elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Snifar sin estar autenticado en la red wireless		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Snifar sin estar autenticado en la red wireless  (Leído 6,583 veces)
Rnovatis

Desconectado Desconectado

Mensajes: 161


Ver Perfil
Snifar sin estar autenticado en la red wireless
« en: 21 Noviembre 2016, 14:33 pm »
Si tengo mi red con clave wpa quien escanee mi red sin saber la clave podría esnifa r mi tráfico si esta autenticado en mi red wifi ? Un saludito
En línea
warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: Snifar sin estar autenticado en la red wireless
« Respuesta #1 en: 21 Noviembre 2016, 15:58 pm »
capturarte el trafico te lo pueden capturar.

lo que pasa que ese trafico va cifrado con tu clave wpa, y es necesario conocer la clave para poder descifrar la captura.
En línea
HE SIDO BANEADO --- UN PLACER ---- SALUDOS
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Snifar sin estar autenticado en la red wireless
« Respuesta #2 en: 21 Noviembre 2016, 16:11 pm »
Cita de: warcry. en 21 Noviembre 2016, 15:58 pm
capturarte el trafico te lo pueden capturar.

lo que pasa que ese trafico va cifrado con tu clave wpa, y es necesario conocer la clave para poder descifrar la captura.

Ms que eso... wpa no cifra con la clave (por eso no tiene la vulnerabilidad de wep) cifra con un vector generado dinámicamente ... en resumen, y sin más detalle, necesitas estar autenticado para poder ver los datos de la captura
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: Snifar sin estar autenticado en la red wireless
« Respuesta #3 en: 21 Noviembre 2016, 17:30 pm »
Cita de: engel lex en 21 Noviembre 2016, 16:11 pm
Ms que eso... wpa no cifra con la clave (por eso no tiene la vulnerabilidad de wep) cifra con un vector generado dinámicamente ... en resumen, y sin más detalle, necesitas estar autenticado para poder ver los datos de la captura

negativo

con airodump puedes grabar todo el trafico de un canal

Código:
warcry ~ # airodump-ng mon0 -c 5 --essid prueba -a -w /root/Desktop/

y luego la captura la descodificas con airdecap-ng


Código:
warcry ~ # airdecap-ng -e prueba -p 12345678 /root/Desktop/-01.cap
Total number of packets read          4304
Total number of WEP data packets         0
Total number of WPA data packets      1949
Number of plaintext data packets         0
Number of decrypted WEP  packets         0
Number of corrupted WEP  packets         0
Number of decrypted WPA  packets      1924
warcry ~ #


y en el archivo -01-dec.cap esta todo el trafico en clarito, para trabajar con el wireshark.

en ningun momento ha habido que asociarse al AP o autenticarse.

lo que hay que hacer es decodificar la captura del canal con la clave WPA ;)

yo es un método que utilizo mucho porque no deja rastro ninguno

AVISO: ESTO VALE SOLO PARA CIFRADO TKIP, EN EL MOMENTO QUE CIFRAS CON AES NO SIRVE ESTE METODO
En línea
HE SIDO BANEADO --- UN PLACER ---- SALUDOS
Rnovatis

Desconectado Desconectado

Mensajes: 161


Ver Perfil
Re: Snifar sin estar autenticado en la red wireless
« Respuesta #4 en: 21 Noviembre 2016, 21:59 pm »
Vaya warcy te has salido era la respuesta que buscaba así da gusto , aunque muchas gracias tambien a Engel lex y los demas.
En línea
Rnovatis

Desconectado Desconectado

Mensajes: 161


Ver Perfil
Re: Snifar sin estar autenticado en la red wireless
« Respuesta #5 en: 21 Noviembre 2016, 23:50 pm »
Aunque si al fin y al cabo hay que saber la clave porque sino no te sirve de nada ese .cap donde está la gracia? Me refiero la diferencia a saber la clave asociarte y sniffar ?
« Última modificación: 21 Noviembre 2016, 23:53 pm por Rnovatis » En línea
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Snifar sin estar autenticado en la red wireless
« Respuesta #6 en: 22 Noviembre 2016, 00:00 am »
Citar
Me refiero la diferencia a saber la clave asociarte y sniffar ?

ninguna XD

el wpa es suficientemente segudo incluso con tkip los paquetes tienen "cifrado de grado militar" (como a los periodicos y peliculas les gusta llamar) sin clave... poco o nada se puede hacer...
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: Snifar sin estar autenticado en la red wireless
« Respuesta #7 en: 22 Noviembre 2016, 19:26 pm »
Cita de: Rnovatis en 21 Noviembre 2016, 23:50 pm
Aunque si al fin y al cabo hay que saber la clave porque sino no te sirve de nada ese .cap donde está la gracia? Me refiero la diferencia a saber la clave asociarte y sniffar ?

creo que no tienes muy claro los conceptos.

la pregunta era

Citar
Snifar sin estar autenticado en la red wireless

y la respuesta es si se puede sniffar sin estar autenticado

dependiendo del trafico que sniffes necesitas la clave para decodificar la captura.

en caso de AP open, no necesitas tener clave y no necesitas estar asociado ( luego tu dispositivo nunca aparecerá en el log del AP victima)

en caso de AP wep, puedes obtener la clave con la minga con cualquiera de los métodos como el arp replay

en caso de AP WPA, puedes obtener la clave por malware, ingeniería social, algoritmos de claves por defecto o incluso por fuerza bruta ya que la captura la tienes guardada y la clave seguirá siendo la misma aunque tardes 50 años en sacarla por fuerza bruta de un handshake.

y siempre con la misma ventaja, que nunca apareces en ningún log, luego nunca has estado allí, por lo que no levantas sospechas etc etc etc.

si no ves la diferencia, solo tienes que ver el foro la cantidad de temas de "me están espiando la red", " hay móviles conectados a mi red que no son míos" etc etc etc. eso es por que el que se mete hacer lo que no debe en una red ajena es un inútil utilizando los programas de wifislax que no sabe ni lo que hacen y le pillan.
En línea
HE SIDO BANEADO --- UN PLACER ---- SALUDOS
Rnovatis

Desconectado Desconectado

Mensajes: 161


Ver Perfil
Re: Snifar sin estar autenticado en la red wireless
« Respuesta #8 en: 22 Noviembre 2016, 19:52 pm »
Vaya me vuelves a dejar con cara de bobo pedazo de respuesta y me quedo todo muy clarito muchas gracias.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Es malo snifar agua? « 1 2 »
Foro Libre 		anonimo12121 14 9,526 Último mensaje 24 Marzo 2011, 09:22 am
por Tyrz
Conseguir cookies estando ya autenticado
Nivel Web 		WaAYa HaCK 4 4,537 Último mensaje 12 Agosto 2011, 18:28 pm
por [u]nsigned
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines