Resultados 1 al 4 de 4

Intrusión a PC conectada a mi red WLAN/WIFI

  1. #1 Intrusión a PC conectada a mi red WLAN/WIFI 
    Iniciado
    Fecha de ingreso
    Apr 2013
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Hola gente, si bien soy nuevo como usuario, sigo al foro desde hace unos años pasivamente, nunca necesite comentar y mi escasa experiencia no me permitió ser de ayuda, espero algun dia ser como los "ayudadores" del foro! :,)

    Bueno, tal como dice el título, mi intención es ingresar a un equipo que está conectado con mi red WIFI. Estuve leyendo varios posts de este foro y si bien recopilé mucha información, se pone difícil en ciertos puntos y no me es posible avanzar.

    Con Network Magic puedo saber que sistema operativo tiene la otra pc y aparece la direccion de IP, máscara de subred, direccion MAC y nombre de la PC.

    Con estos datos: Que pasos aconsejan seguir para poder lograr mi cometido?

    Un millon de gracias y disculpas si no acerté en la sección.
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Bienvenido.

    Yo en esos casos suelo pensar en un MITM.

    Concretamente te puede ayudar el post de ayer de Chema Alonso, que publico ayer en su blog. A partir de ahi es buscar informacion al respecto:

    Un informático en el lado del mal: Hackeando al vecino hax0r que me roba la WiFi (1 de 2)
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jun 2011
    Ubicación
    Republica Dominicana
    Mensajes
    32
    Descargas
    1
    Uploads
    0
    Esto lo escribi hace tiempo, pero mas o menos le da pinceladas a lo necesitas.


    Buenas..

    Pues el asunto es el siguiente: Leyendo, practicando, pensando y leyendo nuevamente he logrado lo siguiente:

    Con ayuda de Aircrack-ng aprendi a auditar la seguridad wifi de mi hermana que vive cerca de mi, gracias a tantos manuales que hay en la red solo fue cuestion de practica y tiempo. Posteriormente me puse a testear un AP que esta instalado en las cercanias de la empresa donde laboro, sucede que entre capturas de paquetes, clonado de MACs, DoS a estaciones asociadas y demas truquillos consegui el passphrase de ese AP domestico y aqui es donde viene mi sopresa y mi decepcion en cuanto a lo despreocupados que son los tecnicos de las ISP y la corta informacion de la que disponen los usuarios comunes.

    Una vez con el passphrase del router wireless simplemente busque la direccion IP del gateway, la escribi en la barra url de mi mozilla, le di a enter y voila !!!!!



    El login screen de la configuracion, ni siquiera me invito a un segundo intento, simplemente me abrio las puertas al primer "admin" "admin" dejandome redirigir puertos, facilitandome las cosas para un MITM. Sin mencionar que puede ver los equipos conectados a esa red domestica (cajas digitales para telecable, XBOX, y un curioso modulo para Voip. El asunto es el siguiente, a las ISP les importa poca cosa la seguridad de tu servicio Wi-Fi, despues que hayas firmado el contrato de pagarles sus facturas mensualmente eres el total responsable de tu seguridad. Por ello a todos mis conocidos y los no conocidos (incluyendo el dueño de este AP) les exhorto a tomar medidas para evitar este tipo de intrusiones, medidas como por ejemplo:

    Paso 1, debemos activar el WEP. Parece obvio, pero no lo es, muchas redes inalámbricas, bien por
    desconocimiento de los encargados o por haraganeria de los mismos no tienen el WEP activado. WEP no es completamente seguro, pero es mejor que nada. Mejor aun seria activar el WPA, el WPA es mas seguro que el WEP. Si no tienen idea de como activar el WAP y sabiendo que la explicacion depende mucho del modelo de router que posean les recomiendo que se den una vuelta por aqui:
    http://www.adslayuda.com/

    - Paso 2, debemos seleccionar una clave de cifrado para el WPA lo suficientemente difícil como para que nadie sea capaz de adivinarla (realmente este no seria el termino correcto, porque nadie la adivina, lo que hacemos es desencriptarla). No debemos usar fechas de cumpleaños ni números de teléfono, o bien hacerlo
    cambiando (por ejemplo) los ceros por oes.

    - Paso 3, desactivar el DHCP y activar el ACL. Debemos asignar las direcciones IP manualmente y sólo a las direcciones MAC conocidas. De esta forma no permitiremos que se incluyan nuevos dispositivos a nuestra red. En cualquier caso existen técnicas de sniffing de las direcciones MAC que podrían permitir a alguien el descubrir direcciones MAC válidas si estuviese el suficiente tiempo escuchando las transmisiones.

    - Paso 4, Cambiar el SSID y modificar su intervalo de difusión. Cada casa comercial preconfigura el intervalo de difusion en sus dispositivos, por ello es muy fácil descubrirlos. El intervalo de difusion es la frecuencia con las que se envian los "Beacons" al aire, los "Beacons" son pulsos de señales que envia el router diciendo "Hey estoy aqui..." para que cualquier dispositivo pueda vincularse a este. Es como si alguien lanzara una luz de bengala al aire cada 2 horas para poder ser visto y rescatado. si en vez de esto lanzara la bengala cada 10 horas entonces estaria DISMINUYENDO su intervalo de difucion, lo que le haria mas dificil ser encontrado.

    Siguiendo estos sencillos pasos estariamos aumentando la seguridad de nuestras redes inalambricas, pero aun seria vulnerable ya que gracias a herramientas como la suite Aircrack-ng aunque adoptemos estas medidas nunca estaremos del todo a salvo.
    "La física es el sistema operativo del Universo y la quimica es un plugin"
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Gracias por el aporte
    Citar  
     

Temas similares

  1. Intrusion En Wifi
    Por gladiatore en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 04-04-2008, 04:38
  2. Respuestas: 13
    Último mensaje: 01-10-2006, 21:13
  3. conectada a red wifi, pero sin aceso a internet
    Por LADYPPIN en el foro INTRUSION
    Respuestas: 11
    Último mensaje: 23-08-2006, 03:48
  4. intrusion en un wifi
    Por Deskicio en el foro INTRUSION
    Respuestas: 7
    Último mensaje: 04-11-2005, 15:44
  5. intrusion en un wifi
    Por Deskicio en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 03-11-2005, 16:49

Marcadores

Marcadores