|
Título: WPA2 sin DHCP Publicado por: underlive en 14 Septiembre 2019, 22:37 pm En una red con WPA2 (donde no se puede descifrar el tráfico de los distintos clientes de la red, y por tanto ver su direccionamiento), ¿existe alguna forma de conocer el direccionamiento e IP que usa el router?
¿Hasta qué punto estaríamos seguros sólo con deshabilitar el servidor DHCP y poner los dispositivos a mano? ¿Se os ocurre alguna forma de conocer la IP del router? Título: Re: WPA2 sin DHCP Publicado por: engel lex en 14 Septiembre 2019, 22:54 pm Wpa es protocolo de capa de física (capa 2), y dhcp de capa de red (capa 3), ergo va cifrado, si no puedes descifrar wpa, no puedes obtener ip o hacer dhcp
Desactivar dhcp no proporciona ningun nivel de seguridad, solo serviría para que usuarios sin conocimiento no puedan ingresar Directamente no por wifi Título: Re: WPA2 sin DHCP Publicado por: underlive en 15 Septiembre 2019, 08:29 am Wpa es protocolo de capa de física (capa 2), y dhcp de capa de red (capa 3), ergo va cifrado, si no puedes descifrar wpa, no puedes obtener ip o hacer dhcp Claro, de ahí que diga en el mensaje que no se puede descifrar el tráfico de otros clientes. Desactivar dhcp no proporciona ningun nivel de seguridad, solo serviría para que usuarios sin conocimiento no puedan ingresar Y aquí viene la pregunta. ¿Cómo conozco la IP del router? La teoría es que no ofrece seguridad. Pero..., excepto por fuerza bruta y probando todo el direccionamiento, empezando con el local, no se me ocurre ninguna forma de conocer la dirección IP del router. En WEP es sencillo, y con ataques como KRACK en teoría sería más fácil. Pero actualmente no veo un método sencillo para conocer la dirección IP del router. Título: Re: WPA2 sin DHCP Publicado por: engel lex en 15 Septiembre 2019, 16:36 pm insisto, wpa es de capa 2, ip es capa 3... hasta que no resuelvas capa 2, olvidate de nada en capa 3
fuera de eso, si estás ya dentro de la wpa, conseguir el router es solicitar la ip a la mac con quien negociaste el acceso en capa 2 (paquete ARP) Título: Re: WPA2 sin DHCP Publicado por: animanegra en 15 Septiembre 2019, 20:17 pm fuera de eso, si estás ya dentro de la wpa, conseguir el router es solicitar la ip a la mac con quien negociaste el acceso en capa 2 (paquete ARP) Pero eso es DHCP y está inhabilitado te está diciendo.Si no he entendido mal, está comentando que él/ella ha ingresado en una red WPA pero no tiene ni idea del direccionamiento interno y como el DHCP esta inhabilitado no puede componer un paquete ARP con ceros para que le de puerta de enlace e IP. Y además al ser WPA, no puede esnifar trafico de otros ordenadores para intentar obtener el direccionamiento de forma pasiva. O a lo mejor no he entendido bien. Título: Re: WPA2 sin DHCP Publicado por: engel lex en 15 Septiembre 2019, 20:54 pm Pero eso es DHCP y está inhabilitado te está diciendo.Si no he entendido mal, está comentando que él/ella ha ingresado en una red WPA pero no tiene ni idea del direccionamiento interno y como el DHCP esta inhabilitado no puede componer un paquete ARP con ceros para que le de puerta de enlace e IP. Y además al ser WPA, no puede esnifar trafico de otros ordenadores para intentar obtener el direccionamiento de forma pasiva. O a lo mejor no he entendido bien. ARP no es DHCP, ARP es un protocolo que conecta capa 2 con capa 3, resolviendo mac a ip por medio de broadcasts capa 2... basicamente el paquete contiene un "que ip tiene la mac XXXXXXX" y el poseedor responderá "mi ip es" de alli lo que toca es simplemente asignar eso y hacer sus calculos de subnet Título: Re: WPA2 sin DHCP Publicado por: @XSStringManolo en 15 Septiembre 2019, 21:56 pm En una red con WPA2 (donde no se puede descifrar el tráfico de los distintos clientes de la red, y por tanto ver su direccionamiento), ¿existe alguna forma de conocer el direccionamiento e IP que usa el router? Lo normal es hacer sniff, si no prueba a mano con las típicas subnets a asignar una ip. ¿Hasta qué punto estaríamos seguros sólo con deshabilitar el servidor DHCP y poner los dispositivos a mano? Solo con deshabilitar DHCP no haces nada. Muchos dicen que solo retards deshabilitan DHCP como medida de seguridad. Yo recomiendo deshabilitarlo por varios motivos. 1. Típico vecino sin zorra idea siguiendo un tutorial que no sabee que es un servidor DHCP. Ese ya no consigue conectarse. O tarda y si monitorizas la red lo acabarás viendo. 2. Típico amigo/familiar que se conecta con un dispositivo lleno de *****. Le dices, no se que pasa, estos routers nuevos son una *****, a mi en el móvil tampoco me va. No eres informático? Si, pero estos cacharros nuevos ya vienen estropeados para que compres uno en vez de usar el gratis. Adios problema. 3. Ahorras tráfico por la red. 4. No hay pieza de software exenta a bugs. Intenta con wireshark con el filtro arp -a (creo que era, hablo de memoria) Puedes sniffar tráfico aun sin tener IP asignada ya que el tráfico va por el aire. Si tiene dhcp dehabilitado es muy probable que también tenga filtrado por Mac. Tendrás que hacer spoofing o mitm a algún equipo. Siempre puede probar con fakeAP para infectar con Spyware uno de los equipos, chapas tu fakeAP y ya tienes acceso a la red local a través de su equipo y a la red a través del router desde ese equipo. Título: Re: WPA2 sin DHCP Publicado por: underlive en 15 Septiembre 2019, 22:06 pm ARP no es DHCP, ARP es un protocolo que conecta capa 2 con capa 3, resolviendo mac a ip por medio de broadcasts capa 2... basicamente el paquete contiene un "que ip tiene la mac XXXXXXX" y el poseedor responderá "mi ip es" de alli lo que toca es simplemente asignar eso y hacer sus calculos de subnet NO. Te has liado. Justo buscaría eso, un RARP. ARP como su nombre indica resuelve de IP a MAC Address. Hace justo lo contrario de lo que tienes en tu mente. Y pregunta, qué MAC tiene la IP X.X.X.X. Por explicarte cómo funciona TCP/IP, grosso modo, un programa intenta enviar algo a una IP, lo pasa a capas inferiores para saber cómo enviarlo. Si está en la misma subred la IP a la que lo quiere enviar traduce esa IP a MAC para saber al equipo físico a quien enviarlo, si no está, envía a la MAC de la puerta de enlace, por lo que pregunta cuál es la mac de la puerta de enlace. Salvo que esté en la caché, que se puede ver con el comando ARP. Pero no, no se puede hacer un arp inverso. Para eso en teoría está el RARP https://es.wikipedia.org/wiki/Protocolo_de_resoluci%C3%B3n_de_direcciones_inverso , pero como ahí dice, está obsoleto en favor de DHCP. @animanegra lo ha entendido de lujo. Título: Re: WPA2 sin DHCP Publicado por: underlive en 15 Septiembre 2019, 22:08 pm Lo normal es hacer sniff, si no prueba a mano con las típicas subnets a asignar una ip. Solo con deshabilitar DHCP no haces nada. Muchos dicen que solo retards deshabilitan DHCP como medida de seguridad. Yo recomiendo deshabilitarlo por varios motivos. 1. Típico vecino sin zorra idea siguiendo un tutorial que no sabee que es un servidor DHCP. Ese ya no consigue conectarse. O tarda y si monitorizas la red lo acabarás viendo. 2. Típico amigo/familiar que se conecta con un dispositivo lleno de *****. Le dices, no se que pasa, estos routers nuevos son una *****, a mi en el móvil tampoco me va. No eres informático? Si, pero estos cacharros nuevos ya vienen estropeados para que compres uno en vez de usar el gratis. Adios problema. 3. Ahorras tráfico por la red. 4. No hay pieza de software exenta a bugs. Intenta con wireshark con el filtro arp -a (creo que era, hablo de memoria) Puedes sniffar tráfico aun sin tener IP asignada ya que el tráfico va por el aire. Si tiene dhcp dehabilitado es muy probable que también tenga filtrado por Mac. Tendrás que hacer spoofing o mitm a algún equipo. Siempre puede probar con fakeAP para infectar con Spyware uno de los equipos, chapas tu fakeAP y ya tienes acceso a la red local a través de su equipo y a la red a través del router desde ese equipo. Eso ya lo probé, pero no encuentro nada de nada de tráfico, sólo tráfico cifrado de otros clientes. He probado también con las típicas incluso automatizando un script en bash saltando de red en red, y nada... Es muy raro. Como si tuviera una red con direccionamiento público (que lo que hace es "joder" ese subrango, que posiblemente nunca use). Título: Re: WPA2 sin DHCP Publicado por: warcry. en 16 Septiembre 2019, 18:04 pm Eso ya lo probé, pero no encuentro nada de nada de tráfico, sólo tráfico cifrado de otros clientes. ojiplático me he quedado :o me puedes poner una captura de wireshark con ese trafico cifrado de otros clientes. en fin, @string_Manolo se ha saltado un paso en su explicación y obviamente sin eso ... :silbar: Título: Re: WPA2 sin DHCP Publicado por: underlive en 18 Septiembre 2019, 08:30 am ojiplático me he quedado :o me puedes poner una captura de wireshark con ese trafico cifrado de otros clientes. en fin, @string_Manolo se ha saltado un paso en su explicación y obviamente sin eso ... :silbar: Por? La señal de otros clientes es más debil que la del AP al estar en otra direccón, y no tengo un Handshake válido con el que descifrar. Sólo hay tráfico 802.11 que no tiene IPs, sólo MACs. Título: Re: WPA2 sin DHCP Publicado por: Trollwer en 18 Septiembre 2019, 08:48 am ¿Hasta qué punto estaríamos seguros sólo con deshabilitar el servidor DHCP y poner los dispositivos a mano?
Esa seguridad estaría perdida si el atacante accede al router, desde ahí pueden ver cada dispositivo y a su vez, que patrones siguen para asignar la ip a cada dispositivo. ¿Se os ocurre alguna forma de conocer la IP del router? Si, tan sencillo como usar un terminal, usando el clásico ipconfig, en la parte de Puerta de enlace predeterminada puedes ver la ip del router. La otra opción es usar el comando tracert, por ejemplo: tracert www.gogle.es El primer salgo será la IP del router, en caso que haya dos routers en la infraestructura, y uno de estos router le proporcione la conexión a otro router, el primer y segundo salto serán las ips de los routers. Título: Re: WPA2 sin DHCP Publicado por: underlive en 18 Septiembre 2019, 08:56 am ¿Hasta qué punto estaríamos seguros sólo con deshabilitar el servidor DHCP y poner los dispositivos a mano? Esa seguridad estaría perdida si el atacante accede al router, desde ahí pueden ver cada dispositivo y a su vez, que patrones siguen para asignar la ip a cada dispositivo. ¿Se os ocurre alguna forma de conocer la IP del router? Si, tan sencillo como usar un terminal, usando el clásico ipconfig, en la parte de Puerta de enlace predeterminada puedes ver la ip del router. La otra opción es usar el comando tracert, por ejemplo: tracert www.gogle.es El primer salgo será la IP del router, en caso que haya dos routers en la infraestructura, y uno de estos router le proporcione la conexión a otro router, el primer y segundo salto serán las ips de los routers. Va en serio? lo de troll en el nick es por el trolleo? Estoy diciendo que no hay servidor DHCP, cómo va a saber la terminal la IP del router? Si no sabe ni la suya propia el equipo por defición... Título: Re: WPA2 sin DHCP Publicado por: Trollwer en 18 Septiembre 2019, 08:58 am Va en serio? En esa red, tienes acceso a internet?lo de troll en el nick es por el trolleo? Estoy diciendo que no hay servidor DHCP, cómo va a saber la terminal la IP del router? Si no sabe ni la suya propia el equipo por defición... Título: Re: WPA2 sin DHCP Publicado por: underlive en 18 Septiembre 2019, 09:00 am En esa red, tienes acceso a internet? No. Si tuviera acceso a internet tendría que ser a partir de un router (que podría ser uno distinto al AP), y sabiendo el rango sería muy fácil conocer/encontrar la IP de cualquier equipo en la subred. Título: Re: WPA2 sin DHCP Publicado por: Trollwer en 18 Septiembre 2019, 09:05 am No. Si tuviera acceso a internet tendría que ser a partir de un router (que podría ser uno distinto al AP), y sabiendo el rango sería muy fácil conocer/encontrar la IP de cualquier equipo en la subred. Entonces no puedes conocer la IP del router, mientras el servidor DHCP este desactivado...Has probado conectarte por QSS o WPS? Título: Re: WPA2 sin DHCP Publicado por: underlive en 18 Septiembre 2019, 09:10 am Entonces no puedes conocer la IP del router, mientras el servidor DHCP este desactivado... Has probado conectarte por QSS o WPS? No. Pero el problema no es el password WPA2, sino el direccionamiento. Título: Re: WPA2 sin DHCP Publicado por: Trollwer en 18 Septiembre 2019, 09:31 am No. Pero el problema no es el password WPA2, sino el direccionamiento. Caso curioso, ¿sabes si el router esta conectado a otro router o solo es un router?Otra duda que me surge: ¿Esa red tiene acceso a Internet? En plan, los dispositivos que tienen las ips asignadas manualmente tienen acceso de Internet? Título: Re: WPA2 sin DHCP Publicado por: underlive en 18 Septiembre 2019, 09:36 am Caso curioso, ¿sabes si el router esta conectado a otro router o solo es un router? Otra duda que me surge: ¿Esa red tiene acceso a Internet? En plan, los dispositivos que tienen las ips asignadas manualmente tienen acceso de Internet? No idea. Esa es la historia, estoy ciego. Asumo que es así , pero no lo puedo saber. Título: Re: WPA2 sin DHCP Publicado por: warcry. en 18 Septiembre 2019, 09:38 am Por? La señal de otros clientes es más debil que la del AP al estar en otra direccón, y no tengo un Handshake válido con el que descifrar. Sólo hay tráfico 802.11 que no tiene IPs, sólo MACs. Macho aprende un poco sobre redes que nos haces perder el tiempo :¬¬ osea no tienes la clave y quieres ver ip,s y claro como no ves las ip,s concluyes que el dhcp esta deshabilitado, con un par vaya tela :silbar: Título: Re: WPA2 sin DHCP Publicado por: Trollwer en 18 Septiembre 2019, 09:47 am Puede ser que el router tenga un filatrado MAC o un rango de IPs justas para los dispositivos que hay en dicha red, ejemplo:
192.168.0.100 --- 192.168.0.105 y los dispositivos serian: IP router: 192.168.0.100 IP dispositivos: 192.168.0.101, 192.168.0.102, 192.168.0.103, 192.168.0.104, 192.168.0.105 y por esa razón no tengas acceso a Internet. Prueba a descargarte en tu movil una apk llamada: Fing Haz esto: Ábrela, pulsa en el dispositivo que sale como router, pulsa en "Más", pulsa en encontrar puertos abiertos, pulsa en http, pulsa en Abrir navegador. Se te debería de abrir el menú del router. Título: Re: WPA2 sin DHCP Publicado por: underlive en 18 Septiembre 2019, 09:56 am Puede ser que el router tenga un filatrado MAC o un rango de IPs justas para los dispositivos que hay en dicha red, ejemplo: 192.168.0.100 --- 192.168.0.105 y los dispositivos serian: IP router: 192.168.0.100 IP dispositivos: 192.168.0.101, 192.168.0.102, 192.168.0.103, 192.168.0.104, 192.168.0.105 y por esa razón no tengas acceso a Internet. Prueba a descargarte en tu movil una apk llamada: Fing Haz esto: Ábrela, pulsa en el dispositivo que sale como router, pulsa en "Más", pulsa en encontrar puertos abiertos, pulsa en http, pulsa en Abrir navegador. Se te debería de abrir el menú del router. He probado ya a escanear todos los rangos de ip privadas, y nada. Y con una mac clonada de otro cliente. Todo muy raro..,. se me debe estar escapando algo... por eso tengo tanto interés. Curiosidad pura y dura. Título: Re: WPA2 sin DHCP Publicado por: Trollwer en 18 Septiembre 2019, 10:06 am He probado ya a escanear todos los rangos de ip privadas, y nada. Y con una mac clonada de otro cliente. Todo muy raro..,. se me debe estar escapando algo... por eso tengo tanto interés. Curiosidad pura y dura. Puedes poner aquí una foto de las MAC que hay en esa red. Con las MACs puedes saber que dispositivos hay en esa red exactamente, con los 6 primeros dígitos de las MAC puedes saber el fabricante, con esto puedes saber que dispositivos usan en esa infraestructura, y a su vez, como se pueden configurar esos dispositivos y sacar conclusiones, y claro, el router tiene MAC, asi que puedes saber que router es y que configuración puede llegar a tener. Título: Re: WPA2 sin DHCP Publicado por: underlive en 18 Septiembre 2019, 10:08 am Puedes poner aquí una foto de las MAC que hay en esa red. Con las MACs puedes saber que dispositivos hay en esa red exactamente, con los 6 primeros dígitos de las MAC puedes saber el fabricante, con esto puedes saber que dispositivos usan en esa infraestructura, y a su vez, como se pueden configurar esos dispositivos y sacar conclusiones, y claro, el router tiene MAC, asi que puedes saber que router es y que configuración puede llegar a tener. Ya lo miré también. Que yo veo son MACs de portátil y móvil. Título: Re: WPA2 sin DHCP Publicado por: Trollwer en 18 Septiembre 2019, 10:15 am Puede ser también que todo gire alrededor de un servidor centralizado, y que este proporcione la conexión, ya que, la MAC es de capa 2, por ende, no sabes si esos portátiles u ordenadores cuentan con un SO server (Windows o Linux)
Puedes hacer un análisis con nmap, con esto, te puede sacar que SO cuentan cada dispositivo |