Foro de elhacker.net

Bueno pues he estado curioseando un rato en esto del hack wireless y me surgen algunas dudas:

Ya he visto que muchos modems manejan el "password of the day", mi duda es: ¿porque se dejo abierta esta "vulnerabilidad" desde un inicio?
Acaso es para rescatar routers de los cuales se perdia su pass, para facilitar el manejo del ISP ?

Tambien estuve monitoreando paquetes con el CommView en Win, mi duda es, porque aunque lo tengo que escanee todos los canales y frecuencias, siempre me devuelve unos cuantos access points, pero cuando reviso por medio de windows me aparecen muchos mas... acaso es debido a que los INFINITUMXXXX que estan cifrados con WPA2-PSK no los puede ni detectar?

Finalmente, que utilidad tiene la informacion que se puede recolectar con el WireShark?? se que se podian aprovechar algunas vulnerabilidades captando las cookies de sitios que no manejas https, pero esto sigue siendo un problema de seguridad ene sta epoca?

Espero alguien sepa la respuesta de algunas de estas preguntas, o al menos discutirlas un rato.

Gracias!

Pues no es una vulnerabilida al contrario es un metodo de seguridad donde cambian el password cada dia para acceder a tu configuacion del router advanced y los provedores te dan las listas dia a dia, ahora que alguien haya sacado el generador o creado el algoritmo de generacion pues esa es otra cosa. Y no es vulnerabilidad, revisa si el fabricante no ah hecho algun update para solucionar de lo contrario a cambiar router. No creo ellos han de tener otras formas(los ISP) ademas de que para eso tienen lineas telefonicas para soporte tecnico.

Por que a veces el software mide la potencia y restringe lo que ves incluso, cambia la potencia, los drivers tambien asi que los de commview podrian ser mas sordos ademas windows siempre te da mas señal cuando es menor, te muestra redes que fantasmean e incluso no puedes conectar.

A que te refieres con que utilidad tiene la informacion que se puede recolectar con el WireShark? y si aun es vulnerable, incluso las cookie tracking de los websites que espian, vimos como firesheep hizo de las suyas, hamster and ferret y manualmente en wireshark.

Muchas gracias por responder, en la tercera me pregunto lo siguiente:

Despues de las vulnerabilidades descubiertas y puestas en dominio publico a travez de aplicaciones como las que comentas, quiero suponer que ya se han cambiado muchas cosas en los sitios mas populares, digase facebook, twitter, google, etc... de hecho hasta donde he probado el firesheep ya no funciona. Pero entonces, con esta utilidad "wireshark" aun se pueden obtener paquetes que de alguna manera pudieran generar alguna vulnerabilidad, digamos a la seguridiad o a la confidencialidad?

Si asi es incluso tecnicas mas sotisficadas tales como un xss para robar las cookies, el por que firesheep no funciona dicen es problema de ya no le dieron mas soporte y solo funcionaba en cierta version del FF(creo la 3 o la 2) aprovechando que facebook y twitter no cifraban las cookies, no no funciona hay que hacer uso de otras tecnicas, pero en escencia es lo mismo. https rompe esquemas y deja otras cosas abiertas es como tapar un ollo y dejar otro.