Que tal.

Bueno


Por que solo en ese tipo de routers/Aps?

Digo yo que lo que aqui esta primando es la seguridad impuesta en el link layer. O sea, que la seguridad a la hora de Authenticar a los users en ese Hotspot ( da igual el router/AP ) es una kk ( simplemente un portal cautivo ). Ahora si, debido al entramado que supone el implementar 802.1x Auth, se suelen elegir en estos Hotspots solamente un portal cautivo para Authenticacion.

Por ello, clonando la MAC, IP y con el Gateway ( DNs ya han hablado de OpenDNS, aunque puede ser que el router/AP mande info DHCP cuando vea que un user "legitimo" la haya "perdido", ya que con el portal cautivo se ve si un STA es legitimo por si tiene IP, por ello que comentaban lo de clonar tambien la IP.. ).

Tambien suele ocurrir en estos contextos que se le ofrece a los users legitimos/logueados una Subnet diferente que a los no logueados. Por ello, si mediante nmap, kismet, airodump-ng o como sea logramos descubir la Subnet no legitima, pues podemos probar a ponernos una supuesta IP dentro de la subnet de usuarios legitimos asi:

192.168.1.0/24 --> usuarios no autorizados
192.168.2.0/24 --> usuarios autorizados

o

10.0.0.0/24 --> usuarios no autorizados
10.1.1.0/24 --> usuarios autorizados

Cabe mencionar que, en estos contextos, hay mas ataques. Al no haber Authenticacion mutua ( solo se Authentica al STA ), pueden darse ataques via Evil Twin. Cogete una antena direccional, y pondla en tu AP. Clonas el portal cautivo que ofrece el Hotspot legitimo y haz quedate con los logins de los clientes legitimos.
Depende de como hayan pagado pues tendras mas o menos frutos.

Otra cosa es si el Hotspot tuviera una mayor seguridad de capa 2 y proveyese de Authenticacion mutua con encryptacion, 802.1x y RADIUS. Aqui no "podriamos" elaborar los ataques tan facilmente, pues se aniade una de las versiones de EAP conjunto a otros modos de Authenticacion de capa 2 que nos "impedirian" el clonar la IP y MAC. Pero normalmente si hay portal cautivo, es porque se ha querido hacer sencillo.

Por ello, si el Hotspot no usa encryptacion o si la usa ( WEP ..) pero detras de todo ello usa Authenticacion 802.1x ( a parte de la Authenticacion dada por el portal cautivo en este caso :__)) no podremos hacer estos ataques.


Saludos.

si eso es muy cierto, ya que si usamos un programa como el mac scanner para saber la ip y mac de un cliente para clonar esos datos, justamente abran cientos de usuarios conectados al hotspot pero no logueados.
analizando el hotspot que tengo cerca descubri la clave adivinando admin 123456 con esos datos ingrese pero mi gateway 192.16.1.1 trabajaba normal. pero no dure mucho despues de 2 dias ya no habia mas acceso, capturando paquetes con el airodump y leyendolos con el wireshark encuentro ip como 192.168.2.40 con ese rando y la gateway 192.168.2.40, y con sus respectivas mac, pero a la hora de clonar dichos datos igual tarda la conexion y  de igual forma pide login y pass, pero los programas de scaneo de mac sigue dando de resultado que todos los usuarios tiene la mac igual la misma mac del ap el bssid, curioso que cuando clono esa mac nones ya no se conecta al hotspot, ps la vedad ya me vuelve loco seguire intentando adivinar el pass que mas da....

Averno, gracias por ampliar el tema... ultimamente he estado sin tiempo para responder 

Bueno, a lo que se referian con eso de "Clonar MAC's" ... no solo con el Mac Scanner u otros snifadores de red se puede lograr esto....

He estado unos dias por una de las ciudades de mi pais, y aqui si que los Mikrotik's estan iguales, Cuando uso Mac Scanner, Me sale como resultado la MAC del router con varias IP's   

pero... he estado intentando de varias maneras hasta que pude conseguirlo....

Si se dan cuenta... [En Linux] usando airodump-ng tambien obtenemos "MAC's" de clientes legitimos....

No comprendo como el airodump si me revela a los clientes y un snifer no lo hace  ....

Bueno, para cualquier cosa Aqui Estoy!

Atte. Michael Hemar

airodump-ng también es un sniffer.

Usa el wireshark, abre el archivo de capturas .cap e indaga en los paquetes que has capturado. Obviamente, cuando los capturaste debia de haber algun cliente conectado.