Foro de elhacker.net

Bueno pues la verdad en varios post he visto que recomiendan fakear nuestra MAC, pero en ninguno he visto el motivo y es algo que me tiene intrigado.
¿Alguien puede sacarme de dudas?

salu2.

mirate este post

http://foro.elhacker.net/wireless_en_linux/hay_que_cambiar_la_mac_para_no_ser_descubiertos-t305040.0.html

saludos.

Vale, básicamente es por "precaución" ante cosas ilegales.. Vamos que no tengo que ir cambiando mi mac xD

Gracias ;)

Hola.

Tambien podemos cambiarla para ser mas anonimos. navegando o almenos que vueles.

Saludos.
lilo

En caso de que la red tenga filtro mac puedes falsearla usando alguna mac de algun cliente y poder acceder a la red sin problemas.

Hola,

te pongo un simil:

MAC=DNI.

Tu puedes cambiarte el DNI, pero sigues siendo la misma persona, solo que ahora tienes un DNI distinto, si haces algo malo te van a cojer igual, no sé si me explico.

la MAC no es más que una dirección que te distingue a nivel de red local. Aunque la cambies, tu sigues existiendo para el exterior con tu IP pública y para el interior de la red por tu MAC.

Ahora bien, tu puedes cometer un acto no lícito por ejemplo comprar con una tarjeta que no es tuya enseñando un DNI falso y que no te cojan.

un saludo!!

Mmh, nop... Si fakeas tu mac, no te van a encontrar, la mac no es como tu dni. A menos que alguien vea y fisicamente te vea la mac, no van a poder saber quien era.

Principalmente en hacking Wireless se cambia la mac para evitar que te quiten acceso a traves de filtrado mac cuando accedes a una red que no te pertenece.

Mac Ejemplo xx:xx:xx:xx:xx:xx

xx:xx:xx pertenecen a fabricante y modelo
xx:xx:xx aplicables a la tarjeta de red en cuestión y no hay duplicados

Policía busca mac xx:xx:xx:xx:xx:xx
Fabricante dice a policía a sido vendida a pepitos distribuidor
Policía pregunta pepito distribuidor y el dice vendida a tienda lilo newmelon
Lilo dice a policía el tio del 1º post con el nombre tal pascual y lalalalaa
Asi de fácil y así de difícil jajaajaja

no tiene caso cambiarla, a menos que estes frente a un filtro mac, la mac es una direccion sin ubicacion geografica
no te pueden pillar por ningun motivo,
se usa para verificar destinatarios de paquetes de datos a nivel lan por parte de dispositivos como switch o ap


saludos

me podeis decir como se cambia la mac
salu2

Existen aplicaciones como macchanger.

perdon pero se me olvido decir que con macchanger -m
ya se me referia de otra forma que no fuera auditando
salu2

conexiones de red
propiedades
configurar el dispositivo
opciones avanzadas
network adrees,deseleccionas lo que viene por defecto y seleccionas la otra opción
pones la mac toda seguida sin puntos
ok aceptar etc

    

      Tan solo debes imaginar que te das cuenta de que tu internet funciona muy lento, te descargas un programa en el que ves las mac
conectadas en tu red y te das cuenta de que hay 3 direcciones MAC conectadas, la tuya, la de tu madre y una que te quedas: quien coño es.

       Como idea principal, reinicias el router para poder joder un poco a tu vecino, más tarde se vuelve a conectar, como para ti filtrarle la MAC para que no pueda conectarse  no es venganza suficiente, ya que te jodió mucho que tardase un día entero en descargarte tan solo 600mb de vídeos xxx.Llamas a la policía y les enseñas la MAC.

        Pasado un tiempo, la policia española que no tiene ni p**a idea que es una MAC recurre a la policía científica o algo así te dicen que se llaman, comprueban que por la señal que le llega y la distancia entre tu casa y la tuya es el preseunto vecino que tu creías que es, entran a su casa un grupo de élite GEO parten la puerta, tiran una bomba de humo, esposan a todos los que están en esa casa incluido la abuela y cojen su ordenador y comprueban la MAC.


---
        Tu eres ese vecino.

 

Gracias papones
y a Spanishat por la pelicula quer me has contado que al final
ganan los buenos
salu2

Asi no termina la peli nen
1º la policia española por casualidad encuentra la web de http://www.htcia.org/
y dice uno coño esos seguro que nos encuentran al sesino de macs jajjaja
Dejar las putas drogas

     Pero como no hay presupuesto para este tipo de cosas no lo contratan ;-)

puufff menos mal que solo he preguntao que si no
me llevan pa lante jejejeje
Gracias a todos y salu2

No. Si la policía te rastrea la navegación hecha por ti en internet gracias al ISP, en el momento en que entres en facebook, tuenti, correo, etc. estás cazado.

un saludo!!

Bueno, pero cambiar la mac en eso no te va a ayudar, si robas internet y despues te metes en tu facebook, sos medio boludo...

... entonces creo que acabas de insultar a muchisima gente ;)

un saludo!!

Y se lo merecen. Estan haciendo algo ilegal, si los agarran por entrar al facebook, se lo merecen.

Tengo una duda de esas que te corroe. Y por no crear nuevos hilos porque ya hay un montón voy a utilizar este.

De hecho la pregunta está bastante relacionada con la que inicia este post. En mi caso sería  ¿Por qué fakear MAC...... cuando usas aireplay para el A1?

He visto muchos post donde relacionan el ataque A1, el que busca el association successful, con Fakear (o fackear según el post) tu tarjeta inalámbrica.
No obstante he visto algunos manuales, tanto antiguos 2005 como otros mas recientes y bastante bien escritos donde ignoran ese acto. (o tal vez solo lo olvidaron, o pasaron por alto o lo dieron por sabido)

Y digo yo,
si en todos lo ataques del aireplay se inyectan paquetes al aire,
si los paquetes tcp/ip siempre llevan destinatario y remite,
si en algunos ataques ponemos como destinatario el AP y como remite la mac del cliente (sin necesidad de coger a ese cliente y cambiarle en su máquina la mac) y esa mac que simplemente la hemos "escrito" en la orden es creida sin mas y nadie nos dice que falseemos nuestra mac para por ejemplo un A3 ......

Ya se que en el A1 de asociación, si conseguimos asociarnos, el AP guardará la mac del cliente que se ha asociado y ahí queda mientras alguien no resetee el router o la borre.
Pero el comando que se usa: aireplay -1 30 ath0 -e ESSID -a BSSID -h 00:11:22:33:44:55 ya incorpora una falsa mac y con esos datos saldrá el paquete, al igual que en otros ataques e independientemente de que antes hayamos fakeado nuestra mac por alguno de los diversos métodos que se conocen.

Así, rehaciendo la pregunta

- ¿No es redundante fakear la mac con programas o comandos si en la propia instrucción del aireplay ya lo estamos haciendo?

Y en cualquier caso para aprovechar el tema.

- En caso de si deber fakear ¿No será igual para todas las instrucciones de inyección, o sea todo aireplay?

Y para el caso de que lo cierto sea esto último, es decir "para todos" o de ser conveniente solo "para algún ataque".

- ¿Es viable o lógico que antes de iniciar una sesión de "auditoría" se inicie el proceso con:

ifconfig interfaz down
ifconfig interfaz hw ether 00:11:22:33:44:55
ifconfig interfaz up
airmon-ng start interfaz

...... y se mantenga hasta acabar la sesión.?



Al poner "Fakear" en el buscador de este foro a 200 days solo sale este post (Se que lo he leido en varios mas pero debía ser fackear) por lo que creo que es un buen sitio para aclarar todo aquello que pueda quedar pendiente sobre el tema.

Espero no haber puesto demasiadas tonterias, ......... bueno, una mas,


Saludos y suerte a los insaciables e incansables buscadores de luz.

Todo lo que sea inyectar,desautentificacion,autentificacion,inyeccion,asociacion es una intrusión en un sistema ajeno por lo tanto se puede tipificar como delito
Te voy a poner el caso de un rooter malicioso que se vende y que descifra wep,debido al vació legal y al no inyectar simplemente capturar no esta tipificado el echo en si como delito y su venta no se puede prohibir
Pero si es delito usar el resultado de las capturas de ivs que hace y la key correspondiente
Espero que este bien claro,saludos

Perdona pero no he preguntado nada sobre la legalidad. Si tuviera alguna duda legal la buscaría en el BOE (Boletín Oficial del Estado) en españa.

Mi pregunta era puramente técnica. Sobre el funcionamiento de la aplicación aireplay y sobre la estructura del tráfico del protocolo IP.



Gracias igualmente.

Creo que mi respuesta toca todos los temas incluso lo que tu preguntas
Gracias a ti

@papones: liena hizo una pregunta perféctamente válida, y si te tomaste el trabajo de leer, te darás cuenta que no tocó ningun tema ilegal.

@liena:
Cuando uno hace un ataque A1, si está activado el filtro de MAC, no le va a dejar asociarse, es por esto que se debe fakear la mac usando las macs que uno ve asociada cuando hace un airodump-ng.
Los paquetes que se capturan, no tienen por qué ser TCP/IP. De hecho solo en el ataque de reinyección importa que tipo de paquete es (ya que se debe utilizar ARP Replays).

Lo siento me explique mal
Inyectar,autentificar,desautentificar,asociar,fragmentar todo conlleva a la recepción de tu mac
Ahora si pruebas el wifiway 2 o los airoscript nuevos, te daras cuenta que ya no cambia a 001122334455 si no que directamente pone tu mac