elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  ¿Por que el ataque DOS a un router sigue siendo efectivo?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Por que el ataque DOS a un router sigue siendo efectivo?  (Leído 6,785 veces)
ion dissonance2

Desconectado Desconectado

Mensajes: 123


Ver Perfil
¿Por que el ataque DOS a un router sigue siendo efectivo?
« en: 21 Julio 2015, 01:18 am »

Acabo de cambiar de compañia y pasado a la fibra, y me han puesto un router nuevo.
He estado cambiando los parametros por defecto de la clave WIFI, el acceso al router y demas.
He hecho pruebas con la suite de aircrack y programas conocidos para comprobar que esta seguro y todo de momento perfecto salvo por una cosa. Cuando hago un ataque DOS al router "aireplay-ng..... etc"  resulta que me tira todos los equipos de la red.
¿No se supone que los routers nuevos estan protegidos contra este tipo de ataques?
¿Como se puede detectar si alguien me esta realizando un ataque de este tipo, hay forma de hacerlo?
¿En caso que no se pueda detectar este ataque, la compañia de telefonos si lo denuncio podria saberlo y localizar quien lo efectua?

Me he llevado mucha desilusion al ver que esto no esta solucionado o no existe manera de pararlo. Creo que es un fallo que deberian trabajar en ello los fabricantes.


« Última modificación: 21 Julio 2015, 01:21 am por ion dissonance2 » En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: ¿Por que el ataque DOS a un router sigue siendo efectivo?
« Respuesta #1 en: 21 Julio 2015, 01:25 am »

¿Que tipo de DOS estas haciendole a tu router? ¿Broadcast storms?


En línea

ion dissonance2

Desconectado Desconectado

Mensajes: 123


Ver Perfil
Re: ¿Por que el ataque DOS a un router sigue siendo efectivo?
« Respuesta #2 en: 21 Julio 2015, 01:29 am »

No se...  ya puse anteriormente que usando el comando aireplay-ng.
No se si es realmente un ataque DOS, pero lo unico que se es que tira todo.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Por que el ataque DOS a un router sigue siendo efectivo?
« Respuesta #3 en: 21 Julio 2015, 01:45 am »

voy a responder a tus preguntas por partes, empezando con el titulo

Citar
¿Por que el ataque DOS a un router sigue siendo efectivo?
imagina que tienes la caja de seguridad más dura del mundo... ahora, llega alguien que no le importa el conenido de la caja, solo quiere evitar que accesen a ella, así que busca el mismo material del que está hecho la caja y hace una gruesa barrera frente a la puerta... no importa que pase, cumplió su objetivo, la puerta es tan dificil de abrir como el resto de la caja, denegó el servicio a todo el mundo...

el DoS es esto, alguien simplemente hace tanto "ruido" con su equipo que no deja que tu router se comunique

Citar
¿No se supone que los routers nuevos estan protegidos contra este tipo de ataques?
simplemente no es posible defenderse de todos los ataques...
los de inundación, es simple deshacerse, pero si el sujeto no está asoociado, solo puede saturar el medio, es como si intentaras establecer una conversación y alguien a tu lado empiece a gritar, lo más que puede hacer el router en este  caso (la acción común) es que que le indica a sus equipos que se cambien de canal... allí estarán tranquilos hasta que el atacante se de cuenta y los siga, por ultimo está el ataque de desautenticación, donde se le manda al router un paquete diciendo que desconecte a todos, por alguna razon esto sigue siendo parte del standard y los router con software de fabrica raramente pueden bloqeuar esta opción

Citar
¿Como se puede detectar si alguien me esta realizando un ataque de este tipo, hay forma de hacerlo?
es complicado, me salto esta

Citar
¿En caso que no se pueda detectar este ataque, la compañia de telefonos si lo denuncio podria saberlo y localizar quien lo efectua?
esto se encargaría el isp o la policía y si, tienen chance de detenerlo, por estas acciones pueden tener una multa bastante desagradable
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: ¿Por que el ataque DOS a un router sigue siendo efectivo?
« Respuesta #4 en: 21 Julio 2015, 02:02 am »

voy a responder a tus preguntas por partes, empezando con el titulo
imagina que tienes la caja de seguridad más dura del mundo... ahora, llega alguien que no le importa el conenido de la caja, solo quiere evitar que accesen a ella, así que busca el mismo material del que está hecho la caja y hace una gruesa barrera frente a la puerta... no importa que pase, cumplió su objetivo, la puerta es tan dificil de abrir como el resto de la caja, denegó el servicio a todo el mundo...

el DoS es esto, alguien simplemente hace tanto "ruido" con su equipo que no deja que tu router se comunique
simplemente no es posible defenderse de todos los ataques...
los de inundación, es simple deshacerse, pero si el sujeto no está asoociado, solo puede saturar el medio, es como si intentaras establecer una conversación y alguien a tu lado empiece a gritar, lo más que puede hacer el router en este  caso (la acción común) es que que le indica a sus equipos que se cambien de canal... allí estarán tranquilos hasta que el atacante se de cuenta y los siga, por ultimo está el ataque de desautenticación, donde se le manda al router un paquete diciendo que desconecte a todos, por alguna razon esto sigue siendo parte del standard y los router con software de fabrica raramente pueden bloqeuar esta opción
es complicado, me salto esta
esto se encargaría el isp o la policía y si, tienen chance de detenerlo, por estas acciones pueden tener una multa bastante desagradable


engel lex, la verdad es que da gusto leerte, por como te expresas y los ejemplos que pones. Me ha encantado el primero.

Yo tengo un router bastante nuevo y también es vulnerable a este tipo de ataques.
Lo que ya no sabría contestar es si las compañías o los usuarios pueden detectar este ataque y quien lo realiza, ya que el que lo hace ni esta conectado a la red, por lo que no hay ningún tipo de datos alojado en el router (MAC, etc) del atacante.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Por que el ataque DOS a un router sigue siendo efectivo?
« Respuesta #5 en: 21 Julio 2015, 02:09 am »

si se puede detectar... pero no recuerdo como configurar para eso... hay un script para python, que ayuda en modo monitor detectar el deauth, pero creo que es con wireshark que te sirve para detectar por saturación...

por otro lado si modificas tu router y le decides colocar open wrt, si puedes detener los deauth, y tambien puedes revisar si te están haciendo saturación
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: ¿Por que el ataque DOS a un router sigue siendo efectivo?
« Respuesta #6 en: 21 Julio 2015, 06:38 am »

Citar
¿Como se puede detectar si alguien me esta realizando un ataque de este tipo, hay forma de hacerlo?
hay diferentes formas una sencilla si es por ataque A0 seria viendo con el airodump como varian los paquetes ademas de la intensidad... es algo notable... capturando paquetes y analizarlos es otra... mas cansado pero igual de efectivo y mas certero... asi se podria bloquear, los jammers o bloqueadores de señal es otra historia ese si es ruido al 100% el A0 son paquetes de deahut a todos los cleintes eso es todo... si ofuzcar la señal y protegerla es lo unico que hay ademas de rastrearla...  ::)
En línea

beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: ¿Por que el ataque DOS a un router sigue siendo efectivo?
« Respuesta #7 en: 21 Julio 2015, 06:53 am »

Pero lo que decís la inmensa mayoría de usuarios no tienen los conocimientos, no saben lo que les pasa, ni cuanto menos poder pararlo.
Modificar el router, capturar y analizar el trafico, etc, no es algo que puedan hacer, y las soluciones que aportáis son llevadas a cabo de manera local, no se si me explico...  que las tendría que realizar el propio usuario, el cual lo mas que hará es llamar a la compañía para quejarse que no tiene Internet sin saber por qué.
Así que como la compañía no tenga una manera para detectar eso "desde la distancia", y pueda solucionarlo, creo que al final el fallo de seguridad o el problema va a ser enorme.
Otra cosa seria que si pudieran detectarlo y localizar a la persona que lo esta realizando para tomar medidas legales, pero tal y como esta el nivel de los operadores que te atienden por telefono, al menos en España...  crudo lo llevamos.
En línea

ElP4nd4N3gro

Desconectado Desconectado

Mensajes: 182



Ver Perfil
Re: ¿Por que el ataque DOS a un router sigue siendo efectivo?
« Respuesta #8 en: 22 Julio 2015, 02:16 am »

Pues si me permitis, re-leyendo al autor del post.. realmente me da la impresión de que no está hablando de un DoS al router.

Creo que lo que ha hecho ha sido desautenticar a los clientes asociados al router. Esto técnicamente no es un DoS al router (podria serlo a un host)

Si tu duda es xq los routers actuales permiten desautenticar a un pc de la red, es sencillo. al router le da igual. el no se encarga de eso. Tu fuerzas a un usuario a volver a identificarse, son cosas de protocolos.  No tiene que ver el router en eso..

Me parece que hablaba de eso...
En línea

Como el baile entre caronte y plutón
Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: ¿Por que el ataque DOS a un router sigue siendo efectivo?
« Respuesta #9 en: 22 Julio 2015, 20:37 pm »

Citar
Creo que lo que ha hecho ha sido desautenticar a los clientes asociados al router. Esto técnicamente no es un DoS al router (podria serlo a un host)
Segun un ataque de DOS o Ataque de denegacion de servicio, dependera del ataque...
https://es.wikipedia.org/wiki/Ataque_de_denegaci%C3%B3n_de_servicio
O se tiran solo a determinados clientes o a todos...vs efectivo a menos efetivo, ese ultimo seria una denegacion de servicio apuntado solo a los clientes wifi no cableados, aun asi es un DOS, determinado si, especifico si, todo depende de como se ejecute e interprete sobre la red....
Citar
Si tu duda es xq los routers actuales permiten desautenticar a un pc de la red, es sencillo. al router le da igual. el no se encarga de eso. Tu fuerzas a un usuario a volver a identificarse, son cosas de protocolos.  No tiene que ver el router en eso.
jeje el router no piensa asi que no le da igual, solo cumple su programacion y dentro del protocolo esta la desasociación a uno o todos los clientes que estan actualmente asociados...
Citar
Pero lo que decís la inmensa mayoría de usuarios no tienen los conocimientos, no saben lo que les pasa, ni cuanto menos poder pararlo.
Modificar el router, capturar y analizar el trafico, etc, no es algo que puedan hacer, y las soluciones que aportáis son llevadas a cabo de manera local, no se si me explico...  que las tendría que realizar el propio usuario, el cual lo mas que hará es llamar a la compañía para quejarse que no tiene Internet sin saber por qué.
Así que como la compañía no tenga una manera para detectar eso "desde la distancia", y pueda solucionarlo, creo que al final el fallo de seguridad o el problema va a ser enorme.
Otra cosa seria que si pudieran detectarlo y localizar a la persona que lo esta realizando para tomar medidas legales, pero tal y como esta el nivel de los operadores que te atienden por telefono, al menos en España...  crudo lo llevamos.
Si es cierto, por eso normalmente es apagar el wifi un rato, cambiar a AUTO los canales, diminuir la potencia,cablear, etc para poder mitigar esos ataques se puede, detectar, rastrear y obviamente detener se tendra que hacer con la instancia respectiva osea la policia y sus peritos expertos... la mayoria para al ver que el wifi desaparece por haberlo apagado y no pierden tiempo pero , lo importante es informarse... todo usuario es su deber informarse y estar al tanto de todo lo nuevo tanto seguridad como actualidad, sino minimo para no poner claves faciles o seguir usando WEP y/o WPS.... vamos que hay que hacer la tarea, salu2!  ::)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Dyndns ¿Sigue siendo gratis?
Redes
loprelopre 7 33,879 Último mensaje 16 Noviembre 2011, 16:18 pm
por h_negro
El lenguaje Java sigue siendo el Rey « 1 2 3 »
Noticias
wolfbcn 24 11,087 Último mensaje 14 Noviembre 2011, 14:32 pm
por тαптяα
Sigue siendo bueno este curso?
Programación C/C++
MauroMasciar 2 2,664 Último mensaje 5 Febrero 2012, 14:56 pm
por MauroMasciar
El DVD sigue siendo un buen medio de almacenamiento?
Hardware
ccrunch 2 2,233 Último mensaje 14 Enero 2014, 03:23 am
por simorg
Linksys WRT54GL, el router lanzado en 2005 que sigue siendo un éxito de ventas
Noticias
wolfbcn 7 2,924 Último mensaje 4 Julio 2016, 20:56 pm
por simorg
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines