miércoles, 24 de noviembre de 2010

Inseguridad Inalámbrica [PARTE III]


En este primer video mostramos como vulnerar el filtrado mac.

En este escenario tenemos a la red Xeus la cual es un red libre pero con filtrado mac. En este tuto use la distro bactrack 4, una tarjeta inalámbrica Alfa con el chipset realtek rtl8187b, que por cierto soporta modo monitor con el airmon-ng, el airodump-ng, inyección con aireplay-ng y más. Si bien sabemos cuando se filtra mac, se restringe el acceso a las tarjetas cuyas mac no ha sido registrada en el AP. Pero qué pasaría si nosotros sabemos una de las mac que están registradas en el AP y más aun que pudiéramos cambiar nuestra mac por esa. Podríamos conectarnos ¿cierto?

Así que ponemos nuestra tarjeta en modo monitor y con el airodump-ng podemos ver los clientes que están conectados al AP. Copiamos su mac y con el comando macchanger podemos cambiar nuestra mac no físicamente pero virtualmente sí. Pero antes de cambiar tenemos que darle de baja a nuestra interface, y una vez cambiada levantar de nuevo nuestra interface. Y listo.






Posibles problemas de poder conectarse.

- Cuando pusimos la tarjeta en modo monitor, esta al escucha del trafico inalámbrico y por lo tanto no podemos navegar por internet, cuando deshabilitemos el modo monitor resulta que a veces de igual manera no nos deja navegar. Asi que seria mejor volver a iniciar la distro, ya que sabemos la mac de un cliente conectado solo cambiaríamos nuestra mac.

- Otra de la veces que no nos deja seria que el usuario ya esta conectado con esa mac, y tenemos la misma mac, provocaría algún conflicto, algo asi cuando cuando hay 2 maquinas con la misma IP, hay un conflicto de IP, una de las opciones que tenemos es lanzar un ataque de desautentificación, para desautentificar al cliente y sustituirlo.


Hasta Pronto

3 comentarios:

  1. soi el buru ..con fe , toi mirando los tips , ya salio en radius ??

    ResponderEliminar
    Respuestas
    1. Hola
      Podrias subir el video de nuevo porfa es que a no esta

      Gracias


      Un Saludo !!!

      Eliminar
  2. Hola, ese vídeo lo publicó un amigo en su cuenta de youtube... parece que ya la cerró

    Le preguntaré si aun lo conserva sino ya fue...

    De todos modos te dejo este link de otro amigo, también sobre hacking wireless

    http://www.youtube.com/watch?v=mrBt6deRKEA

    Un saludo :)

    ResponderEliminar