Muy bueno el manual Arionjack. Yo en principio pensaba k con poner WEP ya tenia mi red segura  ... estaba equivocado.
Oye sabeis si se puede usar el AP para detectar redes inalambricas?
Es que yo tengo un router WIFI que le conecto al ordenador con una tarjeta de red (no inalambrica), entonces se me habia ocurrido la idea de usar el router WIFI como tarjeta inalambrica. 

Bueno si saben algo diganmelo.
Gracias.

Bueno creo k no me explique bien.
Tengo un router wireless el cual tengo conectado al ordenador a traves de un cable con la tarjeta de red.
Y mi pregunta era, podria usar mi router para escanear las redes que hay a mi alrededor desde mi ordenador?

Otra duda: mi router wifi tiene 100 m de alcanze...k con paredes y esas cosas se kedaran en 50 m de alcanze. Podria un atakante a 200 m de mi router acceder a el? (el sentido comun me dice k no, pero bueno, por preguntar que no kede).

Saludos.

Pero una persona a 3 km con una antena de 3 km de alcanze  puede acceder a mi router wifi? Mi router tendra que devolver informacion al k me ataca a 3 km...pero solo puede enviar informacion a 100 m.
           
        (  A(  ()  (  (  (  B  )  )  )  )  ) 

vaya eskema ehh?   
Lo que quiero decir es: B podra emitir hasta  A, pero si B quiere obtener archivos de A , no los podra recibir ya que A no tiene suficiente alcanze para enviarselos.
Bueno , creo k me estoy haciendo un lio 

Hola estimados...

Si puedo ayudarlos en algo procedere a escribir algunos comentarios en este foro-tema

Por cierto yo ya me podido conectar  a la internet de algun incauto vecino, eso si no despues de invertir bastante tiempo y dinero, que lo pague una sola ves eso si.

Otro tips: Lo de las antenas es cierto, con una direccional puedes llegar muy lejos escuchando, pero de seguro tu tarjeta no tiene la patencia para llegar con tu mensaje tan lejos.

La potencia de las tarjetas es normalmente de 30 a 200 mW y normalmente las del mercado entiendase dlink, ovislink, trend y otras estan en el rango 30 50 mw, existe otras mas rebuscadas de fabricanters poco conocidos como genius que tienen extraños modelos que habaln de 200 mW pero no me consta en terreno.

Mi solucion fue simple. Me compre un amplificador wifi que aumenta mi señal bidereccionalmente de 30mW a 500 mW, demas esta decirles que veo mas redes que nunca y con la tranquilidad de tener una siempre disponible.

Mi modelo es el extender Wifi Mini.-Amplificador de www.radilabs.com el de 500mW si quieren palabras mayores existen tambien en este sitio otros de 1W (100mW) y hasta de 4W (De tipo alcance militar) lo que es demasiado para mis necesidades 500mW es mas que suficiente y te conectas sin tener que sacar la antena de tu casa.

Otro modelito interesante es el de http://www.hawkingtech.com/prodSpec.php?ProdID=224
Su gracias es que es mas barato, pero es mas complicado de instalar que el de radiolabs. Y no tiene control automatico de ganancia (esto es amplifica aveces demasiado interfiriendo con tus vecinos, el de radiolabs es mas inteligente en el sentido que solo amplifica la cantidad necesaria para la comunicacion normal)

Bueno mas tarde otro tips
Saludos.

Muchas gracias por lo que has posteado Zoeman. Se hace lo que se puede para aclarar este tema tan tratado en el foro y muchas veces tan teórico que aburre.

He estado tan ocupado los ultimos dias que ni me he podido pasar para leer el foro. Mañana si puedo les cuento algo sobre los chipsets y los drivers/módulos que soportan y su configuración, sus posibilidades... y les posteo una última ampliación de mi manual (orientada a principiantes y resolver y aclarar los puntos más conflictivos de mi manual)

A ver si puedo también otro día abordar el tema de otras técnicas para averiguar información acerca de la red y les posteo como obtener finalmente el ESSID en una red sin broadcast público.

Muy interesante la información de los amplificadores WIFI. Comentaré también los diferentes sniffers para WLANs y sus diferencias en los siguientes días.

Ahora les pregunto una duda que me surgió el otro día. Cuando una red no utiliza WEP para sacar la clave WEP ¿se utiliza un sniffer porque esta aparece en los paquetes que circulan por la red? ¿o que otra opción se tiene?

Bueno como ahora no tengo mucho tiempo y estoy cansado mañana saco a la luz el siguiente fascículo, XD
Sigo investigando los IDS para redes wireless sin encontrar nada al respecto que sea útil ¿Ideas?

Un saludo

REALMENTE INTERESANTE lo del cd de Linux Zoeman, muchas gracias por postearlos. Los programas que trae son de lo mejorcito en auditoría de redes, actualizados... una joya más que recomendable.
Ya lo estoy bajando (me veo en un problema parecido al tuyo) y ya contaré como lo veo, pero tiene un pinta genial, miraros la lista de programas (sin comentarios).

Cambiando de tema, hoy les voy a resumir y comentar mis últimas impresiones en cuanto al tema. Desde hace ya más de un mes, he estado buscando información de todo tipo sobre redes y leyendo sobre el tema de la seguridad de los protocolos wireless, estructura/arquitectura en los distintos tipos de redes.

Este tema que está en la actualidad de moda, debido a los numerosos routers que las compañías telefónicas regalan a sus nuevos usuarios con sus conexiones ADSL, resulta realmente interesante, aunque eso no quita que haya que leer de vez en cuando partes muy teóricas o menos comprensibles.

Sigo sin entender el tema a la perfección y estoy muy lejos de hacerlo, eso sí en camino.

Me gustaría diferenciar hoy entre dos tipos de hacking que tienen que ver con redes y routers.
1.- Hacking wireless: Consiste en acceder a la red WLAN de otro usuario y utilizar su ancho de banda para conectarse a internet (es decir nos conectamos por el morro). Acceder a los recursos compartidos de los demás ordenadores de la red y sustraer datos confidenciales de todo tipo.

No es esta realmente mi intención, sino comprender el tema, montado de una red segura, protección de esta, hacer una auditoría... en fin que lo de siempre léanse la ética del hacker (Muchos por aquí la necesitan y dan ganas de no postear nada pues se imaginan los usos que darán a esta información).

2.- Hacking una red con un router: Consiste en ganar acceso a un ordenador que se encuentra detrás de una red y se conecta mediante un server/gateway/router (lo que sea) a internet. Sobre esto también estoy posteando así que si les interesa pueden mirar mis últimos mensajes, e informarse de como funcionan las IPs en una red, la teoría de ataque, métodos para saltarse router y firewall (como conexiones inversas ya sea mediante netcat o troyanos de conexión inversa)

Esto lo digo porque son muchos los que no distinguen entre lo uno y lo otro y nada tienen que ver entre ellos.

Lo siguiente que quiero comentar es que no he visto en este foro, ni en las páginas que he leído y en las que me he informado, manera alguna de manejarse en la red. Es decir, imaginen que finalmente ganamos acceso a una red ya sea WLAN o LAN, ¿qué es lo que hacemos entonces?
Cierto es que si lo logramos a una WLAN ya tendremos una conexión gratuita a internet (lo cual como se dice en mi pueblo no es moco de pavo)
Los métodos para movernos en la red(que yo conozca) son los siguientes:

1.- MS-DOS (Todavía hoy un gran desconocido para todos)

Para abrir ms-dos vamos a inicio - ejecutar :
- Si tenéis un windows 9x escribis command.com
- Si tenéis un windows XP/NT/W2k cmd
A continuación pulsáis intro y se abrirá la shell de sistema (que no es otra cosa que una ventana o indicador de comandos en la cual se escriben las instrucciones tal y como las procesa la máquina)

Mediante el comando net view y sus variantes (ms-dos). Net view ---> Nos informará de las máquinas y sus nombres que componen la red. EJ: \\MAQUINA-A \\MAQUINA-B

Net view \\MAQUINA-A ---> Nos dirá los recursos compartidos de la máquina en cuestión. Ej: Impresora y C:/

Ahora ya sabemos que comparte su disco duro es posible que con ciertas restricciones. Ahora utilizaremos comandos de ms-dos (Luego dejo un par de webs donde vienen todos y bastante información sobre ellos) especificando la ruta:
dir \\MAQUINA-A\C:/ ---> Nos mostrará de forma seguida todos los archivos compartidos que hay en esta carpeta.

Después lo demás es aplicar más de lo mismo, comando + ruta especifica (podremos copiar archivos, traspasar...)

2.- El segundo método es valernos de nuestro windows, creo que en mi PC en conexiones o en redes no recuerdo bien en que apartado aparecen las distintas máquinas con un icono cada una y su nombre de red debajo, al clickar dos veces en una de ellas podréis ver las carpetas de la otro máquina como si os movieseis por vuestro explorador de windows (mucho más fácil que ms-dos pero el ms-dos acaba siendo para los usuarios avanzados util en otro campos así que la práctica conviene, no entro en detalle sobre shells)

3.- Existen programas para gestionar la red: Si alguien tiene idea de alguno que funcione mejor o simplemente le parezca mas interesante por sus prestaciones que lo postee por favor.

Para cambiar las carpetas que se comparten o los periféricos (pues también se puede compartir por ejemplo la impresora en una red y todos los ordenadores imprimir con la misma, ahorrando costes o tiempo en traspaso de archivos) debéis dirigiros al que os interese, botón derecho, y en configuración u opciones saldrá algo así como compartir en la red, lo activáis y listo. Esto ya lo iréis viendo según os mováis en las opciones.
 
Dicho esto paso en el siguiente post a otro apartado.
Un saludo

Navegando hoy y otros días he encontrado numerosos libros sobre el tema del wireless. El caso es que cuento con un presupuesto cero y me gustaría saber si alguien sabe donde encontrar alguno "gratuito". En http://www.agapea.com/Hacking-Wireless-n176670i.htm viene el esquema del libro titulado Hacking wireless, uno de los más completitos y en español que he visto hasta la fecha. El esquema resulta muy interesante y puede ser un buena guía sobre lo que estudiar y buscar y profundizar.
Este apartado es básicamente la lista de la compra para empezar:


Es la primera vez que leo sobre lo siguiente <<Herramientas para conseguir claves WEP almacenadas en máquinas cliente>>  si alguien sabe algo lo postee por favor. Por hoy me he sobrado así que me voy a seguir leyendo xD.

Saludos