Hola a tod@s, soy nuevo en el foro y en todo lo que a redes se refiere, aunque poco a poco voy aprendiendo cosas. Escribo este post porque tengo un montón de dudas y "problemas". Os cuento la historia a ver si alguien puede echarme un cable:
Antes que nada deciros que todas las redes de las que hablo en el post pertenecen a la misma empresa. El tema está en que en el curro he hecho un escaneo de redes y he encontrado una WLAN_XXX (con IP del tipo XXX.XXX.0.1), de la cual ya tengo la clave WEP y el user y pass del router (no ha sido dificil porque eran las de fábrica) y al que hay 3 equipos conectados, de los que sé que uno es un portátil. Hasta aquí guay, pero me gustaría saber también qué son los otros equipos. Esto por un lado. Por otro lado veo también un punto de acceso público de pago (con una IP del tipo YY.YY.1.0) del que cuelgan un montón de equipos (cosa lógica al ser un AP público). De esta IP cuelgan 4 dispositivos en concreto que me gustaría saber que son, ya que creo que deben ser repetidores de señal, antenas o algo por el estilo porque el fabricante es Ubiquiti Networks Inc y creo que a eso se dedican esta gente(hablo sin saber porque no sé cómo funciona un AP público). Estos dispositivos tienen IPs comprendidas entre la YY.YY.1.201(que parece ser un router DD-WRT (porque tiene los puertos 23 y 80 abiertos y si le hago telnet o entro por el explorador, eso parece) del que no tengo user ni pass) e YY.YY.1.204.Pongamos que el SSID de esta IP es "Canal 1". Bien. Pillo otro SSID que también corresponde al AP público, le llamaré "Canal 2" y que tiene una IP del tipo YY.YY.1.1 del que también cuelgan un montón de equipos y los dispositivos de Ubiquiti Networks tienen las IPs acabadas en 205, 206, 207, 210 (parece otro router DD-WRT del que tampoco tengo user ni pass), 211, 241 y 242. Estos APs están alimentados por el router WLAN_XXX, ya que si lo apago no me puedo conectar al AP. Los tres routers tienen varios puertos abiertos (21,22,23,80,8080...).Bien,hasta aqui tengo un montón de información que no sé como usar...El tema es que hoy chafardeando por los diferentes PC me he encontrado con otra red con el SSID oculto, con un router que, creo, debe ser otro WLAN (con una IP que no me cuadra porque es del palo XXX.XXX.249.1)del que también se el user y el pass,con 3 equipos conectados por lo menos, con las IPs del tipo XXX.XXX.1.59, XXX.XXX.1.111 y XXX.XXX.1.112. Pero aquí el problema que tengo es que creo que me falta un router que debería tener una IP del tipo XXX.XXX.1.1 ¿no?
También hay una puerta de enlace predeterminada con una IP que creo que es algo como 80.ZZ.ZZ.ZZ, no me acuerdo ahora, pero si es relevante la puedo sacar sin problemas.
Esta es la situación, en cuanto a redes se refiere. Si queréis, para tenerlo algo más claro, puedo subir las capturas de los escaneos.
Bien, ¿porqué quiero entrar en esta red? Pues quiero entrar para chafardear, aprender y para entender cómo funciona una red de este tipo, ya que no entiendo porqué los rangos de IP del AP público son cómo son (YY.YY.YY.YY y no XXX.XXX.XXX.XXX). No tengo intención de borrar, alterar o hacer cualquier cosa que pueda joder a la empresa, no me han hecho nada malo, pero si nos han puesto cámaras que tengo curiosidad por ver. Simplemente es curiosidad y ganas de saber cómo hacerlo, ya que he empezado hace poco a estudiar la parte legal de administración de redes y me gustaría saber algo de la parte ilegal. Sé que para entrar en equipos ajenos no hay que dejar huellas, pero eso no me preocupa porque hay confianza con los jefes y no creo que se molestasen (en caso de que se dieran cuenta, que tengo mis dudas) siempre que no destroce nada. Si es necesario ya lo aprenderé más adelante, de momento sólo he deshabilitado el "log" del router al que puedo acceder y en principio tengo la IP oculta, aunque no estoy demasiado seguro. No sé si eso sirve de algo o no pero mira...También hay que decir que toda esta info la he sacado con un tablet BQ Verne Plus (Android 2.1 bastante limitadito por cierto),un Iphone y chafardeando en los equipos a base de consola, con lo que de momento el uso de Aerodump, Wireshark, WiFiSlax y esas cosas queda descartado, aunque más adelante, cuando haya menos faena, podré llevar el portátil, aunque no sepa muy bien cómo utilizar esas herramientas :S
En fin, que si alguien me puede ayudar a meterme en el sistema y guiarme a llegar hasta las cámaras (que de hecho todo empezó con un compañero por ahí) me hará un favor y una persona más sabia.
Muchas Gracias

OK...El problema está en que no consigo que ese adaptador funcione con Linux...pero lo intentaré de nuevo con wifislax a ver que pasa...

Adjunto capturas de Airodump y NetStumbler


By uri44 at 2011-04-30

By uri44 at 2011-04-30

By uri44 at 2011-04-30

Hola a tod@s,soy nuevo en el tema y ando un poco perdido, a ver si me podéis ayudar.
El adaptador de red que tengo es el D-Link N 150 USB, no estoy seguro de que este adaptador funcione bien en modo monitor (?) pero tengo instalados los drivers de WildPackets y me lo reconoce sin ningun problema así que doy por hecho que puede funcionar. Bien, inicio Airodump y selecciono el adaptador, el interface creo que es Realtek porque con Atheros no me funciona (si no recuerdo mal), todos los canales (aunque si pongo uno especifico el airodump me pilla todas las redes igualmente aunque sólo en el canal especificado... ). Le doy nombre al archivo y no guardo solo las IV´s y empiezo a capturar paquetes...Bien, si que se van capturando, pero no me reconoce ningun ESSID y no se porque. Por otro lado no me aparecen nunca clientes, cosa que me extraña, más aún cuando una es la de mi casa y hay, por lo menos, 2 ordenadores conectados... También he visto que si rastreo la zona con NetStumbler me salen varias redes con su ESSID, pero las MAC que me da no coinciden con las que ve Airodump, no se que hago mal aunque es posible que sea el adaptador,pero si así fuera Airodump no empezaría ni siquiera a capturar ¿no?.Espero que me podáis ayudar.
Gracias