Hola a todos, soy nuevo por aqui y en general bastante nuevecito tambien, disculparme si entro ya a saco presentando mi problema pero no he visto ningun hilo de presentaciones asi que me presento aqui mismo y vamos al lio
Antes de abrir este post he intentado buscar la solución por mi mismo, pero la verdad es que no he encontrado nada que solucione mi problema.
El caso es que he creado un Fake Ap para probar ataques MITM con sslstrip y wireshark. Soy muy novato en estos temas, así que después de leer mucho y miles de errores he conseguido que funcione el Ap perfectamente siempre y cuando me conecte desde mi smartphone (Android) me conecto bien, y tengo internet en el móvil y puedo capturar todo el trafico en mi pc.
El problema viene cuando intento conectar desde el portátil (Windows XP)
Al principio, tuve que hacer varias pruebas y cree varios ESSID, windows detectaba el AP pero el ESSID me aparecía con unos caracteres muy extraños (incluso un signo de musica entre otros caracteres) pero nunca se conectaba del todo (conectividad limitada o nula) pero de repente en una de estas pruebas ya dejó de reconocer mi AP, es decir, simplemente no aparece en la lista de redes a las que me puedo conectar. He probado con otro software de gestion de redes, el WEFI, por si fuera cosa del software de windows, pero me pasa mas o menos lo mismo, solo que con este, despues de varios escaneos de red consegui que apareciera mi AP pero con los mismos caracteres extraños que anteriormente y tambien con conectividad limitada o nula.
Lo que me preocupa es averiguar si es cosa de mi portátil o si todos los equipos con windows tendrán el mismo problema. A ver si va a resultar que windows es el SO mas seguro
Me pasan otras cosas extrañas que comento de pasada por si creeis que tienen algo que ver:
cuando hago un airodump-ng mon0 me aparece mi fake AP pero el ESSID cambia con otros ESSID de otras pruebas anteriores, no se como explicar esto bien porque me resulta bastante extraño. El caso es que yo por ejemplo hice pruebas con otros ESSID por ejemplo: WLAN_5555 y wifijuan y ahora tengo el AP configurado con el ESSID mi_wifi. Pues al escanear la red con airodump el ESSID de mi AP fake se va alternando entre estos 3, casi siempre esta "mi_wifi" pero de vez en cuando parpadea intermitentemente y en ese milisegundo se pueden leer los otros ESSID (me quedo flipaoooo) Lo mas curioso es que desde mis moviles android tambien puedo ver como en ocasiones aparecen estos ESSID (aparecen y desaparecen)
Como puede ser esto?
Tambien me pasa que al hacer airodump-ng mon0 el canal de mi fake AP va saltando de canal todo el rato, normalmente a velocidad de vertigo y otras veces mas despacio pero el caso es que nunca se queda fijo en el mismo canal a pesar de que yo supuestamente lo he configurado para que este en el canal 3:
airbase-ng -I 100 -P -C 2 -c 3 --essid mi_wifi mon0
Otra cosa rara es que en el log de airbase-ng cuando me conecto con mi movil me aparece el ESSID correcto:
13:01:12 Client 78:D6:F0:XX:XX:XX associated (unencrypted) to ESSID: "mi_wifi"
Pero en ocasiones parece que se conecta otro cliente y aparecen ESSID que yo nunca he creado:
09:00:54 Client 10:D5:42:XX:XX:XX associated (unencrypted) to ESSID: "m"
09:00:54 Client 23:50:64:XX:XX:XX associated (unencrypted) to ESSID: "WIFI_PRESIDENT"
con esto aun flipo mas.... como pueden aparecer en el mismo log mi AP con mi ESSID y con otros ESSID que yo nunca he creado????
En fin... si lo veis necesario puedo pegar todos los pasos que realizo para crear el fake AP, espero que alguien pueda ayudarme con esto porque yo ya llevo 7 dias sin parar y estoy a punto de rendirme, esto para mi es mas raro que un poltergueist y no he encontrado nada parecido en la red.
Un saludo a todos.