|
Título: Cliente no asociado en airodump-ng Publicado por: Esmolante en 10 Julio 2008, 11:25 am Una duda:
Cuando monitorizo la red con airodump-ng (en modo monitor, se entiende), me salen algunos clientes que no tienen un BSSID asociado. En especial uno, que tiene una gran carga de datos, y sin embargo me aparece como <not associated> ¿Cómo descubro cual es su AP? Puedo probar con un sniffer, pero claro, antes he de conocer la clave. Otra pequeña cuestión: el nombre de algunas redes me aparecen como <lenght x>. Entiendo que se trata de un BSSID oculto pero...¿eso no pasaba en modo managed? Creía que en modo monitor el airodump las descubría. ¿Es importante conocer ese nombre o conociendo la MAC es suficiente? Saludos Título: Re: Cliente no asociado en airodump-ng Publicado por: KARR en 10 Julio 2008, 11:35 am Si te aparecen como <not associated> puede que no estén asociados , los portatiles tienen tarjeta wifi , pero puedes tener un portatil y no tener wifi si no lo descaonestas pues eso es lo que te pone , o puede que no tengas suficiente covertura , los essid ocultos solo hace falta saber el nombre y la clave en caso de que la tengan.
Si esas redes de las que hablas no son tuyas déjalas estar quietecitas , si son tuyas o de alguien que te deje con permiso pos no pasa nada Un saludo ::) ::) Título: Re: Cliente no asociado en airodump-ng Publicado por: Esmolante en 10 Julio 2008, 19:34 pm Pero entonces ¿por qué tienen tanto tráfico los "no asociados"? Digo yo que si capturo datas será porque los están intercambiando con algún AP, ¿no? :huh:
Saludos! Título: Re: Cliente no asociado en airodump-ng Publicado por: KARR en 10 Julio 2008, 20:52 pm Lo que te aumenta es " packets " no datas , entonces lo más probable es que no tengas covertura suficiente , es decir te llega la señal del cliente pero no del AP
Un saludo ::) ::) Título: Re: Cliente no asociado en airodump-ng Publicado por: Esmolante en 23 Agosto 2010, 18:57 pm Bueno, pues retomo el tema, ya que no he encontrado respuesta en ningún foro, ni en castellano ni en inglés.
Explico dónde me he quedado: el único ataque que se puede realizar sin beacons es el 7. Sin embargo, el ataque no es efectivo ya que al no estar asociados al AP, éste no se digna en responder. Y claro, no podemos hacer un -1 sin beacons. ¿Solución? Ni idea, porque ni en la misma página de aircrack ni en los foros dan la solución. Alguien tiene alguna idea? Porque si no, es la protección definitiva, ni WPA ni gaitas. A ver si alguien aporta luz sobre el tema. Un saludo! Título: Re: Cliente no asociado en airodump-ng Publicado por: Esmolante en 7 Septiembre 2010, 13:53 pm Así que "aquí todos sabemos la respuesta"...
Más bien me parece que "aquí nadie tiene ni idea" de cómo atacar este tipo de redes. :silbar: ¿me equivoco? Título: Re: Cliente no asociado en airodump-ng Publicado por: ChimoC en 7 Septiembre 2010, 15:26 pm Buenas:
No te entiendo con lo del BSSID.... imagino que te referirás a STATION Distancia a ese AP..... Un saludo ChimoC P.D.: Hoy por hoy la protección es WPA con sus variantes (y cambiar la que viene por defecto a una hecha por tí) Título: Re: Cliente no asociado en airodump-ng Publicado por: frakc/kcdtv en 7 Septiembre 2010, 21:02 pm si te pone -1 de pwr para el station es que estas bien cerca del cliente, pero demasiado lejo del router... o, no se si esso puede ser el problema, quel AP este en el canal 13 y que tu tarjeta no lo pille por esso... O que sea una red de computadora a computdora (had-oc, creo)...
Título: Re: Cliente no asociado en airodump-ng Publicado por: KARR en 8 Septiembre 2010, 09:40 am Yo dos años despues sigo diciendo que estás muy lejos del router :silbar:
Un saludo ::) ::) |