|
Título: Duda sobre el filtrado de MAC Publicado por: TheIllusionist en 25 Marzo 2017, 00:59 am Buenas a todos,
El otro día me acordé de cuando hackee una red wep :xDen vacaciones, simple todos lo hemos echo, pero me choque con un filtrado mac [/b :-\]y se me acabo el chollo (Se que a pasado tiempo), pero ahora me estoy acordando de que estos programas te dan la mac de la gente conectada a esa wifi, Y si se cojiera esa mac, te la cambiaras en tu dispositivo, Podría saltarse el filtrado mac???? Título: Re: Duda sobre el filtrado de MAC Publicado por: engel lex en 25 Marzo 2017, 01:12 am si, por eso se aclara que el filtrado más no es un metodo de seguridad, es un método de clasificación
Título: Re: Duda sobre el filtrado de MAC Publicado por: Borito30 en 25 Marzo 2017, 01:50 am El filtrado mac se puede saltar usando una mac valida.
Título: Re: Duda sobre el filtrado de MAC Publicado por: TheIllusionist en 25 Marzo 2017, 11:52 am El filtrado mac se puede saltar usando una mac valida. Claro por eso lo digo, puedes cojer una mac de la persona conectada, ponertela tu y ale ya te podrias conectarTítulo: Re: Duda sobre el filtrado de MAC Publicado por: warcry. en 25 Marzo 2017, 13:32 pm Claro por eso lo digo, puedes cojer una mac de la persona conectada, ponertela tu y ale ya te podrias conectar no. dos mac iguales en la misma red wireless = denegacion de servicio si quieres navegar, tendrás que apuntarte la mac y esperar a que el usuario legitimo se desconecte Título: Re: Duda sobre el filtrado de MAC Publicado por: engel lex en 25 Marzo 2017, 15:22 pm no. dos mac iguales en la misma red wireless = denegacion de servicio si quieres navegar, tendrás que apuntarte la mac y esperar a que el usuario legitimo se desconecte no siempre, especial en redes abiertas... Título: Re: Duda sobre el filtrado de MAC Publicado por: simorg en 25 Marzo 2017, 15:40 pm Citar dos mac iguales en la misma red wireless = denegacion de servicio NO, ante dos MAC iguales la mayoria de ruters dejan pasar las dos sin problemas. Con herramientas como Wireless Network Watcher instalado en tu maquina, puedes ver las entradas en tu red y las MAC duplicadas son visibles, las dos simultaneamente. Saludos. Título: Re: Duda sobre el filtrado de MAC Publicado por: warcry. en 25 Marzo 2017, 19:27 pm no siempre, especial en redes abiertas... NO, ante dos MAC iguales la mayoria de ruters dejan pasar las dos sin problemas. Con herramientas como Wireless Network Watcher instalado en tu maquina, puedes ver las entradas en tu red y las MAC duplicadas son visibles, las dos simultaneamente. Saludos. no estoy de acuerdo, y el que quiera rebatirme que se curre un vídeo como yo para que pueda verlo con mis ojitos. el estándar 802.3 si permite dos mac iguales en la red da conflictos pero lo permite, pero estamos hablando de redes cableadas. de hecho en este tema es una de las cosas que probé http://foro.elhacker.net/redes/no_funciona_telefono_voip_en_ffth_jazztel_con_router_neutro_router_zte_h218n-t465115.0.html;msg2108747#msg2108747 Después de hacer varios experimentos, algunos válidos pero no óptimos como poner un switch entre la ONT, enchufar primero el router ZTE H218N (con su vlan 1074 activada), se conecta como si te lo hubiera instalado el técnico, y después enchufo el router neutro que me da la opción de clonar la mac del ZTE, y entonces engancha también con la ONT; este sistema funciona, pero si intentas acceder desde el exterior, da problemas (obvio, conflicto de ip), pero si solo quieres navegar funciona perfectamente. el estándar 802.11 que es el que regula las conexiones Wi-Fi no lo permite No tiene nada que ver con el cifrado, red abierta, wep, wpa, etc. que uno haya podido navegar clonando la mac es porque en el otro dispositivo no puede navegar, los dos a la vez no se puede. Conclusión, para los que no quieran ver el vídeo: el ultimo en llegar es el que se queda con la conexión, pero como generalmente los dispositivos tienen sistemas de reconexion automática, al final lo que se produce es una reconexion tras otra por lo cual una denegación de servicio en toda regla. RW7BgXKUS_w aqui este user también se hace una auto denegación http://foro.seguridadwireless.net/universo-wireless/nesecito-protegerme-de-los-ataques-desautenticacion/msg354623/#msg354623 Citar ... a cual me saca a todos mis clientes del Nanostation M2 que uso como AP ...trate de crear un fake ap con mis datos exactos de mi mac y mi ssid pero fue fallido porque yo mismo bloquee mi señal no se porque... Título: Re: Duda sobre el filtrado de MAC Publicado por: engel lex en 25 Marzo 2017, 19:29 pm Citar el estándar 802.11 que es el que regula las conexiones Wi-Fi no lo permite es verdad, sin embargo muchos routers se pegan menos al standard de lo que te imaginas... te puedo decir por practica, que si se puede Título: Re: Duda sobre el filtrado de MAC Publicado por: Sh4k4 en 26 Marzo 2017, 13:24 pm Citar dos mac iguales en la misma red wireless = denegacion de servicio La verdad pura y llana es que depende del router, si algunos colapsan, otros permiten incluso otros dejan hacer uso de la red y navegar y colapsan en xx segundos otros crean el rebote de las 2 macs y al querer conectar dara batalla a quien se conecta mas rapido siendo "cableado" el ganador y dandole paso al ganador, la tecnica consiste en espiar x mac autorizada y anotar horario de conexion y adaptar el spoofeo de la mac a ese momento, si cada router es afectado por firmware que ah sido modificado, que ah sido adecuado a estos "ataques" el arp poison mismo por ejemplo es un ejemplo del mismo, como? cambiando mac alterando la tabla arp y de ahi que el dispositivo afectado(ap,switch,etc) reenvie no solo a la victima sino al atacante los paquetes a capturar, siendo el enfoque de mitm directo osea router a victima, es algo dentro de las curiosidades que se debe cotejar, si es posible que se haga dos pero solo a la mac involucrada y al clon, o simplemente coexistan siendo que el enfoque no es afectado, perdida de paquetes? paquetes basura? inestabilidad en la red? notable baja en la velocidad? router reiniciados? si posible, cuestion de soportar y mitigar quizas :rolleyes:Título: Re: Duda sobre el filtrado de MAC Publicado por: warcry. en 26 Marzo 2017, 13:36 pm La verdad pura y llana es que depende del router, por favor marca y modelo he tenido varios caseros, he montado por software con hostapd, airbase, netsh, he manejado "profesionales" y en todos es como he descrito. el arp spoofing no es clonar la mac, es mandar paquetes arp diciéndoles a los usuarios que una ip corresponde a otra mac, no es clonar la mac del router, así que no se a que viene el tema del arp spoofing. veo que oyes llover y no sabes donde :¬¬ Título: Re: Duda sobre el filtrado de MAC Publicado por: TheIllusionist en 26 Marzo 2017, 22:09 pm por favor marca y modelo Tienes toda la razón, no se si se podrá traspasar en otros routers, pero en el mio no me deja, ahora otra opción es denegación de servicios a esa ip, se podría realizar de algún modo??he tenido varios caseros, he montado por software con hostapd, airbase, netsh, he manejado "profesionales" y en todos es como he descrito. el arp spoofing no es clonar la mac, es mandar paquetes arp diciéndoles a los usuarios que una ip corresponde a otra mac, no es clonar la mac del router, así que no se a que viene el tema del arp spoofing. veo que oyes llover y no sabes donde :¬¬ Título: Re: Duda sobre el filtrado de MAC Publicado por: warcry. en 26 Marzo 2017, 23:10 pm ahora otra opción es denegación de servicios a esa ip, se podría realizar de algún modo?? no te sigo ¿a que te refieres con denegación de servicios a esa ip? en tu primer post no hablas de denegacion de servicios y menos hablas de ninguna ip Buenas a todos, El otro día me acordé de cuando hackee una red wep :xDen vacaciones, simple todos lo hemos echo, pero me choque con un filtrado mac [/b :-\]y se me acabo el chollo (Se que a pasado tiempo), pero ahora me estoy acordando de que estos programas te dan la mac de la gente conectada a esa wifi, Y si se cojiera esa mac, te la cambiaras en tu dispositivo, Podría saltarse el filtrado mac???? Título: Re: Duda sobre el filtrado de MAC Publicado por: TheIllusionist en 27 Marzo 2017, 21:21 pm no te sigo Si tienes razón pero yo no sabia si los router iban a denegar esta acción así que tengo una pequeña pregunta y vale que no puedas navegar por la web, pero entre comillas estas dentro de la red privada no?, no habría alguna opción de desautentificar a ese dispositivo??¿a que te refieres con denegación de servicios a esa ip? en tu primer post no hablas de denegacion de servicios y menos hablas de ninguna ip Título: Re: Duda sobre el filtrado de MAC Publicado por: warcry. en 28 Marzo 2017, 18:55 pm Si tienes razón pero yo no sabia si los router iban a denegar esta acción así que tengo una pequeña pregunta y vale que no puedas navegar por la web, pero entre comillas estas dentro de la red privada no?, no habría alguna opción de desautentificar a ese dispositivo?? eres mi ídolo ;-) ;-) ;-) con un par, no solo te metes en su red, sino que ademas quieres adueñarte de su conexión, eres un tío grande ;-) ;-) ;-) bueno intrigado por esa posibilidad, llevo toda la tarde cacharreando y montando mis pruebas y he de decir que lo he conseguido. ahora, hay que saber lo que se esta haciendo ya que no es darle a un script de siguiente, siguiente, siguiente. ademas de contar con otras variables adicionales a las que planteas, a palo seco como lo planteas ya te digo que no se puede, necesitas mas cosas. pero la verdad que estoy muy contento con el resultado de las pruebas, y mira por donde he aprendido algo que no sabia y que puedo tener en cuenta thanks :-* |