|
Título: Snifar sin estar autenticado en la red wireless Publicado por: Rnovatis en 21 Noviembre 2016, 14:33 pm Si tengo mi red con clave wpa quien escanee mi red sin saber la clave podría esnifa r mi tráfico si esta autenticado en mi red wifi ? Un saludito
Título: Re: Snifar sin estar autenticado en la red wireless Publicado por: warcry. en 21 Noviembre 2016, 15:58 pm capturarte el trafico te lo pueden capturar.
lo que pasa que ese trafico va cifrado con tu clave wpa, y es necesario conocer la clave para poder descifrar la captura. Título: Re: Snifar sin estar autenticado en la red wireless Publicado por: engel lex en 21 Noviembre 2016, 16:11 pm capturarte el trafico te lo pueden capturar. lo que pasa que ese trafico va cifrado con tu clave wpa, y es necesario conocer la clave para poder descifrar la captura. Ms que eso... wpa no cifra con la clave (por eso no tiene la vulnerabilidad de wep) cifra con un vector generado dinámicamente ... en resumen, y sin más detalle, necesitas estar autenticado para poder ver los datos de la captura Título: Re: Snifar sin estar autenticado en la red wireless Publicado por: warcry. en 21 Noviembre 2016, 17:30 pm Ms que eso... wpa no cifra con la clave (por eso no tiene la vulnerabilidad de wep) cifra con un vector generado dinámicamente ... en resumen, y sin más detalle, necesitas estar autenticado para poder ver los datos de la captura negativo con airodump puedes grabar todo el trafico de un canal Código: warcry ~ # airodump-ng mon0 -c 5 --essid prueba -a -w /root/Desktop/ y luego la captura la descodificas con airdecap-ng Código: warcry ~ # airdecap-ng -e prueba -p 12345678 /root/Desktop/-01.cap y en el archivo -01-dec.cap esta todo el trafico en clarito, para trabajar con el wireshark. en ningun momento ha habido que asociarse al AP o autenticarse. lo que hay que hacer es decodificar la captura del canal con la clave WPA ;) yo es un método que utilizo mucho porque no deja rastro ninguno AVISO: ESTO VALE SOLO PARA CIFRADO TKIP, EN EL MOMENTO QUE CIFRAS CON AES NO SIRVE ESTE METODO Título: Re: Snifar sin estar autenticado en la red wireless Publicado por: Rnovatis en 21 Noviembre 2016, 21:59 pm Vaya warcy te has salido era la respuesta que buscaba así da gusto , aunque muchas gracias tambien a Engel lex y los demas.
Título: Re: Snifar sin estar autenticado en la red wireless Publicado por: Rnovatis en 21 Noviembre 2016, 23:50 pm Aunque si al fin y al cabo hay que saber la clave porque sino no te sirve de nada ese .cap donde está la gracia? Me refiero la diferencia a saber la clave asociarte y sniffar ?
Título: Re: Snifar sin estar autenticado en la red wireless Publicado por: engel lex en 22 Noviembre 2016, 00:00 am Citar Me refiero la diferencia a saber la clave asociarte y sniffar ? ninguna XD el wpa es suficientemente segudo incluso con tkip los paquetes tienen "cifrado de grado militar" (como a los periodicos y peliculas les gusta llamar) sin clave... poco o nada se puede hacer... Título: Re: Snifar sin estar autenticado en la red wireless Publicado por: warcry. en 22 Noviembre 2016, 19:26 pm Aunque si al fin y al cabo hay que saber la clave porque sino no te sirve de nada ese .cap donde está la gracia? Me refiero la diferencia a saber la clave asociarte y sniffar ? creo que no tienes muy claro los conceptos. la pregunta era Citar Snifar sin estar autenticado en la red wireless y la respuesta es si se puede sniffar sin estar autenticado dependiendo del trafico que sniffes necesitas la clave para decodificar la captura. en caso de AP open, no necesitas tener clave y no necesitas estar asociado ( luego tu dispositivo nunca aparecerá en el log del AP victima) en caso de AP wep, puedes obtener la clave con la minga con cualquiera de los métodos como el arp replay en caso de AP WPA, puedes obtener la clave por malware, ingeniería social, algoritmos de claves por defecto o incluso por fuerza bruta ya que la captura la tienes guardada y la clave seguirá siendo la misma aunque tardes 50 años en sacarla por fuerza bruta de un handshake. y siempre con la misma ventaja, que nunca apareces en ningún log, luego nunca has estado allí, por lo que no levantas sospechas etc etc etc. si no ves la diferencia, solo tienes que ver el foro la cantidad de temas de "me están espiando la red", " hay móviles conectados a mi red que no son míos" etc etc etc. eso es por que el que se mete hacer lo que no debe en una red ajena es un inútil utilizando los programas de wifislax que no sabe ni lo que hacen y le pillan. Título: Re: Snifar sin estar autenticado en la red wireless Publicado por: Rnovatis en 22 Noviembre 2016, 19:52 pm Vaya me vuelves a dejar con cara de bobo pedazo de respuesta y me quedo todo muy clarito muchas gracias.
|