniffing desde su propio ordenador y captar información privada de los usuarios de la red Wifi de la bilioteca? En caso de que se pueda, ¿de qué forma podríamos defendernos?

**Fruit** · 09-06-2010, 18:39

Si alguien tiene acceso a la red de la biblioteca, puede hacer sniffing de todo lo que los demás ordenadores hacen al interactuar con la red. Es una simple limitación técnica, y no hay manera de evitarlo.

**Camarada** · 09-06-2010, 18:57

¿Quieres decir que con el simple hecho de estar conectado, cualquiera puede hacerlo?

**Fruit** · 09-06-2010, 19:01

Exactamente.

**Camarada** · 09-06-2010, 19:13

Gracias por aclararmelo;

ya que estoy puesto en el tema, quería preguntarte también si existen posibilidades de escalar derechos desde simples cuentas de invitado: como te dije antes, los alumnos solo pueden acceder a los ordenadores desde cuentas de invitado, pero, al margen de lo que hablamos ayer sobre los Live CD, y lo que hemos comentado hoy, del sniffing,¿existen más posibilidades de que un usuario invitado se haga administrador?

**Fruit** · 09-06-2010, 19:19

No se me ocurren. Eso sí, muy importante: pon una contraseña a la cuenta Administrador. Con esto no quiero decir que crees una cuenta con privilegios de administrador y que le pongas contraseña, quiero decir que le pongas contraseña a la propia cuenta "Administrador". Si no lo haces, se puede reiniciar el PC en modo a prueba de fallos y loguearse usando esa cuenta.

**foxwar** · 09-06-2010, 20:10

Si estas pensando en la confidencialidad, podrías colocar otro router wifi, para que los pcs locales se conecten mediante contraseña WPA y los demás que se conecten al otro router con la clave abierta.

Saludos

**Camarada** · 09-06-2010, 23:13

Ok, gracias por las respuestas.

Volviendo al tema de los sniffers, ¿podríais decirme alguna manera de poner a prueba a mi propia instalación?

Si conocéis algún sniffer sencillo de usar que me permita hacerme una idea os lo agredecería mucho; conozco el programa Cain y Abel, más no lo he probado.

**Fruit** · 09-06-2010, 23:22

Pues está Wireshark por ejemplo, sólo tienes que poner la tarjeta en modo 'promiscuo' para poder ver todos los paquetes que tu tarjeta de red sea capaz de escuchar.

Ni idea de cómo se hace en Windows.

**4v7n42** · 09-06-2010, 23:56

Iniciado por Fruit

Pues está Wireshark por ejemplo, sólo tienes que poner la tarjeta en modo 'promiscuo' para poder ver todos los paquetes que tu tarjeta de red sea capaz de escuchar.

Ni idea de cómo se hace en Windows.

Se necesitan cambiar los drivers de la tarjeta para poder hacerlo.

http://hwagm.elhacker.net/windriver/monitordriver.htm

Tal ves le convendría mas bajarse una distro especializada como Backtrack.

**Camarada** · 10-06-2010, 00:04

¿Podrías explicarme las diferencias que hay entre la función de sniffing de Backtrack y cualquier sniffer que ejecutas remotamente, como puede ser Whireshark o Cain y Abel?

¿Qué ventajas tienen unos y otros?
Gracias de antemano

**Fruit** · 10-06-2010, 00:11

Pues que usar el Backtrack te lo dejará todo hecho, mientras que en Windows tendrás que comerte la cabeza con los drivers.

El programa que usarás probablemente sea el mismo, Wireshark.

Por otra parte, te digo que podrás ver simplemente todo, no hace falta ni que lo pruebes.

**Camarada** · 10-06-2010, 00:22

Iniciado por Fruit

Pues que usar el Backtrack te lo dejará todo hecho, mientras que en Windows tendrás que comerte la cabeza con los drivers.

Por otra parte, te digo que podrás ver simplemente todo, no hace falta ni que lo pruebes.

¿Quieres decir que Backtrack "te da" directamente todas las contraseñas?

**Fruit** · 10-06-2010, 01:48

¿Pero tú qué contraseñas quieres?

**4v7n42** · 10-06-2010, 04:32

Iniciado por Camarada

¿Podrías explicarme las diferencias que hay entre la función de sniffing de Backtrack y cualquier sniffer que ejecutas remotamente, como puede ser Whireshark o Cain y Abel?

¿Qué ventajas tienen unos y otros?
Gracias de antemano

Cain y Abel es un sniffer, que ademas puede crackear passwords.
Wireshark tambien es un sniffer, el mas potente diria yo, pero no tiene la capacidad de crackear claves.

BackTrack es una distro de Linux orientada a auditorias de seguridad, entre sus herramientas esta Wireshark, que se usa para sniffear la red.

**Camarada** · 10-06-2010, 12:28

No me refería a ninguna contraseña en particular, sino a la posibilidad de que alguien se hiciera con datos ajenos...

Una pregunta más. ¿Es posible hacer sniffing a través de una red VPN?

Los usuarios de la biblioteca tienen también la posibilidad de rellenar una solicitud para tener acceso al catálogo privado de la bilioteca (revista electrónicas, bases de datos, etc?. ¿Podría alguien desde su casa aprovecharse de esto de alguna forma?

**4v7n42** · 10-06-2010, 23:10

Iniciado por Camarada

No me refería a ninguna contraseña en particular, sino a la posibilidad de que alguien se hiciera con datos ajenos...

Una pregunta más. ¿Es posible hacer sniffing a través de una red VPN?

Los usuarios de la biblioteca tienen también la posibilidad de rellenar una solicitud para tener acceso al catálogo privado de la bilioteca (revista electrónicas, bases de datos, etc?. ¿Podría alguien desde su casa aprovecharse de esto de alguna forma?

Me parece que si se puede sniffear una VPN, otra cosa es que los datos obtenidos sirvan, que no van a servir, porque están encriptados.

**Fruit** · 10-06-2010, 23:34

Iniciado por Camarada

Los usuarios de la biblioteca tienen también la posibilidad de rellenar una solicitud para tener acceso al catálogo privado de la bilioteca (revista electrónicas, bases de datos, etc?. ¿Podría alguien desde su casa aprovecharse de esto de alguna forma?

Si pones un control por dirección IP (que el servidor sólo responda peticiones a IPs de la red local, por ejemplo), no.

**j8k6f4v9j** · 11-06-2010, 00:36

Esto es ir a ciegas

Más vale saber muy bien qué es lo que hay (segmentos de red, servicios, IDSs, etcétera) para luego tratar de determinar qué agujeros es conveniente explotar.

Salu2

**Camarada** · 15-06-2010, 14:53

Iniciado por j8k6f4v9j

Esto es ir a ciegas

Más vale saber muy bien qué es lo que hay (segmentos de red, servicios, IDSs, etcétera) para luego tratar de determinar qué agujeros es conveniente explotar.

Salu2

¿Podrías indicarme alguna técnica o software que te permita analizar la red? (saber de qué está compuesta, etc?

¿Sniffing en una red Wifi?

Herramientas

Visualizar

Temas similares

Sniffing

antena wifi con adaptador usb wifi tarjeta

¿Sniffing desde una VPN?

Consulta sobre sniffing

Sniffing ethereal

Marcadores

Marcadores