Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.
 Autor
|
Tema: Multiples ordenadores con misma MAC - MITM, DNS spoofing... (Leído 5,458 veces)
|
|
TRICKY
|
Que tal. Bueno, aqui hay mucha gente que te puede ayudar incluso mucho mejor que yo :__). Muchas gracias de nuevo... aunque has cometido un error xD Hmm... de que error se trata?? Es que me gusta corregirlos. Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
ediskrad
 Desconectado
Mensajes: 35
Tayler tu primero!
|
Jajaj... algo sin solucion jaja: me has explicado de perlas todo, asi que ya se a quien molestar cuando tenga dudas jajaja... nah, broma hombre  |
|
|
|
|
En línea
|
|
|
|
miguel86
Desconectado
Mensajes: 258
|
¿No será a lo mejor lo que haya implementado un portal cautivo? Todo cuadra dices que no usa cifrado , además suele ser muy común y es preferible a utilizar un portal cautivo antes que implantar la solución empresarial (WPA o WPA2) si no se trata del hotspot de una empresa.
¿Como es la autentificación, la haces en el navegador a que sí? Y luego seguramente mantienes una ventana abierta del navegador con la que hiciste login para permanecer logueado.
Salu2
|
|
|
|
« Última modificación: 5 Junio 2009, 13:13 por miguel86 »
|
En línea
|
|
|
|
ediskrad
Desconectado
Mensajes: 35
Tayler tu primero!
|
Ei buenas Miguel, pues muy posiblemente sea eso... tal y como comentas no requiere autenticacion wep,wpa, sino autienticacion por web... lo que no tengo muy claro es si cerrando la ventana de login pierdo el acceso a internet... pero bueno... Tienes idea de si se puede hacer algo?
Gracias crack!
|
|
|
|
|
En línea
|
|
|
|
|
|
miguel86
Desconectado
Mensajes: 258
|
El portal cautivo se utiliza como seguridad fuera de la norma para venir a suplir las deficiencias del wep, no tiene nada que ver con el mecanismo de autentificación 802.1x aplicado a las wifi 802.11 en el modo enterprise (solución de la nueva norma para redes empresariales).
En las cuales (802,11 para empresa) no hay ni rogue ap (porque se autentifican tanto el cliente como la red), y se produce la PMK distinta para cada cliente (en vez de obtenerse de la psk compartida como en el modo para redes domésticas).
La diferencia entre el modo empresa y doméstico es ese, que en el modo empresa hay una primera fase de autentificación (autentificación que no es lo mismo que clave compartida como en wep o psk), la gestión de la autenticación la lleva a cabo el servidor RADIUS, que es utilizado pués en redes inalámbricas de tipo Enterprise.
Métodos de autenticación en el RADIUS hay muchos, pero siempre es igual que hay un PA que sólo deja pasarpeticiones del suplicante para conectarse y no abre el puerto hasta que termina esa fase, (primero empiezan negociando la política de seguridad de forma transparente el suplicante y el autenticador(PA)), después se producen los mensajes EAPOL específicos del método de autenticación elegido con el PA en medio y al final derivan la clave MK el RADIUS y el cliente trás esta fase (clave que se da a conocer al AP claro).
Así funciona la seguridad inalámbrica con RADIUS, no hay que confundir churros con meninas, en el portal cautivo no se usa cifrado te asocias a los PA y el gateway te muestra una página de login, te autentificas en un túnel tls y el gateway deja pasar tu tráfico, el servidor RADIUS cuando se utiliza en las wifis es en las 802.11 en modo empresa para gestionar la fase de autenticación de la cuál al final de esta fase se deriva la pmk utilizada en la wpa o wpa2, si no hay cifrado no hay modo enterprise..
|
|
|
|
« Última modificación: 7 Junio 2009, 18:06 por miguel86 »
|
En línea
|
|
|
|
|
TRICKY
|
Que tal. Joder Miguel, has descubierto el Mundo. Tio lee entre lineas, a ver quien ha dicho que el portal cautivo tiene que ver con la Authentication de ninguna de la capa de protocolos envueltos en 802.1x. La Authenticacion es para comprobar que son usuarios legitimos. No copies nada de Google, mejor lee y comprende. es solo un consejo  Anda, leete los Pdfs ( el segundo esta muy bueno ) y lee sobre la Authentication qu eexpuse con el portal cautivo. Lee bien.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
TRICKY
|
Que tal. Bueno, que sepas que la Authentication es un proceso que se da no solo en la primera fase de Association con un AP/Wireless router eh! Mirate esto tambien: http://www.duke.edu/~rob/kerberos/authvauth.htmlSaludos /**** MODIFIKO ****/ No esta de mas: http://en.wikipedia.org/wiki/AAA_protocol /**** MODIFIKO2 ****/ Ah.. y ... "No confundas churros con meninas"  /**** MODIFIKO3 ****/ Ya voy piripi. este Uk y sus domingos de letargo. @ Miguel: Tu te has centrado demasiado creo en WPA/WPA2 Enterprise. Es mi opinion. Estabamos hablando tambien de Hotspots con animo de lucro.. ( por lo del portal cautivo ). Ademas, te has centrado en RADIUS ( que si e usa en el modo Enterprise ) pero lo del Rogue AP.. no has comentado NADA sobre EAP que es mas el responsable de que se authentifique tambien el auth server ( tls != eap-tls ). |
|
|
|
« Última modificación: 7 Junio 2009, 20:55 por averno »
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
TRICKY
|
Que tal. Bueno, pues para el que dude sobre lo de EAP, relacionado con WPA/WPA2 enterprise, pues aqui dejo un Pdf ( sorry, yo soy autodidacta ) que se lo puede demostrar /* un Whitepaper */: www.ans-vb.com/Docs/Whitepaper_Wi-Fi_Security4-29-03.pdfBueno, Saludos incluyendo a miguel86, que ya me ha confirmado ser quien yo creia que era, pero es alguien que estoy empezando a apreciar. Suerte. |
|
|
|
« Última modificación: 8 Junio 2009, 00:07 por averno »
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
Mobiplayer
Desconectado
Mensajes: 67
|
Ojo a la hora de distinguir PEAP de EAP-TLS de EAP-TTLS. En los tres podremos encontrar tráfico TLS pero hay diferencias...
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
 |
