elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Usas Skype? Protégete de los Skype Resolver


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless (Moderador: ChimoC)
| | |-+  F.A.Q (Frequency Asked Questions). LEER ANTES DE POSTEAR.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: F.A.Q (Frequency Asked Questions). LEER ANTES DE POSTEAR.  (Leído 41,697 veces)
lovalost

Desconectado Desconectado

Mensajes: 198



Ver Perfil
F.A.Q (Frequency Asked Questions). LEER ANTES DE POSTEAR.
« en: 9 Abril 2005, 02:42 »



F.A.Q (Frequency Asked Questions)




Bien, para evitar la continua repeticion de postear una y otra vez las mismas dudas, he hecho un pequeño FAQ, que irá aumentandos según veamos los moderadores.

Asi que antes de postear leelo, seas nuevo o ya lleves tiempo por este foro de Wireless, ya que se modificará cada vez que se consideré oportuno, puede ser varias veces a la semana o una vez al mes todo depende de la actividad del foro.

Por lo tanto espero ahorraros a vosotros tiempo buscando, como a los que respondemos vuestras dudas ya que esto debe ser un hobby y no una obligacion.

Saludos.

Pues bien aqui empezamos:


¿Cómo puedo hacer una pregunta inteligente en este foro?

¿Donde puedo encontrar enlaces interesantes?

¿Por qué no me funciona INTERNET en mi red o en la red de mi vecino a la cual me conecto?

¿Las antenas, para que sirven, como se conectan? ¿Me debería comprar una?

¿La clave WEP (HEX string o ASCII string) (40 bits/64 bits  ||  104 bits/128 bits)?

¿Es lo mismo el modo monitor que el promiscuo?

¿Conexion limitada o nula?¿Qué es esta IP tan rara?

¿Mi tarjeta que chipset tiene?

¿Mi tarjeta se puede ""poner"" en modo monitor?

¿Los únicos drivers para poder poner mi tarjeta en modo monitor en Windos son los de WildPackets?

¿Que sniffer me recomendais?

¿Como puedo generar tráfico para descifrar la cave WEP antes?

¿Cómo evito ser detectado (básico)?

¿Cual es el password predeterminado del router?¿Tiene alguna vulnerabilidad?


« Última modificación: 6 Mayo 2005, 20:44 por lovalost » En línea

lovalost

Desconectado Desconectado

Mensajes: 198



Ver Perfil
Re: F.A.Q (Frequency Asked Questions). LEER ANTES DE POSTEAR.
« Respuesta #1 en: 9 Abril 2005, 02:47 »




Bien, para hacer una pregunta inteligente, deberías "calfarte" un poco la cabeza, piensa un poco, como podrías preguntar para que me respondan de la mejor manera posible.

Pues muy bien, intentando poner la mayor informacion posible (pero que sea relevante). ¿Por que? Principalmente porque te ahorras tiempo a ti y los que te responden.

Un ejemplo muy claro, imaginate un post que nos dice que tiene un ordenador con una tarjeta inalambrica y le quiere poner una antena. Primero que nada, deberiamos saber si es un portátil o un sobremesa o un PDA (quien sabe), despues tambien saber el modelo de tarjeta, si tiene un conector para meterle la antena o no. Porque nadie se sabe todos los modelos de tarjetas de memoria, por lo tanto no sabemos si es PCMCIA (para portatil), USB, o PCI, tampoco no sabemos los chipsets de las tarjetas de memoria (entonces que deberiamos de buscarla por ti, pues no).

Asi que según tu criterio deberias poner todas esta informacion y la que creas que sería de utilidad.

Sistema Operativo: Windows XP, Windows 2000, GNU/Linux, el que sea
Ordenador: Portatil, PDA, sobremesa
Tipo de tarjeta: USB, PCMCIA, PCI ....
El modelo de tarjeta
El chipset que tienes (si no sabes como saberlo en este FAQ, hay una pregunta relativa a eso, revisalo)
Si preguntas por antenas: el conector de tu tarjeta, si es que tiene.
Además como esta configurado el protocolo TCP/IP en tu adaptador, es decir si los parámetros los recibe automáticamente (por DHCP), o si por el contrario tienes los parámetros configurados manualmente.
Y a tu criterio demas informacion que nos ahorraria tiempo al responderte, porque cuanto mas no ahorres, mayor tiempo podemos explicarte.

Es muy sencillo, imaginate que los que responden son como un reloj y tienen 2 minutos para responderte, pues si emplean un minuto y medio para buscar la info que necesitan para responderte por google porque tu no la dijiste, pues solo tienen medio minuto para responderte a la duda, entonces se quedará una caca-respuesta.

Porqué nosotros estamos aqui para ayudar no para hacer todo el trabajo por ti, ya que es un hobby, y también nos gusta que la gente se anime a aprender y asi poder responder a otras personas, en fin nos gusta que la gente se anime a participar no solo a preguntar y esperar la respusta.

Espero que haya quedado, claro como el agua.

Saludos, lovalost.

Tambien podrias ver este post : http://foro.elhacker.net/index.php/topic,7122.0.html





« Última modificación: 24 Abril 2005, 21:02 por lovalost » En línea

lovalost

Desconectado Desconectado

Mensajes: 198



Ver Perfil
Re: F.A.Q (Frequency Asked Questions). LEER ANTES DE POSTEAR.
« Respuesta #2 en: 9 Abril 2005, 02:50 »



Bien en este mismo foro que trata sobre el tema wireless, hay una chincheta que trata justamente eso, una serie de enlaces de bastante utilidad, algunos de obligada lectura y otros que solo interesarán a personas con dudas muy especificas.

Deberiás echarle una ojeada a menudo, ya que con frecuencia se modificará, tanto ampliandose, como reduciendose.

Debes combinar la informacion que hay en este FAQ y en los enlaces interesantes (Pincha), antes de preguntar.



« Última modificación: 9 Abril 2005, 02:53 por lovalost » En línea

lovalost

Desconectado Desconectado

Mensajes: 198



Ver Perfil
Re: F.A.Q (Frequency Asked Questions). LEER ANTES DE POSTEAR.
« Respuesta #3 en: 20 Abril 2005, 02:03 »



Bueno está pregunta es demasiado general, por lo que puede ser por una tontería o por una serie de causas bastante importantes.

Las redes inalambricas configuradas correctamente, pueden ser una verdadera maravilla, al igual que las cableadas, en una red inalambrica bastaria con iniciar nuestro portatil con su tarjeta correctamente configurada para que todo vaya sobre ruedas.

Debes hacerte antes que nada unas preguntas e ir respondiendo una a una:
¿Mi tarjeta inalambrica esta funcionando correctamente y esta activada?
La mayoria de portatiles tienen un boton para poder desactivar la funcion de la tarjeta inalambrica, cerciorate que esta en ON.

Tambien la tarjeta inalambrica puede estar desactivada (o deshabilitada), descubre como esta tu tarjeta, si la tienes deshabilitada pues ya sabes, si no lo esta, podrias probar a deshabilitarla y volverla a activar.

También debes comprobar los drivers, por ejemplo para los usuarios de Windows que se hayan instalado los drivers de WildPackets, deberían instalar los propios de su tarjeta inalambrica despues de monitorizar la red, ya que muchas veces estos pueden dar problemas o incompatibilidades.

¿Tenemos suficiente señal como para asociarnos a la red?

Bueno, en este caso deberiamos comprobar la señal y que tengamos la suficiente como para "comunicarnos" con el AP. Tambien deberiamos comprobar la proporcion de señal/ruido, esta debe ser elevada, ya que podrian haber interferencias (otros dispositivos inalambricos que funcionen en la banda 2,4-2,5 GHz).
Una vez comprobada la capa fisica, podriamos probar con la capa de enlace

¿Está activado algún tipo de cifrado (WEP)

Por favor comprobad, si está algun tipo de cifrado activo (usualmente el WEP), si no lo está el problema estará en otro sitio, pero si lo ésta aseguraos de que teneis la llave WEP correcta.

¿Está mi MAC filtrada?

Bien este paso, yo recomiendo hacerlo el último de todos y antes de él probar el resto.
Quizás a veces despues de probar todos los "pasos", aún sigues sin poder conectarte, quizás y repito quizás sea por que tu la MAC (si no sabes lo que es, deberías leer algo antes de seguir) de tu tarjeta está deshabilitada en la configuracion del router, la única forma de estar totalmente seguro de ello es comprobarlo en la propia configuracion del router.
Pues bien, como por probar no perdemos nada, lo podemos descargar pinchando aqui mismo.

-DESCARGA-

El programa se debe ejecutar en la consola, a pesar de ello es muy sencillo de utilizar. Y no creo que nadie tenga ningun problema.

Por ejemplo podriamos cambiar nuestra MAC a la misma que el del router o también por una de las tarjetas de red inalambrica o cualquiera que este acpetada, que usualmente suelen ser la del propio router y la de las tarjetas inalambricas.
Un apunte que hago, es que con las muchas redes que me he topado ninguna red doméstica, como podria ser la de un vecino tenia esta configuracion activada, que por cierto se suele llamar ACL.

Una vez comprobada la capa de enlace, podriamos probar con la capas superiores la de red y transporte en nuestro caso sera TCP/IP

Respecto a la IP ¿cuál tengo? Si ni tan siquiera puedo hacer pings a maquinas que pertenecen a la red!!
[/b]
Bien, primero debemos ejecutar en la consola ipconfig -all para XP o winipcfg para w95/w98, para arrancar el simbolo de sistema será cmd para XP y command para w95/w98.

Una vez hecho esto, nos deberá imprimir por pantalla (a no ser que redirecciones hacio otro stdout) los parametros de configuracion TCP/IP de nuestras tarjetas, tanto las ethernet como las inalambricas, nos fijamremos en esta última.
La impresion debe darnos datos como la direccion MAC, la IP, la máscara de subred, la puerta de enlace...
Bien esta vez nos fijamos en la IP y la puerta de enlace:

Si nuestra tarjetatiene los parametros TCP/IP configurados manualmente y no podemos navegar por internet o simplemente por la red inalambrica, deberías de probar a activar la opcion automatica, DHCP.

Si por el contrario ya tienes estos parametros configurados para recibirlos de modo automático y sigue sin funcionarnos la red, debemos fijarnos en los datos que se imprimieron al ejecutar el comando, si nuestra IP, parece ser correcta y la puerta de enlace tambien, debemos saltar lo que viene a continuación.  (una forma de saberlo es comparar que pertenezcan a la misma subred, es decir que los dos o tres primeros bytes sean los mismos, es decir que si la IP es : 192.168.2.144, la puerta de enlace deberia de ser: 192.168.2.1, por ejemplo.

Pero si por el contrario tenemos nuestra tarjeta en DHCP, pero no recibimos numero IP o puerta de enlace, o estos parecen extraños (normalmente no aparecer puerta de enlace ninguna, y suelen ser los casos de "Conectividad nula o limitada"), seguramente aqui radicará el problema, o uno de ellos quien sabe. Bien esto también puede ser debido a varios problemas, uno de ellos que este activado algún tipo de cifrado y por eso no podais contactar con el router y por lo tanto no os pueda servir los datos (que de poco os serviran si no teneis la llave). Tambien podria ser que el servidor DHCP del router este desactivado, es decir que vuestra tarjeta este configurada para recibir los parametros automaticamente pero no le lleguen, ya que la configuracion del router no lo permite, en este caso debereis capturar algunos paquetes de la red para averiguar el rango de IP utilizados en la red. Una vez los tengais configurar los parametros manualmente en vuestra tarjeta inalambrica.
Por último tambien podria ser que tuvieses algun firewall, el cual bloquase la entrada de estos parametros, miraroslo también.
Por supuesto pueden darse estos dos casos en la misma red, es decir que por una parte tenga el cifrado wep activo y el dhcp desactivado, asi que fijaros.
Una forma para saber si lo habéis arreglado, es probando a ver si podeis hacer un ping a la puerta de enlace (normalemente los routers responden, más aún si es desde dentro de la red)

Ya puedo hacer pings dentro de la red, pero sigo sin poder hacier pings al exterior o navegar por internet
[/b]

Bueno, pues una vez ya sabemos que podemos hacer pings a las maquinas de dentro de la red, y seguimos sin poder navegar por Internet, el problema puede ser debido a las DNS.

Para averiguarlo, haremos un ping a 216.239.59.104, si no funciona, es decir que los paquetes no son devueltos, es debido a una mala configuración del router, o que no brinda servicios de internet, o que hay un software que controle el acceso a internet, como los proxys, etc... .

Si por el contrario si que nos responde, pero no navegamos, volvemos al tema de las DNS, intenta hacer ping a www.google.com, si no nos responde es porque en este caso es porque no tenemos bien configuradas las DNS.
En linux o BSD, prueba con cat /etc/resolv.conf.
En windows con la aplicacion que mencione antes ipconfig, se muestran las IP de las DNS.
Si no aparecen servidores DNS, puede ser que el servidor DHCP (el router) no nos ha proporcionado ninguno, asi que asigna uno manualmente, o prueba a arreglarlo desde la configuracion del router.

Por último revisa tambien la configuracion de tu navegador web, de tu cliente de correos, etc...



« Última modificación: 6 Mayo 2005, 14:23 por lovalost » En línea

lovalost

Desconectado Desconectado

Mensajes: 198



Ver Perfil
Re: F.A.Q (Frequency Asked Questions). LEER ANTES DE POSTEAR.
« Respuesta #4 en: 24 Abril 2005, 22:32 »



En línea

lovalost

Desconectado Desconectado

Mensajes: 198



Ver Perfil
Re: F.A.Q (Frequency Asked Questions). LEER ANTES DE POSTEAR.
« Respuesta #5 en: 24 Abril 2005, 22:59 »



Bueno como la mayoria sabremos, a lo que llamamos WEP (Wire Equivalent Privacy), nos referimos a un tipo de cifrado o cifrado, ésta encriptacion funciona en la capa MAC (Control de acceso al medio), que forma parte del nivel de enlace del modelos OSI.

Al utilizar este tipo de cifrado, solo los clientes que conozca la clave se podran asociar a la red, independientemente que sea punto a punto, o a un punto de acceso.
Puesto que la clave se comparte por todos lo clientes, cualquier usuario no autorizado que sepa la llave, podrá ver con un sniffer todo el tráfico de la red.

Bien, normalemente la longitud de una llave WEP se dice que es de 64 o 128 bits, y aunque no esta correctamente expresado, se suele decir asi.

Bien el estandar 802.11 define una clave de 40 bits o 104 bits (algunas soluciones propietarias actualmente permiten un mayor numero de bits), y esta clave se combina un vector de inicilizacion de 24 bits, que será un numero aleatorio que crea el propio algoritmo usado en WEP.
Bien pues al combinarlos se quedarían 40+24=64 bits y 104+24= 128 bits.
El problema es que el IV o vector de inicilizacion se envia sin cifrar.

Entonces, logicamente, es por esto que cuando establecemos una llave WEP, de "supuestamente" 64 bits, escribimos una cadena string de 5 carácteres (ya que 5 carácteres * 8 bits cada carácter = 40 bits), o si lo hacemos de "supuestamente" de 128 bits introducimos 13 carácteres (ya que 13 carácteres * 8 bits cada carácter = 104 bits).

De esto que acabo de decir podemos sacar una conclusión, y es que el IV, no lo generamos nosotros, sino que forma parte del algoritmo WEP y suele ser de 24 bits , y añadimos una cosa más y es que se envia sin proteger.

Y por lo tanto, como un mayor numero de bits parece más seguro para el usuario, los fabricantes deciden enumerar el numero mayor como la longitud de la clave.



« Última modificación: 24 Abril 2005, 23:04 por lovalost » En línea

lovalost

Desconectado Desconectado

Mensajes: 198



Ver Perfil
Re: F.A.Q (Frequency Asked Questions). LEER ANTES DE POSTEAR.
« Respuesta #6 en: 26 Abril 2005, 00:04 »




Pues la respuesta es NO. Se trata dos modos completamente distintos.
Mientras que el modo promiscuo se suele aplicar a la redes etherneto cableadas (IEEE 802.33), el modo monitor o mas bien expresado como RFMON se aplica a redes inalambricas sobretodo a las de area local (IEEE 802.11).

Pues bien la diferencia reside en que el modo promiscuo acepta todos los paquetes, a pesar de que no sean para ellos, es decir que no se dirijan a esa tarjeta (mediante la MAC) en un entorno de red cableada.

Por otro lado el modo monitor es algo mas "complejo" ya que no solo hace lo anterior, sino que además captura todos los datos de los marcos 802.11 (señal, ruido, canal, essid, etc...) y los descarga a las aplicaciones que utilicemos, tales como Kismet, Airodump, Airopeek ...., es por esto que es más complicado a dia de hoy poner una tarjeta inalambrica en modo monitor que una ethernet en promiscuo. E incluso podrian haber tarjetas que no admieten el modo RFMON o monitor.






« Última modificación: 6 Mayo 2005, 13:42 por lovalost » En línea

lovalost

Desconectado Desconectado

Mensajes: 198



Ver Perfil
Re: F.A.Q (Frequency Asked Questions). LEER ANTES DE POSTEAR.
« Respuesta #7 en: 6 Mayo 2005, 14:05 »




Bien este es un mensaje que sale, en los windows XP, creo que solo en los que tienen el Service Pack 2 (SP2).
Este mensaje no tiene nada que ver con que tengamos poca señal, o algo por es estilo, simplemente nos avisa de que no tenemos bien configurada la red, tanto sea inalambrica o no lo sea.

Este mensaje sale cuando nuestra tarjeta de red, esta configurada para recibir los parámetros TCP/IP via peticion DHCP REQUEST, pero por alguna razón no los recibe, entonces Windows, nos establece un IP automaticamente 169.xxx.xxx.xxx, para saber la razon de porque hace esto visitad este enlace, no me paro a explicarlo:
http://www.multingles.net/docs/conectSP2.htm

Bueno, aplicando a las redes inalambricas, puedes ser por varias causas, que el cifrado WEP, este activo y no tengamos la clave correcta, que el servicio DHCP del router no esta activado, que a nuestra MAC la hayan filtrado.

Por supuesto con esta IP, que asigna Windows, no podremos navegar por Internet, ni tan siquiera por la red.

Por lo tanto para poder navegar y acceder a la red, os recomiendo que os leais la pregunta del FAQ sobre internet, un poco mas arriba.



En línea

lovalost

Desconectado Desconectado

Mensajes: 198



Ver Perfil
Re: F.A.Q (Frequency Asked Questions). LEER ANTES DE POSTEAR.
« Respuesta #8 en: 6 Mayo 2005, 14:19 »





Bueno, como ya habreis oido hablar de los chipsets de las tarjetas inalambricas, no me voy a enrollar aqui, en el foro de wireless, teneis unas chinchetas que os debeis leer, para comprender de forma muy básica la importancia que tienen.

Bien, en este enlace salen la mayoria de las tarjetas, excepto las más modernas, pero si no quereis aventuraros por google, aqui casi seguro que estará.

http://www.linux-wlan.org/docs/wlan_adapters.html.gz

Si no está vuestra tarjeta, aqui tambien podria ayudar google, una busqueda:

Código:
modelo de tarjeta+chipset, por ejemplo dwl-122 chipset

Es una verdadera, lastima que esa informacion no la podemos encontra ni tan siquiera en la pagina web del producto.



En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Todo sobre liberación de móviles (LEER ANTES DE POSTEAR)
Dispositivos Móviles (PDA's, Smartphones, Tablets)
Carloswaldo 8 20,802 Último mensaje 13 Julio 2017, 05:05
por hms3571
imagelist Questions
Programación Visual Basic
ntaryl 8 1,774 Último mensaje 6 Enero 2011, 22:50
por ntaryl
Disculpas por no leer antes « 1 2 »
Foro Libre
anlimo69 10 1,063 Último mensaje 25 Agosto 2015, 15:41
por simorg
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines