Foro de elhacker.net

Seguramente has tenido la curiosidad de saber si es posible alterar una conexion con HotSpot...  red wifi que no tenia clave WEP, WPA, WPA2-PSK, etc ....

Atencion!! Prueba con tu propio equipo para saber si es vulnerable a este tipo de "hackeo"

La cuestion es que... Si lo has intentado supongo que te habras dado cuenta que LOGRAS CONECTARTE pero al momento de entrar al navegador te pide Usuario y Contraseña  :( :(
Intentas como desesperado poner cualquier usuario y contraseña... pero al final no logras nada  :¬¬ :¬¬

¿Que Hacer?

Primera Solucion!!! [Si la red usa el RouterOS Mikrotik]

Hacemos clic en el boton Inicio, Ejecutar [o para ahorrarnos tiempo, tecleamos:


Realizamos un ping a cualquier pagina
ejem:

Vamos a ver el siguiente resultado:


Notamos que nos bloquea el acceso a la pagina...

Ahora... lo que debemos de hacer es descargarnos un programa sniffer, yo he usado el Colasoft MAC Scanner Free [El Gratuito es suficiente para nuestros propositos] o puedes usar cualquier otro.

Descarga aqui Colasoft MAC Scanner Free:
Instalamos el programa... y luego lo ejecutamos...

dentro del programa:

Hacemos clic en el boton "Start" ... [ el programa comenzara a escanear todas las conexiones [por IP, MAC, etc] (Ojo: Antes de Realizar todo este procedimiento tienes que estar conectado a la red "victima") ]

(http://img38.imageshack.us/img38/3940/macscanner.jpg)

hecho todo eso, escogemos y copiamos una de las IP y MAC ADDRESS que nos detecte nuestro querido programa [puede ser cualquiera pero jamas una IP que finalize en 1 ejemplo 192.168.1.1 ya que esta IP le viene a ser del router y seguiriamos bloqueados]

Ahora CLONAMOS la Ip y el MacAddress que hayamos obtenido con el MAC Scanner y los insertamos en nuestra tarjeta inalambrica...

¿Como hacer esto?

   - Para Clonar la IP:
        
(http://img38.imageshack.us/img38/7193/ips.jpg)

   - para clonar la MAC Address:
         Hacemos clic derecho en "Mi PC" y seleccionamos "Propiedades", nos dirigimos a la pestaña "Hardware" y luego hacemos clic en "Administrador de Dispositivos" dentro de Adaptadores de Red [En Administrador de Dispositivos] buscamos nuestra tarjeta inalambrica y le hacemos doble clic.

Nos aparecerá una nueva ventana... Hacemos clic en la pestaña "Opciones Avanzadas" y dentro de eso le hacemos clic a "NetworkAddress" en ahi le damos la nueva dirección de la MAC que queremos clonar.

Nos quedaría de esta manera:
(http://img38.imageshack.us/img38/4992/clonarmacn.jpg)

Aceptamos todo... y volvemos a conectarnos a la red "victima" y ahora PODEMOS tener internet!!!!

Aqui os dejo un video si tienen dudas [Posteado por los amigos de Milw0rm]: http://www.milw0rm.com/video/watch.php?id=102 (http://www.milw0rm.com/video/watch.php?id=102)

Segunda Solucion!!! [Si la red usa el 3Com y similares]

para esto es mas sencillo

simplemente en el navegador entramos a:

En donde <IP> viene a ser la IP del router...

al acceder a: http://<IP>/SaveCfgFile.cgi podremos bajarnos todos los usuarios y contraseñas del router para poder acceder gratis... siendo este el paso mas sencillo...


Eso es todo por Hoy! Disculpenme por hacerlo de una forma muy desordenada, he tratado de terminarlo al poco tiempo que dispongo....

Saludos!!!

PD: Acepto Críticas!!!  ;D ;D :silbar: :silbar:

Buenas:

Interesante... te meto un link en l achincheta de manuales  ;)

Un saludo

ChimoC

Por favor... que alguien me corrija si me equivoco, pero la 1º solución, si no he entendido mal, ¿no se podría resumir en suplantar la mac y la IP de un cliente legitimo?

Si es así en GNU/Linux se podría hacer con airodump-ng, no?

Respecto a la 2º no tenia ni idea de ese tremendo agujero de seguridad  :o :o

Gracias por la info!  ;)

Muchas gracias por tu tiempo, habra que probarlo, de hecho, voy a hacerlo ahora mismo :)

FluiD

Bueno, a lo de la 1º solucion lo hice paso a paso en Windows para que sea mas facil su comprension...

y... Si Hermano Bozo, en GNU/Linux tambien eso se puede hacer con el airodump-ng pero tienes OBLIGATORIAMENTE tienes que ponerle la IP ORIGINAL de la MAC que estas clonando...

Eso lo puedes hacer con el macchanger [en GNU/Linux]

...

La 2º Si.. Es un agujero de seguridad muy peligroso....

Saludos!!!!

PD: Que bueno que no me hayan mandado criticas....  :P

la segunda opcion creo que no va en todos, yo en la universidad tengo router de 3com y hago eso y sale servidor no encontrado, ¿Estare haciendo algo mal?

Si no te corre la segunda opcion, entonces prueba con la primera... yo tambien he probado con algunos 3Com y me sale "Server not found" ...

y si aun asi no corre... entonces en definitiva fue actualizado el firmware del router y ya fue parchado esta vulnerabilidad...

Saludos!!

y no echas al usuario legitimo?

En teoría el usuario legítimo no debería tener problemas ya que a ojos del router hotspot tu y él sois iguales si compartís la misma IP y la misma MAC.

Exacto!  :P

Si tienes la misma mac en la mayoría de los casos no hay problemas, pero como le pongas la misma la misma ip valla si los hay.

Un saludo ::) ::)

Clonando la MAC de un cliente legítimo no hay problemas en saltarse la seguridad, no he problado a clonar la IP, pero creo que crearemos un conflicto de IP y alguien saldrá perjudicado.

Saludos

Entonces.. ¿alguien podría explicar porque clonar la IP daría problemas?

Yo no lo he probado pero el razonamiento me parece que tiene sentido, misma mac y ip a ojos del router no debería distinguir 2 ordenadores.

Que quieres que te diga, pruebalo tú mismo, ya tu ves los efectos.

Un saludo ::) ::)

No tengo un hotspot cerca y lo que mi interesa no son los posibles efectos sino una explicación de lo que afirmáis.

no necesitas tener un HOTSPOT, puedes probar con dos pc en un mismo router.

Saludos

Advertencia - mientras estabas leyendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

Pues eso :laugh:

No tengo 2 PCs disponibles para hacer pruebas (ahora mismo sólo tengo un portatil)

De todas formas creo que ya lo entiendo.

A ojos del router tu y él sois iguales, no? Ahora bien el problema creo que está en que todos los datos que envía el router llegan a tu ordenador y al de él independientemente de cual de los 2 los pidiera.

En otras palabras él recibiría datos que no ha pedido y lo mismo ocurriría para ti. Y eso puede que genere problemas.

¿me equivoco?

El problema es que un pc se pega con el otro y hay un conflicto de ip, es como poner dos gallos en el mismo gallinero.

Un saludo ::) ::)

Eh? ¿se "pega con el otro"?

¿Podrías explicarte algo más?

a lo que KARR se refiere es a que si ponemos la IP del usuario legitimo, va a darle un mensaje de advertencia al usuario real indicando que existe un conflicto de IP,

(http://img188.imageshack.us/img188/3002/conflictoip.jpg)

en cierto punto.... tiene razon.... pero a pesar de eso en lo que nos damos referencia en hotspot ambos equipos [con la misma IP] tienen acceso a internet.... esto lo he testeado con mi propio router, y a pesar de darles a ambos equipos la misma IP, igual me corre el internet...

Saludos!!!!

Segun la wiki
"En el caso de la IP Privada generalmente es dinamica asignada por un servidor DHCP, pero en algunos casos se configura IP Privada Fija para poder controlar el acceso a internet o a la red local, otorgando ciertos privilegios dependiendo del numero de IP que tenemos, si esta cambiara (fuera dinamica) seria mas complicado controlar estos privilegios (pero no imposible)"
Si tu cambias la mac en teoria mo pasa nada, porque el router da internet a 2 direcciones ip, en cambio si hay 2 equipos con la misma ip, y uno pide informacion de a y el otro de b no sabe a quien tiene que responder y se produce conflicto de ip, ¿no?, un saludo!!

Yo siempre que tube 2 equipos con la misma ip me dieron errores, no se si el hotspot es una excepción, tendría que verlo para creermelo.

Un saludo ::) ::)

Me gustaría añadir, que también podríamos utilizar el Nmap para hacer un barrido de pings y así averiguar que IPs están conectadas en ese momento incluyendo sus respectivas MAC. Por ejemplo:

$ nmap -sP 192.168.1.*

Starting Nmap 4.68 ( http://nmap.org ) at 2009-05-31 18:57 BST
Host 192.168.1.1 appears to be up.
MAC Address: 00:XE:X5:XX:5X:X0 (Cisco-Linksys)
Host 192.168.1.100 appears to be up.
MAC Address: 00:X1:X9:XX:4X:XX (Cisco-Linksys)
Host 192.168.1.101 appears to be up. <- En mi caso tengo asignada dicha IP y que por eso, no revela la MAC.
Nmap done: 256 IP addresses (3 hosts up) scanned in 4.640 seconds

El Nmap tambien es muy bueno, la ventaja es que es COMPATIBLE con Windows, Linux, etc...

Yo tan solo puse en el tutorial al Colasoft MAC Scanner porque me parecia que era el mas facil de usar......

.... Es cuestion de ver cual es el que mas nos gusta  :xD :xD

Buen Aporte Pr0x...  ;)

Saludos!!!

Realmente es una gran herramienta, se agradece de que la hayas publicado, ya que no la conocía.

bueno, en las pruebas que yo he hecho no es asi, cuando hago ping, me contesta no pierde paquetes, pero no deja navegar hasta que metes usuario y contraseña,y en el colasoft mac  no sale nada

Que firmware usa la señal??

Yo he testeado esto es la version 2.9.27 de Mikrotik!!

si me dices como puedo verlo? se que es mikrotik pero no se la version de software

Jelou, tenía un par de preguntas...he estado leyendo el manual y me he preguntado dos cosas:

1º como saber si el router al que te conectas es mikrotik  o 3com? ya que con otros router no funcionaría no?

2º como saber que DNS debes poner, ya que si no puedes entrar en el router y tampoco sabes a que compañía pertenece el ISP no podrás saber que DNS debes introducir a la hora de poner la Ip fija..

gracias

Averiguar marca del router por medio de su mac:

http://standards.ieee.org/regauth/oui/oui.txt

entonces el router debe ser Netronix, no mikrotik no?

y para saber que dns usar?

Gracias señores

Normalmente con poner unas dns de una compañía de tu país ya valen, salvo que el hotspot sea una excepción :silbar:

Un saludo ::) ::)

1º Pues sencillo, una vez obtenido la IP y la MAC... tratas de hacer una conexion por telnet al router, y ahi mismo te sale la version del Mikrotik   :) 
2º Las DNS generalmente son un lio, pero estoy enterado que existen las OpenDNS...y hasta lo que yo se, estan disponibles para ser configuradas muy separadamente de las DNS de las compañias ISP.


tambien le puedes dar una revisada a su web oficial www.opendns.com

Saludos!!  ;)

1º Pues sencillo, una vez obtenido la IP y la MAC... tratas de hacer una conexion por telnet al router, y ahi mismo te sale la version del Mikrotik     
siempre que no tengas que logearte

Exacto... en el logeo dentro de telnet sale la version, pero seamos ajenos al desconocer el user y pass!  :silbar:

Saludos!! ^^

hola hice todo lo explicado yo pertenesco al hotspot pero el mac scanner me da de resultado.
todas las direcciones de ip de mi red, pero solo una mac, que es la misma de mi router es decir todas asociadas a a esa mac.
ahora salgo de la red entro sin hacer login y el mac scaner hace lo mismo solo que da mi ip pero con mi mac verdadera, porque???

todos los usuarios usan diferentes ip pero la misma mac que es la del router, pero cuando clono la mac del router yo no me puedo conectar simplemente no se conecta con la red, y con otras mac cualquiera si conecta, osea imposible entrar.
usan routeros mikrotik,

Que??  :-\

No entendí lo que escribiste .. pero.... Intenta con el Nmap... por aqui arriba tienes algunos comandos basicos para snifar la red....

bueno ya use el find mac y me funciona muy bien con otras redes a las que me conecto pero con el hotspot sigue igual lista todas las ip de los clientes pero todos usan la misma mac. la mac del router lo que creo es que a la hora que les hacen la conexion les clonan la mac para que todos tengan una misma direccion fisica mejor admistracion talvez, bueno pero como te dije cuando cambio mi mac por la del router ya no me conecto al hotspot no se porque >:(  (http://<a href='http://www.subirimagenes.com/otros-dibujo-2703230.html'><img src='http://s3.subirimagenes.com:81/otros/previo/thump_2703230dibujo.jpg' alt='subir imagenes' border='0'></a>)

Que tal.

Bueno


Por que solo en ese tipo de routers/Aps?

Digo yo que lo que aqui esta primando es la seguridad impuesta en el link layer. O sea, que la seguridad a la hora de Authenticar a los users en ese Hotspot ( da igual el router/AP ) es una kk ( simplemente un portal cautivo ). Ahora si, debido al entramado que supone el implementar 802.1x Auth, se suelen elegir en estos Hotspots solamente un portal cautivo para Authenticacion.

Por ello, clonando la MAC, IP y con el Gateway ( DNs ya han hablado de OpenDNS, aunque puede ser que el router/AP mande info DHCP cuando vea que un user "legitimo" la haya "perdido", ya que con el portal cautivo se ve si un STA es legitimo por si tiene IP, por ello que comentaban lo de clonar tambien la IP.. ).

Tambien suele ocurrir en estos contextos que se le ofrece a los users legitimos/logueados una Subnet diferente que a los no logueados. Por ello, si mediante nmap, kismet, airodump-ng o como sea logramos descubir la Subnet no legitima, pues podemos probar a ponernos una supuesta IP dentro de la subnet de usuarios legitimos asi:

192.168.1.0/24 --> usuarios no autorizados
192.168.2.0/24 --> usuarios autorizados

o

10.0.0.0/24 --> usuarios no autorizados
10.1.1.0/24 --> usuarios autorizados

Cabe mencionar que, en estos contextos, hay mas ataques. Al no haber Authenticacion mutua ( solo se Authentica al STA ), pueden darse ataques via Evil Twin. Cogete una antena direccional, y pondla en tu AP. Clonas el portal cautivo que ofrece el Hotspot legitimo y haz quedate con los logins de los clientes legitimos.
Depende de como hayan pagado pues tendras mas o menos frutos.

Otra cosa es si el Hotspot tuviera una mayor seguridad de capa 2 y proveyese de Authenticacion mutua con encryptacion, 802.1x y RADIUS. Aqui no "podriamos" elaborar los ataques tan facilmente, pues se aniade una de las versiones de EAP conjunto a otros modos de Authenticacion de capa 2 que nos "impedirian" el clonar la IP y MAC. Pero normalmente si hay portal cautivo, es porque se ha querido hacer sencillo.

Por ello, si el Hotspot no usa encryptacion o si la usa ( WEP ..) pero detras de todo ello usa Authenticacion 802.1x ( a parte de la Authenticacion dada por el portal cautivo en este caso :__)) no podremos hacer estos ataques.


Saludos.

Que tal.

Me quede pensando en lo de la Auth en 802.1x y el no poder acceder a la Red..

Yo CREO que, tras pensarlo, si la Auth la dio un user legitimo, por que no poder falsificar nuestra MAC con la de un user legitimo, si ya es igualmente capa 2 y si no se implementa wpa/wpa2 enterprise - 802.1x?

Ya se dio la fase de Auth para probar que el cliente era legitimo ( Auht server says supplicant == OK ).
Entonces, que impediria mac spoofing??


Hm..


Saludos.

si eso es muy cierto, ya que si usamos un programa como el mac scanner para saber la ip y mac de un cliente para clonar esos datos, justamente abran cientos de usuarios conectados al hotspot pero no logueados.
analizando el hotspot que tengo cerca descubri la clave adivinando admin 123456 con esos datos ingrese pero mi gateway 192.16.1.1 trabajaba normal. pero no dure mucho despues de 2 dias ya no habia mas acceso, capturando paquetes con el airodump y leyendolos con el wireshark encuentro ip como 192.168.2.40 con ese rando y la gateway 192.168.2.40, y con sus respectivas mac, pero a la hora de clonar dichos datos igual tarda la conexion y  de igual forma pide login y pass, pero los programas de scaneo de mac sigue dando de resultado que todos los usuarios tiene la mac igual la misma mac del ap el bssid, curioso que cuando clono esa mac nones ya no se conecta al hotspot, ps la vedad ya me vuelve loco seguire intentando adivinar el pass que mas da....

Yo donde vivo, hay una empresa que da acceso mediante los hotspot de mikro, a traves de un conocido tengo acceso con user y pass a uno de ellos.
Ademas del hotspot al que tengo acceso, me entran 3 redes mas de la misma empresa, y en todos me ocurre lo mismo que a hosco, una MAC, y un monton de ips. Estando logueado y sin estarlo, los resultados son los mismos.

Supongo que internamente el router gestiona el trafico asi, no es tan raro si lo pensamos bien, la capa 2 necesita un source/destino adress, y así lo tiene, el problema vendria en la capa ip, pero si el router sabe gestionar bien el trafico a nivel ip para una misma mac... Pienso que es hasta mejor que asignar MAC's virtuales...

Si lo pensais es como si en una red clonas la mac de un cliente para poder "saltar" un filtrado MAC, la mayoria de las veces funciona, en otros casos no por que el router no sabe gestionar bien el trafico en las capas superiores...

FluiD

Averno, gracias por ampliar el tema... ultimamente he estado sin tiempo para responder  :xD

Bueno, a lo que se referian con eso de "Clonar MAC's" ... no solo con el Mac Scanner u otros snifadores de red se puede lograr esto....

He estado unos dias por una de las ciudades de mi pais, y aqui si que los Mikrotik's estan iguales, Cuando uso Mac Scanner, Me sale como resultado la MAC del router con varias IP's   :(

pero... he estado intentando de varias maneras hasta que pude conseguirlo....

Si se dan cuenta... [En Linux] usando airodump-ng tambien obtenemos "MAC's" de clientes legitimos....

No comprendo como el airodump si me revela a los clientes y un snifer no lo hace  :-X....

Bueno, para cualquier cosa Aqui Estoy!

Atte. Michael Hemar

a ver si el router esta haciendo nat
http://foro.elhacker.net/hacking_wireless/como_saltarse_la_seguridad_de_un_hotspot-t127534.0.html

airodump-ng también es un sniffer.

Lo que dice decoded en linux se puede hacer con el airodump-ng Yo lo he echo con el wifislax capturo las mac reales del hotspot pero tengo las mac ahora como averiguo los ip ahi el dilema, alguna idea

Usa el wireshark, abre el archivo de capturas .cap e indaga en los paquetes que has capturado. Obviamente, cuando los capturaste debia de haber algun cliente conectado. ::)

Wireshark para sacar la IP .. Bien Ahi!!  :xD  :silbar: :silbar:

Salu2
Espero aclarar algunas cosas:
- Si se utiliza portal cautivo, da igual que consigas asociación o no con el AP, el portal cautivo te dejará salir a Internet si mantienes la sesión php activa, así que si no estas logueado da igual que te hagas pasar por otra MAC
- No puede haber dos máquinas(mejor dicho dos interfaces distintas) en una red con misma ip, tienes un conflicto (¿A quién mandas los datagramas(con que MAC destino)?) Peor aún si tienes dos ordenadores misma ip y misma MAC sería como recibir tramas duplicadas (más bien distintas) que no tienen sentido no funcionaría nada, ese tipo de cosas tan bizarras no tienen sentido.
- En una red wifi en modo infraestructura tu tabla arp no puede hacer corresponder las MAC de las estaciones con la del bssid ya que si no no podrías comunicarte con ninguna estación (no podrías discriminar las máquinas, cabe decir tambíen que en estas redes wifi existen creo recordar 4 campos de direcciones (una para decir la MAC origen otra para la MAC del AP (en modo infraestructura) otra para MAC de la máquina destino y otra creo que era para cuando había varias bssid hacer referencia a ésta (pero no estoy seguro lo estudié hace tiempo), lo digo para quienes miren directamente las tramas en sniffers como Wireshark.


En el único caso utilizando 802.1x que no utilice la 802.11i (EAP-MD5) que es el único caso sin cifrado WPA/WPA2 MAC spoofing no te sirve para nada porque suplantar la MAC en una red no sirve para hacerte pasar por esa máquina de cara al AP y hacer cosas en la red como dije arriba, lo único que puedes hacer es hacerte pasar por ella en el sentido de enviar tramas con su MAC y que a ojos del AP vienen de esa máquina pero no te sirve para hacer pasar a tu máquina por asociada y utilizar la red en ningún caso.
Salu2

Explico aquí algunos términos porque se mezclan y se utilizan mal los conceptos:
802.11i:Introdujo varios cambio fundamentales como la independencia de la autenticación del usuario con la privacidad de los mensajes (cosa que no existía en WEP), una arquitectura escalable que sirve tanto para redes domésticas como Empresariales, (arquitectura que se llama RSN y utiliza autenticación 802.1x, distribución de claves robustas...
Esta 802.11i está dividida en 3 categorias:
----TKIP resuelve los problemas del WEP
----CCMP utiliza AES requiere hardware nuevo al de WEP (en TKIP no hace falta se sigue utilizando RC4 para cifrar).
---802.1x puede utilizar CCMP o TKIP y 802.1x para autenticar (es en redes empresariales).

Ahora la 802.1x:
--Se desarrollo principalmente para redes de cable, implementa el EAP(de nivel 2), se diseñó en principio para ser usado en PPP en redes LANS o WLANS. Los protocolos de autenticación deben implementar sus propios métodos de seguridad (el modo de autenticarse lo eligen cliente y AP de forma transparente).
---Se aplica a redes Wireless 802.11i en modo Enterprise, por lo que evita aparicion de Rogues AP (autenticación mutua) y produce la PMK de 256 bits para cada estación


EAP:
Protocolo para gestionar la autenticación mutua en la 802.1x, no necesita tpc/ip y sirve para proporcionar control de acceso a nivel de enlace, tiene cuatro tipo de mensajes (que no voy a explicar)

RADIUS:
Protocolo utilizado para que el Punto de Acceso se comunique con el servidor de autenticación (también llamado servidor RADIUS). Se utiliza en Redes tipo Enterprise, generan el material de clave que envían al PA en una EAPOL-KEY.
EAP va pués encapsulado sobre RADIUS.

Métodos de Autenticación:
Basados en EAP:
EAP-MD5 : No genera material de clave por lo que no se puede utilizar en  las Enterprise
EAP-TLS,EAP-TTLS,PEAP,FAST(Cisco),EAP-SIM (quizás me he dejado alguna).

No voy a explicar aquí las fases de la 802.11i ni nada por el estilo porque es muy engorroso el que quiera mas información que busque que hay mucha por ahí y si no entiende algo que pregunte
Salu2

Hola a todos....

Que? Sera que no existe forma de vulnerar un hotspot? Lo pregunto porque aqui donde vivo existe; y siguiendo todo el procedimiento que describen arriba (lo de la mac y la ip) si he logrado conectarme a el. El detalle que surge es el siguiente: Una vez que te encuentras navegando,  sin ningun problema por cierto, llega un momento en que te vuelve a enviar la pagina de logueo; es decir, te vuelve a sacar o desconocer y nuevamente hay que buscar un cliente asociado y llevar a cabo todo el procedimiento anterior para poder volver a navegar. Lo unico que se del hotspot es que esta basado sobre un ap microtik y sigo aun investigando alguna forma de sacar contraseñas de algun usuario real para poder loguearte facilmente...  alguien tiene alguna idea?....  bienvenida...  la espero...

hkn 100

mac-ip te sera de ayuda descargatelo es fasil de usar:

http://www.fusion-online.com.ar/es/products/macip/MacIP_EN.exe

Agrega todos los mac, ip que tengas

bueno si te es de ayuda en halgo

http://lizardsystems.com/downloads/findmac_setup.exe

para que obtengas los mac, ip de los ususarios conectados, claro una ves que ya tengas uno ps

y si no tienes ni un mac con su respectivo ip te aconsejo que uses el (CommView for WiFi) y (RCU). esto solo ps para uso educativo eh. aprender esta bien abusar es lo malo. cualquier duda solo pregunta nomas.

Tambien se puede usar el Netcut... Al parecer es muuy bueno... veo IP's y MAC's que en otros sniffers no he logrado ver...

Link: http://www.mediafire.com/?hgmntzejmcd

Exelente Explicacion me salio tal cual la primera opcion lo que hice fue cambiar la mac de mi tarjeta por una ya logeada y wala¡¡¡ conectado.   Suerte y Exelente post

antes de leerme tu tutorial voy a comenzar invetigando a ver si un host pot es lo que creo que es xd... saludos y gracias

Tengo un hotspot cercano y hay algo que me tiene desorientado. Al parecer hay 3 tipos de segmentos de usuarios dependiendo de la velocidad contratada.

Al primer segmento se puede acceder facilmente porque está por DHCP y puedes ver las Ip's que hay conectadas. Su puerta de enlace es del mismo rango (ej. 192.168.222.34 y puerta de enlace 192.168.222.1) por lo que es sencillo clonar su mac y conectarse.

En cuanto a los otros rangos (192.168.212.x y 192.168.220.x), para averigurar cuales eran tuve que capturar en modo monitor y con Wireshark ver lo que había. El problema es que aunque clone MAC e Ip no llego a conseguir conectarme porque creo que para acceder a internet se hace a través de un proxy. ¿Cómo se puede saber qué puerta de enlace están usando esas Ip's y a través de qué proxy acceden?. 

Hola estuve haciendo algunas pruebas para saltarme un portal cautivo con microtik probe clonando la Mac y la Ip y no pude navegar  luego probe solo clonando la mac y walaaa  navegando en internet,   Ahora lo que yo pienzo en mi humilde  opinion puede ser que el microtik instale un servidor de dhcp que le asignas las ip a las pc conectadas

 (por que cuando te conectas a la red microtik o el sercvidor le asigna una ip a tu makina, no le puedes colocar una ip manual sin conocer el rango por que no se conectaria o por lo menos no deberia )

 y solo dandole paso a internet a aquellas que esten logeadas ahora, las maquinas que se loguean deben dejar la mac guardada en algun tipo de cache o registro para que el microtik lo deje salir a internet.  Pienso yo que deberia ser asi

Ahora un dato curioso es que estuve tratando de conectarme a otro portal cautivo con microtik (estoy seguro por que conozco a los dueños de ambas redes) y cuando le paso el Colasoft MAC Scanner  me muestra no solo los pcs conectados si no tambien las ip que stan disponibles en la red del rango claro,  si no tambien  la mac que supongo es del router pero intento clonando la mac de un usuario y no me puedo conectar a internet pero no he probado clonando la ip y la mac...

Bueno saludos espero sus comentarios ¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ ;D

El portal cautivo al que tengo acceso es también de Mikrotik. Como dije antes este portal tiene un rango de ip's (192.168.222.x) en el cual cualquier usuario ajeno se conecta a este rango y accede al portal para introducir login/pass. El caso es que hay al menos 2 rangos (192.168.212.x) y (192.168.220.x) en los cuales hay usuarios conectados pero no consigo conectarme ni siquiera clonando ip y mac. Con el Nmap he rastreado y he visto que tienen el puerto 3128 y el 8080 abierto por lo que deduzco que usan una especie de proxy para conectarse. ¿Alguna sugerencia?.

Por cierto, en cuanto pueda voy a clonar solo la mac y dejar que el sistema me asigne una ip automática a ver si salta la liebre, aunque no tengo muchas esperanzas.