Foro de elhacker.net

Hola a todos me presento a la comunidad y espero que me podais aportar vuestro punto de vista.

Como recuperariais la clave de un AP que no emite beacons? el AP tiene un alto indice de trafico por segundo.

Quedan descartadas todas las opciones de aireplay solo se me ocurre la opcion de capturar paquetes y recuperar mediante fuerza bruta, lo cual con 13 millones de paquetes no ha resultado posible.

Alguna sugerencia? Un saludo

¿ Tiene tráfico y no emite beacons ? explicate eso por favor , ¿ entonces como sabes que tiene tráfico ?

¿ No será que no emite datas , porque no tiene cliente conectado ?

Un saludo ::) ::)

Me explico, cuando escaneas buscando AP´s en windows esta no aparece, es decir tiene el mismo comportamiento que una red con el SSID oculto. Pero cuando se utiliza airodump para escanear aparece si ESSID, los beacons siempre 0 y el data siempre subiendo a un ritmo de 300 #/s  aproximadamente. Estoy completamente seguro de que no se recibe ningun beacon, puesto que cuando se intenta cualquier comando de airelpay, éste siempre replica "Waiting bacon frame..."
 
Para mas informacion cuando se esnifa el trafico y se abre un paquete cifrado se puede recuperar el SSID del AP. Clientes tiene mas de 10 conectados y con mucho ritmo de packets pero no se puede utilizar aireplay para inyectar por lo anteriormente comentado.

En airodump aparece como cifrado WEP pero cuando se intenta descifrar por aircrack por metodo fuerza bruta los keybits tienen todos votes parecidos por lo que invita a pensar que puede ser cualquier tipo de clave WEP dinamica (Esto ultimo no es seguro)

Un saludo a todos.

Buenas:

Yo vi una de las que comentas... los datas suben como la espuma pero no había beacon ninguno....

Inclusive de vez en cuando un bssid pasaba a ser station y una station pasaba ser bssid.

Era una "maraña de red" un poco rara...

Un saludo

ChimoC

vamos aver,... una red que no emite beacons ...o "balizas", son las que no muestran el nombre de la red......

cuando tu ves redes las ves por que emiten "beacons",,que es lo que lleva el nombra..

si hay datas,,es por que alguien esta conecatdo ..yo pasaria el kismet ...

tambien te digo que normalmente cuando hay un cliente..aparece el nombre de la red..sin mas...aunque no emita becons el router....

si has capturado 13 millones de datas y no viste el nombre de la red..chungo esta el tema....

No tiene por que, puede tener el SSID oculto y aun así emitir balizas.

al que chimoc me tope tambien con este tipo de redes y lo he recordado por lo que decia chimoc de que pasaban a station luego como ap y así.Nadie sabe que tipo de red o seguridad o cómo es que sucede eso?está interesante si alguien tiene idea pues nada que large y aprendemos aun más.

Hay compañías que utilizan redes wifi para dar servicio de internet en lugares donde las lineas telefonicas cableadas no dan servicio y utilizan routers en modo repeat y modo bridge para enlazar  las redes y tener así mayor coBertura. Con ello se cosigue un mayor número de clientes con un coste mínimo.


No soy entendido en redes, pero creo que la cosa va por ahí.

saludos.

Prefiero rescatar este tema a crear uno nuevo, porque veo que aún nadie ha dado con la respuesta.

Efectivamente, me he encontrado con APs que no emiten beacons. Generalmente son los que tienen el ESSID oculto y hace que el airodump marque canales raros (el 118...), aunque luego te los encuentras en canales convencionales (del 1 al 13).

¿Sería ésta la seguridad perfecta? Porque intentando cualquier ataque con aireplay, aunque fijes el BSSID e incluso el ESSID, siempre te responderá lo de "waiting for the beacon frame" para asociarse, desautenticar, inyectar o cualquier otro ataque.

Y ahora, mi pregunta ¿Cómo hace entonces el usuario "legítimo" para conectarse? Porque si el AP no emite beacons, el usuario no lo encontraría ¿no?

Zydas, creo que no van por ahí los tiros, porque yo me he encontrado APs que no emiten beacons en zonas urbanas.

1.- viejisimo el post...  :xD

2.-estudiale mas chico... todavia te falta... todos aqui ya sabemos como se hace...

Todos no: yo no.

Y seguro que no soy el único.

Tu respuesta, si no lleva aparejada ningún tipo de información (por qué términos buscar, un enlace...) no vale nada, no aporta nada, y podrías obviarla.

1.- Si no tienes beacons, las tramas de los paquetes, cantarán por si solas..  :silbar:

2.- necesitas un cliente conectado para tener exito en redes con el ESSID oculto


(http://static.rcgroups.com/forums/attachments/2/7/7/9/3/9/a2926156-219-Facepalm%20jesus-facepalm-facepalm.jpg)

Muchas gracias, eso ya es un avance. Puedes creer que no es vaguería, he estado investigando un rato y no he encontrado nada.

Hasta donde dices tú sí, sé que en cuanto se conecte un cliente, revela el ESSID. Pero sin emitir beacons, aún con el BSSID y el ESSID, aireplay se quedaría "waiting for a beacon frame". Con lo cual, entiendo, que es inatacable.

¿Es tan fácil proteger una red con WEP? Lo dudo mucho, pero no encuentro la forma de encontrar una vulnerabilidad.
 

vas bien... pero aun te faltan mas tipos de ataques... no nada mas hay 3...

esta en 4 y el 5 y el 6 y el 7... y demas...

por si os sirve: estaba con airodump y solamente cogia los beacons de una red. que casualidad era la red en la cual yo estaba asociado. quite la conexion a diche red y a partir de ahi aparecieron todos los beacons de todas las redes.