no se que sistema operativo estas usando, pero tiene toda la pinta de ser tema del S.O y no de wireshark 

Prueba lo que te dice simorg, si con cables no tienes cortes, entonces o,

tienes mucha distancia al ap

tienes mucho (trafico) ap/clientes en el mismo canal

te estan haciendo ataques, como sacarte el handshake, etc.

pues esto es lo que pienso yo sobre el tema 

Ip v6 Gran Fiasco

es un ZTE H218N, se ve en las capturas de pantalla, la marca y el modelo


El cacharrito con la luz azul es la ONT


Ni tienes por que sabertelas todas, como he dicho antes todo depende del fabricante, es un error muy comun pensar que como un tio se ha sacado todos los CCNA,s de cisco sabe de router, lo que saben es de equipos CISCO, yo los llamo CCNEANTES, y la mayoria no tienen ni idea de redes, lo unico que saben es programar un router cisco, con comandos cisco, y generalmente a partir de configuraciones previas que guardan como oro en paño, porque si tienen que diseñar ellos la red, la llevan clara.

Cuando a los CCNEANTES los pones ha configurar un router domestico, se pierden y no saben hacer un misero port forwarding  

y no te cuento ya cuando te vas a la competencia y tienes que configurar un allied telesis, con su propio lenguaje, parecido, pero no igual, o si nos metemos con los firewall y los sacas del CISCO ASA y les pones un Dell por ejemplo.

Es mejor tener claro cuales son los conceptos, que aprenderse un determinado aparato, para eso el CCNA1 y el CCNA Security si los recomiendo hacer, ya que son conceptos basicos de redes, eso si, con las cuñas publicitarias marca CISCO.

A raíz de un artículo sobre seguridad publicado en un periódico de tirada nacional, en donde el periodista hablaba barbaridades sobre WEP, WPA y WPA2 y por tanto hacia unas recomendaciones de seguridad erróneas, vamos hablar de Wi-Fi.


En la actualidad hay mucho “entendido” del Wi-Fi, estos “expertos” basan su capacidad, o su talento, en saber usar programas y scripts automatizados que explotan las distintas vulnerabilidades existentes. Pero la realidad es que cuando se habla de WEP, WPA, TKIP, CCMP, OPEN, etc. no se sabe de qué se está hablando.

Empecemos:

• WEP (Wired Equivalent Privacy) es el sistema de seguridad/autenticación, que se definió en el estándar 802.11, basado en el algoritmo de cifrado RC4. Creo que a día de hoy todo el mundo sabe, que este sistema tiene fallos de seguridad que hacen relativamente fácil el obtener las claves precompartidas. Para resolver esto sacaron el IEEE 802.11i (Wi-Fi Protect Access).

• WPA (Wi-Fi Protect Access) como acabamos de ver es un estándar, o mejor dicho, es la versión previa de IEEE 802.11i que lo que hace es remplazar al sistema de autenticación que había antes (WEP) por uno nuevo (WPA). Esta transición entre un sistema y otro no fue inmediata por lo que dentro del mismo estándar, existen dos protocolos de cifrado.

       * TKIP (Temporal Key Integrity Protocol) Utiliza el mismo algoritmo RC4 que utilizaba el sistema (WEP) pero construye las claves de forma diferente, lo que hace ineficaces los ataques para WEP existentes. Este sistema de cifrado es vulnerable a ciertos tipos de ataques, que si bien es verdad que estos ataques no comprometen la clave, si pueden comprometer la integridad de los paquetes, pudiendo afectar al normal funcionamiento de la red.

       * CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol) es un sistema mejorado de encapsulación criptográfica de datos, que utiliza el algoritmo de cifrado AES (Advanced Encryption Standard), en la actualidad es el sistema de cifrado más seguro y por tanto es el que deberíamos usar.

De lo anterior, podemos sacar las siguientes definiciones, para hablar con propiedad y no mezclar churras con merinas.

• Sistema de Autenticación: WEP, WPA, WPA2, WPE (WPA Enterprise).

• Protocolo de Cifrado. TKIP, CCMP.

• Algoritmo de cifrado: RC4, AES.

Una vez que tenemos claro esto, vamos a profundizar un poco más.

El estándar IEEE 802.11i define que WPA2 tiene que utilizar CCMP por defecto, pero eso no significa que no se pueda definir WPA2 con cifrado TKIP, al igual que WPA puede trabajar en TKIP, y en CCMP. Dependerá de las opciones que tengas en el router, y las configuraciones que implemente el fabricante, la diferencia con WPA es que WPA no incluye todas las características del IEEE 802.11i al ser una versión de transición para corregir el fallo de seguridad de WEP

Como podéis observar en la siguiente imagen:

Mi router me da las siguientes opciones de seguridad:

• Open: sin seguridad, red abierta

• Shared key: lo que sería el Sistema de Autenticación WEP

• WPA: ya sabemos lo que es

• WPA2: ya sabemos lo que es

• WPA/WPA2: esta opción, permite al router adaptarse a lo demandado por el cliente, esta opción estaba prevista para aquellos dispositivos antiguos que solo trabajan en WPA-TKIP, hoy en día, esta opción debería desecharse en favor de WPA2-CCMP.

En esta imagen, podemos ver el protocolo de cifrado:


• TKIP: Ya sabemos lo que es

• AES: lo define como protocolo de cifrado, cuando lo correcto es CCMP

Aprovechando el tema vamos a ver que es Wi-Fi Protected Setup (WPS).

El WPS no es un sistema de seguridad en sí mismo, sino una manera de “facilitar” una conexión IEEE 802.11i, entre un cliente y un router que hace de servidor. El sistema es sencillo, el cliente mediante un pin de 8 dígitos contacta con el router que hace de servidor EAP, si el pin es correcto, el router (servidor) manda la clave precompartida al cliente, para que inicie la conexión de manera tradicional.

Este sistema es muy vulnerable a ataques de fuerza bruta, ya que el sistema de autenticación se basa en dos bloques de 4 dígitos, por lo que las combinaciones posibles se reducen a 10.000 posibilidades del primer bloque de 4 dígitos, más 1.000 posibilidades del bloque siguiente de 4 digitos (3 + 1 checksum), o en caso de que no tenga checksum, serian otras 10.000 combinaciones, por lo que el total de combinaciones posibles son 11.000 (20 h) en caso de tener checksum, y 20.000 (40 h) en caso de no tener checksum.

Visto lo anterior, y dado lo vulnerable de este sistema se desaconseja tener activado el WPS en el router, ya que como hemos visto, aunque tengamos el sistema más robusto WPA2 con el cifrado más robusto CCMP con el algoritmo de clave simétrica AES, en cuestión de 20h/40h un atacante puede obtener la clave por fuerza bruta explotando la vulnerabilidad del WPS.

Fuente yo 

Bueno, hay varios tutoriales para hacer lo que describo en el titulo.

Básicamente la conexión consiste conectar la boca ethernet WAN del router neutro a la boca ethernet de la ONT (el cacharrito que transforma los impulsos eléctricos en luz para la fibra óptica), y en la configuración WAN del router neutro configuras ip dinámica y con vlan 1074.

Bien, con eso ya estas online para Internet, ahora viene la segunda parte, conectar el router ZTE H218N al router neutro, para lo cual necesitas acceder como administrador, por ahi explican como conseguir esa clave por ingeniería inversa, en mi caso fue tan sencillo como pulsar 10 segundos el botón del reset y acceder como admin/admin, si alguno opta por esta opción, hay que hacerlo lo primero de todo y conectado a la ONT, ya que cuando se resetea, vuelve a obtener todos los parámetros para la conexión automáticamente.

Una vez que hemos ingresado nos vamos a la configuración WanConnection y desmarcamos el tic que esta en vlan y guardamos los cambios. Hasta ahí todo bien ahora solo nos queda enchufar la boca WAN del ZTE H218N a cualquiera de las bocas LAN del router neutro.

Ahora entramos en la madre del cordero, consigo Internet, pero el teléfono Voip no se me registra, el motivo ni idea, he probado abriendo puertos, creando rutas estáticas a los servidores de Jazztel, desactivando el firewall, activando QoS para dar prioridad a Voip, en fin, solo consigo Internet en el ZTE H218N pero nada de Voip. También he probado a conectar el ZTE H218N con la vlan 1074 activada, con este método no tengo ni Internet y mucho menos Voip.

Después de hacer varios experimentos, algunos válidos pero no óptimos como poner un switch entre la ONT, enchufar primero el router ZTE H218N (con su vlan 1074 activada), se conecta como si te lo hubiera instalado el técnico, y después enchufo el router neutro que me da la opción de clonar la mac del ZTE, y entonces engancha también con la ONT; este sistema funciona, pero si intentas acceder desde el exterior, da problemas (obvio, conflicto de ip), pero si solo quieres navegar funciona perfectamente.

Al final se me ocurre a conectar el ZTE H218N a mi servidor que tiene dos tarjetas ethernet, una integrada y una USB según el siguiente esquema

ONT-----ROUTER NEUTRO-------SERVIDOR------ROUTER ZTE H218N (vlan 1074 desconectada)

y en el servidor que tengo con windows, comparto la ethernet con la ethernet 2 en el menú de conexiones de red, y así obtiene internet y se registra la Voip, por lo que también tengo teléfono.

Luego, mande ? ? ? ? ? ? ? , vuelvo a conectar el ZTE H218N al router neutro directamente, y lo mismo de antes, solo Internet, la Voip no se registra, así que vuelvo a conectar al server y se conecta sin problemas.

Alguien tiene una explicación lógica?

El servidor coge la conexión del router neutro, luego, ¿que es lo que pasa para que no pueda conectarlo directamente?

A ver si alguien me arroja un poquito de luz, porque no entiendo este expediente X.

Lo único que se me ocurre es que el ZTE H218N detecta que la WAN esta conectada a otro router por la MAC y bloquea ese registro de la Voip, pero no creo que haya un subproceso corriendo en el firmware del router y que ademas tenga la base de datos de todas las mac de fabricantes de router.

Lo dicho, a ver si alguien me da una teoría plausible.

edito: ahondando en la teoria anterior, he probado a cambiar la subred privada de los puertos LAN del router neutro de 192.168.0.0 a 192.168.137.0 que es la subred que crea Windows cuando compartes las interfaces, y nada que si enchufo directamente me como un colín.

si el diccionario ya lo tienes en el pc afectado, es tan sencillo como usar ultra iso, y añades el diccionario al la raiz de la iso y guardas los cambios.

cuando arranques wifislax, te vas al explorador de archivos, haces doble click en el "Cd" de wifislax, ya que la maquina virutal te detecta la iso como un cd, y ahi tendras el diccionario.

recuerda, diccionarios de mas de 2 gb no funcionan 

y antes de que pierdas el tiempo calcula el tiempo de procesamiento

http://www.bitsdelocos.es/computo.php

¿si no puedes usar el usb ni el cd, como cargas wifislax?

subelo a mega, y luego te lo descargas desde el pc afectado.

desmonta el disco duro del pc afectado, se lo enchufas a otro pc y lo copias en el disco duro.

crea una carpeta compartida y accede por red

No me ha quedado muy claro, cual es tu problema, pero el sistema es el siguiente:


internet----ethernet (router)---WiFi(router)------WiFi(smartphone)

con este esquema, el router de tu casa coge el internet de la toma ethernet, y luego "trasmite" el internet por el interface WiFi del router, para que con tu movil, tengas internet para navegar, whatapp etc.

internet--X--ethernet(router)---WiFi(router)------WiFi(smartphone)

si no hay internet porque hay un problema en la ethernet, el router no puede "transmitir" internet via WiFi, porque no lo tiene, luego con tu movil podras estar conectado al router pero no tener internet.

al lo que me refiero es que es una cadena, paso 1, paso 2, paso 3, paso 4, si no se da el paso 1, no puede haber paso 4

edito:

entiendo que lo que tienes este esquema

internet----ethernet (router)-X-WiFi(router)------WiFi(smartphone)

si conectas un pc al cajetin, tienes internet, pero si conectas el router al cajetin, no tienes internet por WiFi ¿es correcto? ¿y si conectas el router a la roseta, tienes internet si conectas por cable un pc al router?

En caso afirmativo, tendras que entrar en las opciones de configuracion del router y mirar en la parte WiFi que tienes configurado.

si tienes un pc conectado por wifi, puedes abrir un cmd y hacer un ping a 8.8.8.8, si te contesta, es problema de dns, si no te contesta es problema de enrutamiento.

Si no hay Wi-Fi, no hay WPS.

Los "virus" no se meten via Wi-Fi, se meten porque te instalas, o visitas, o ejecutas algo que no tienes que ejecutar 

El entrar a tu pc, por red lan/Wi-Fi a traves de un exploit que explote alguna vulnerabilidad de tu sistema operativo tambien es factible, pero si tienes un Win 10 actualizado no creo que haya mucho que rascar por ese metodo.

Hay muchos vectores de infeccion, incluso algunos son sencillamente simples, y de dificil deteccion, pero implica tener unos "medios" de la leche, y a no ser que seas un objetivo claro de un pais/multinacional, no creo que nadie se plantee gastarse dinero, en 0 days, o en otros metodos de infeccion que conozco que no precisan de la interactuacion o instalacion de nada por parte del usuario victima.

asi que no seas tan paranoico y disfruta de la vida