elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless (Moderadores: ChimoC, P4nd3m0n1um)
| | |-+  Red WIFI con SSID oculto y claves WEP de 128 rotas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Red WIFI con SSID oculto y claves WEP de 128 rotas  (Leído 145,484 veces)
dsastre

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Red WIFI con SSID oculto y claves WEP de 128 rotas
« en: 17 Febrero 2005, 20:53 »

Hola a todos,

Dispongo de una red que tiene elementos WIFI y normales(hay algunos equipos wifi y otros conectados por cable) en la que he estado haciendo pruebas sobre la seguridad. Con un portatil y una PCMCIA de CISCO (la 350) puesta en modo promiscuo no he tenido ningun problema en romper la clave WEP de 128 en poco menos de una hora (puse dos de los equipos de dentro de la red a generar trafico).

La seguridad wifi es la siguiente:

DHCP desactivado
Clave WEP de 128
Autentificación por dirección MAC

Todo esto ha sido muy facil saltarselo. El problema me viene cuando en el AP he ocultado la transmisión del SSID:

- Veo los paquetes
- Puedo romper la clave WEP
- Puedo cambiar mi dirección MAC poniendo la de alguno de los equipos que tienen permiso para acceder.
- PERO NO VEO EL SSID :( y por lo tanto no puedo asociarme (realmente puedo porque se cual es, pero planteo el hipotetico caso de no saberlo)

¿Alguien sabe como se detecta un SSID oculto? Me parece una medida de seguridad muchisimo mas efectiva que las dichosas claves WEP.

Un saludo


En línea

Aironjack


Desconectado Desconectado

Mensajes: 661


[b]Las preguntas sobre wireless en el foro[/b]


Ver Perfil
Re: Red WIFI con SSID oculto y claves WEP de 128 rotas
« Respuesta #1 en: 27 Febrero 2005, 01:52 »

Leí este post hace poco y desde entonces nadie ha dado ninguna respuesta, no creo que sea porque la pregunta ya esté hecha hasta la saciedad.

Como estoy también bastante interesado en saltarme la deshabilitación del broadcast del SSID (SSID oculto). A ver si alguno de los grandes entendidos nos pueden echar una mano, por favor. Gracias a todos.

Saludos


En línea

***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.
JAMES76

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Red WIFI con SSID oculto y claves WEP de 128 rotas
« Respuesta #2 en: 28 Febrero 2005, 01:46 »

Hola DSASTRE,

Que sistema operativo utilizas en el portatil y que programa para descifrar el WEP.
la pcmcia de cisco cuanto te ha costado?

Me puedes detallar como lo has hecho para saltarte el WEP?

Si se que te funciona me compro la pcmcia de cisco la 350 .
Tengo un portatil centrino con la wireless de serie y no hay manera.

Un saludo , espero tu respuesta.
En línea

Override

Desconectado Desconectado

Mensajes: 242



Ver Perfil WWW
Re: Red WIFI con SSID oculto y claves WEP de 128 rotas
« Respuesta #3 en: 28 Febrero 2005, 13:57 »

Ehm
lei por ahi como sacar el ssid, era un paper en pdf
pero no recuerdo donde lo encontre :S
si me lo busco de nuevo posteo el link.

www.google.com wireless algo asi busque je.. perdon por la poca ayuda.
En línea

lovalost

Desconectado Desconectado

Mensajes: 198



Ver Perfil
Re: Red WIFI con SSID oculto y claves WEP de 128 rotas
« Respuesta #4 en: 1 Marzo 2005, 06:13 »


Hola a todos,

Realmente ocultar el SSID puede ser bastante útil, aunque es una pena que se tan fácil de sacar.

Con herramientas como Netstumbler puedes identificar APs , escuchando sus SSID.
Otra herramienta que te pueden interesar es:
Kismet que ademas de escuchar SSID, tambien monitoriza el trafico averiguando MACs, etc

Averiguar las MACs te puede servir para dos cosas: una saber el fabricante "(http://standards.ieee.org/regauth/oui/oui.txt)" y ademas si se tiene activado el ACL, puedes clonar una MAC que averigues. (El ACL es una opcion de algunos router para aceptar solo unas MACs que tu previamente configuras)

Otra que puedes hacer si se puede hacer en tu router es desactivar el broadcasting SSID.

Otra cosa que bien has dicho es desactivar el DCHP, para que entre otras cosas a los intrusos les sea un poquito mas dificil encontrar al AP. Aunque si lo desactivas y no cambias la direccion IP del AP de poco sirve, claro que no todos los routers lo permiten. Aunque mas bien es tonteria porque alguein con un poco de frente y un sniffer es sus manos lo puede averiguar en cuestion de segundos. Aunque con cuanta mas seguridad mejor. ;)

Otra cosa que tampoco has comentado es cambiar la pass por defecto del router. Tambien bastante importante, aunque tambien vulnerable mediante envenenamiento ARP, man-in-the-middle (p.ej con CAIN que incluso te permite spoofear una MAC o IP falsa), o simplemente con acceso a escritorio remoto, fijate que muy poca gente establece una contraseña para el administrador durante la instalacion.

Seguramente tu router no aceptará WPA, porque seguro que se comera al cifrado WEP en poco tiempo, aunque increible pero cierto ya existe una herramienta para descrifrar el cifrado.

Otra posibilida aunque para personas con mayores conocimientos es la utilizacion de tuneles IPSEC

PD: Nunca desactives el WEP, a mi parecer es imprenscindible para la proteccion de una red wifi, por lo menos para una persona con conocimientos medios sobre redes.

Un saludo
« Última modificación: 28 Abril 2005, 01:47 por lovalost » En línea

jutipiri

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Red WIFI con SSID oculto y claves WEP de 128 rotas
« Respuesta #5 en: 3 Marzo 2005, 03:57 »


Hola hola, hoy en día, como dice Lovalost, ocultar el Essid es tontería, pues la información referente al mismo viaja en varios tipos de paquetes, como por ejemplo los paquetes de "Petición de asociación y reasociación", con lo que basta obtener uno de estos paquetes para obtener el essid oculto. Si no estoy equivocado las últimas versiones del programa Kismet lo hacen de manera automática . Basta con esperar que algún usuario se intente conectar.

Además buscando un poco por la red, podemos encontrar unas utilidades llamadas Air-jack toolkit que, entre otras, llevan una aplicación llamada essid_jack especifica para provocar que los clientes se tengan que reasociar al punto de acceso y capturar el essid. (Esta aplicación yo no he conseguido hacerla funcionar, pero allí está).

Si quieres seguir investigando en este tema, te recomiendo juguetear con una distribución de linux llamada "auditor" ejecutable desde el CD (vamos una live CD) que posee toda una serie de herramientas bastante interesante y además detecta gran variedad de  hardware.

Si continuais teniendo problemas, no dudeis en consultar.

Si que me he extendido por ser mi primer post!!!! Saludos!
En línea

lovecraf

Desconectado Desconectado

Mensajes: 105


¡Amo YaBB SE!


Ver Perfil
Re: Red WIFI con SSID oculto y claves WEP de 128 rotas
« Respuesta #6 en: 13 Marzo 2005, 12:49 »

Hola  me gustaria hacer unas preguntas a ver si me podeis ayudar, Como bien sabeis ya he conseguido descifrar wep con el aircrack bajo windows. Pero aun asi no accedo a la red. Posiblemente sea por tener proteccion por Mac. Como puedo averiguar la mac de uno de los clientes de la red victima??? Una vez averiguada me hago pasar por el y asi el router me daria acceso verdad?
el programa kismet es capaz de descifrar direcciones mac de los clientes de una red en linux. Haria lo mismo el programa , 8o2ether de aircrack en windows? si es asi como se hace? se supone que le das como datos un archivo.cap de entrada por ejemplo el generado por el airodump uno de salida que es el que genera y la clave wep, es asi verdad? si es asi que hacemos con el nuevo archivo.cap???
Como veis estoy en pañales!
Un saludo
 
En línea

ruizmam

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Red WIFI con SSID oculto y claves WEP de 128 rotas
« Respuesta #7 en: 18 Marzo 2005, 08:23 »

Hola DSASTRE,

Que sistema operativo utilizas en el portatil y que programa para descifrar el WEP.
la pcmcia de cisco cuanto te ha costado?

Me puedes detallar como lo has hecho para saltarte el WEP?

Si se que te funciona me compro la pcmcia de cisco la 350 .
Tengo un portatil centrino con la wireless de serie y no hay manera.

Un saludo , espero tu respuesta.


Yo he comprado esta (SMC), y aparte de ser baratisima, funciona de pm con los drivers Atheros. Ahora mismo esta capturando paquetes. Esta gente es seria, la he recibido en 2 dias

http://tienda.instantbyte.com/product_info.php?products_id=746


Saludos
En línea

lovalost

Desconectado Desconectado

Mensajes: 198



Ver Perfil
Re: Red WIFI con SSID oculto y claves WEP de 128 rotas
« Respuesta #8 en: 19 Marzo 2005, 06:39 »

Bueno ruizman, he visto la tarjeta que comentas y yo realmente no me la compraria, si es muy barata, pero tiene un pequeño defecto (por asi decirlo), yo creo que lo que intentan es deshacerse de una vez de esa tarjeta, vamos estan liquidandola.

La causa es que esa tarjeta esta muy desfasada, sobretodo si, si lo que quieres es sniffar, ya que la tarjeta SMC2335w, la que tu comentabas solo funcionan en los standares 802.11a/b, por lo tanto se dejan el 802.11g, el mas popular a dias de hoy, para que quede mas claro, en Europa el 802.11a casi no se utiliza, funciona por 5GHz, y el 802.11b, se utiliza, pero cada vez menos, y como la tarjeta no es compatible con el 802.11g, si intentas sniffar un red que funcione con este standard no te valdra, es decir no te funcionara, sin embargo si compras otra tarjeta compatible con 802.11g te funcionaran todas la redes, por lo menos por estos tiempos.

Por esto te recomiendo la conceptronic C54c tambien atheros. Y tambien muy barata, alrededor de los 20 €.
En línea

ruizmam

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Red WIFI con SSID oculto y claves WEP de 128 rotas
« Respuesta #9 en: 19 Marzo 2005, 08:24 »

Bueno ruizman, he visto la tarjeta que comentas y yo realmente no me la compraria, si es muy barata, pero tiene un pequeño defecto (por asi decirlo), yo creo que lo que intentan es deshacerse de una vez de esa tarjeta, vamos estan liquidandola.

La causa es que esa tarjeta esta muy desfasada, sobretodo si, si lo que quieres es sniffar, ya que la tarjeta SMC2335w, la que tu comentabas solo funcionan en los standares 802.11a/b, por lo tanto se dejan el 802.11g, el mas popular a dias de hoy, para que quede mas claro, en Europa el 802.11a casi no se utiliza, funciona por 5GHz, y el 802.11b, se utiliza, pero cada vez menos, y como la tarjeta no es compatible con el 802.11g, si intentas sniffar un red que funcione con este standard no te valdra, es decir no te funcionara, sin embargo si compras otra tarjeta compatible con 802.11g te funcionaran todas la redes, por lo menos por estos tiempos.

Por esto te recomiendo la conceptronic C54c tambien atheros. Y tambien muy barata, alrededor de los 20 €.

Tienes toda la razón lovalost, me cegué en encontrar algo compatible, desde la pagina web de la gente de wildpackets, aunque para empezar ya me sirve. Ya la enchufare en algun sitio. Voy a ver si me pillo la superior, la 2336W AG.

Aprovechando este post, quisiera preguntar lo siguiente. Resulta que si pongo el airodump a la escucha, este funciona perfectamente con la SMC, me detecta redes, etc. Pero en cambio, si voy a la configuracion de red wireless de windows, no ve ninguna red. El airopeek tambien funciona OK. Tambien, si no abro el airopeek, el netstumbler no funciona, en cambio, con los 2 programas abiertos, me ve las SSID de las redes.
O sea parece que el driver Atheros solo permite las escuchas, pero no que me conecte a la red que detecto. Es asi ?? Necesito poner otra tarjeta wifi ??

Gracias
En línea

lovalost

Desconectado Desconectado

Mensajes: 198



Ver Perfil
Re: Red WIFI con SSID oculto y claves WEP de 128 rotas
« Respuesta #10 en: 20 Marzo 2005, 05:33 »

No vamos a ver, si que hay incompatibilidades con el driver de WildPacket, pero es algo normal. Una tarjeta en modo monitor no puede funcionar correctamente cuando se conecta con otras redes por lo que con alguno programas notaras cierta inestabilidad, pero repito que es normal a mi tambien me pasa con mi C54c.

Lo que tienes que hacer es simplemente cuando acabes de sniffar una red con tu tarjeta en modo monitor, desinstala ese driver (el de WildPacket) e instala el que te venia con el portatil, o el que te venia con la tarjeta.
En línea

ruizmam

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Red WIFI con SSID oculto y claves WEP de 128 rotas
« Respuesta #11 en: 20 Marzo 2005, 06:25 »

Ok, lovalost, es lo que sospechaba. Te agradezco que me hayas sacado de la duda.... Que programa usas para detectar los rangos de  IPs que se estan utilizando en la red sniffada?


Por cierto, te he hecho caso, y ya tengo la Conceptronic de camino.

Gracias
En línea

lovalost

Desconectado Desconectado

Mensajes: 198



Ver Perfil
Re: Red WIFI con SSID oculto y claves WEP de 128 rotas
« Respuesta #12 en: 21 Marzo 2005, 02:20 »

Pues, que yo sepa no hay ningun programa que te lo haga especificamente, pero puedes utilizar un analizador de paquetes como el ethreal.

Aunque si los paquete estan cifrados, ceo que el ethreal no te da la opcion de desencriptarlos metiendo una llave WEP, por lo tanto debes descifrarlos antes. Puede probar el AiroPeek (no es gratuito) o tambien puedes probar a desencriptarlo con el 802ether que viene con el aircrack y despues verlos con el ethreal, esto ultimo yo no lo he utilizado ni tan siquiera lo he probado. Lo hecho todo con el AiroPeek.

Bueno pues una vez hecho esto analizando los paquetes por deduccion deberias sacar la IPs.

Saludos
« Última modificación: 21 Marzo 2005, 02:24 por lovalost » En línea

ruizmam

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Red WIFI con SSID oculto y claves WEP de 128 rotas
« Respuesta #13 en: 21 Marzo 2005, 08:20 »

Probaré lo que me has dicho. Gracias...

Puedes explicarme como lo haces en Airopeek ? Soporta el AiroPeek el descifrado del wep ?

Gracias otra vez. Un saludo

En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Conectarse a una red wifi teniendo broadcast SSID desactivado
Hacking Wireless
Chernova 3 1,599 Último mensaje 9 Enero 2013, 07:22
por Chernova
Si oculto la SSID, como entro a mi red wifi?
Redes
win_7 5 939 Último mensaje 29 Octubre 2013, 15:17
por HdM
Los iPhone necesitan un 11% menos de reparaciones por pantallas rotas
Noticias
wolfbcn 0 198 Último mensaje 23 Marzo 2014, 01:13
por wolfbcn
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines