|
Título: Problemillas (Mac Spoofing) Publicado por: OmarHack en 4 Junio 2014, 21:24 pm Situación hipotética: Tengo 17 equipos en una red wi-fi abierta que deben poder tener libre acceso y privilegios en la red, tengo filtrado por Mac pero estoy expuesto a Mac Spoofing. ¿Cómo puedo tener 24/7 los equipos "conectados" para que se cree conflicto al intentar suplantar las Mac?
A lo que me refiero es a que no se pueden suplantar las Mac sí los equipos están activos en la red. ¿Cómo hago el engaño cuando los equipos no están realmente conectados para que surja conflicto y no se pueda realizar la falsificación de Mac? Título: Re: Problemillas (Mac Spoofing) Publicado por: engel lex en 4 Junio 2014, 22:19 pm Si se pueden suplantar perfectamente xD
Si suplantas la mac y la ip (la cual es facil de conseguir) el router jamas sabrá que es una máquina falsa, para el es exactamente la misma Título: Re: Problemillas (Mac Spoofing) Publicado por: OmarHack en 4 Junio 2014, 23:01 pm Claro, pero sí ya está una máquina con la Mac no puede haber 2 a la vez online porque causa colisiones debido a que cada Mac es única y no puede haber 2 equipos usando la misma a la vez, por lo que es imposible suplantar la máquina hasta que esta se desconecte no? O me equivoco?
Título: Re: Re: Problemillas (Mac Spoofing) Publicado por: sanson en 4 Junio 2014, 23:16 pm Hola
Se desconecte o la descomectes tu con un A0 y listo. La descomectas clonas mac y la que se queda fuera es la legitima y sin descomectarla tambiem se puede ya que el router otorgara ip a la ultima peticiom con lo que la legitima , se vuelve a quedar fuera. Esa configuración es un suicidio en materia de seguridad Saludos Título: Re: Problemillas (Mac Spoofing) Publicado por: engel lex en 5 Junio 2014, 01:34 am miralo de esta manera... tu eres el router... una oficina de correo... tienes 17 clientes, los cuales se identifican con nombre y apellido (ip) y dirección (mac), ellos solo tienen derecho a enviar 1 carta por hora, si un cliente te envía una carta tu ves su nombre, apellido y dirección dices que es valida, alguien falsifica la carta con exactamente los mismos datos, es valida.... si el falsificador envía la carta y durante la hora de espera el otro envía una carta, esto es una colisión, pero todos no están enviando cartas 24/7, cuando uno está haciendo algo diferente, el impostor envía, y si ambos envian, sus correo se mezclarán y hay colisión...
a lo que quiero llegar es que: si, pueden haber 2 equipos si tienen misma mac e ip, el router no lo sabe y listo... si ambos transmiten hay colisión si los paquetes son simultáneamente enviados... pero si no es así, no hay colisión (podrían pasar intercalados, si el internet es de 1mb/s y el wifi es de 50mb/s hay solo 1 entre 50 posibilidades de colisión) sin contar la seguridad... podrían sniffear TODO tu trafico, hacerte ataques de suplantancíon de paginas web y demás |