Autor
|
Tema: AP sin Beacons (Leído 8,332 veces)
|
2048
Desconectado
Mensajes: 3
|
Hola a todos me presento a la comunidad y espero que me podais aportar vuestro punto de vista.
Como recuperariais la clave de un AP que no emite beacons? el AP tiene un alto indice de trafico por segundo.
Quedan descartadas todas las opciones de aireplay solo se me ocurre la opcion de capturar paquetes y recuperar mediante fuerza bruta, lo cual con 13 millones de paquetes no ha resultado posible.
Alguna sugerencia? Un saludo
|
|
|
En línea
|
|
|
|
KARR
--16v--
Colaborador
Desconectado
Mensajes: 4.643
Jugando con mi amigo wifi...
|
¿ Tiene tráfico y no emite beacons ? explicate eso por favor , ¿ entonces como sabes que tiene tráfico ? ¿ No será que no emite datas , porque no tiene cliente conectado ? Un saludo
|
|
|
En línea
|
|
|
|
2048
Desconectado
Mensajes: 3
|
Me explico, cuando escaneas buscando AP´s en windows esta no aparece, es decir tiene el mismo comportamiento que una red con el SSID oculto. Pero cuando se utiliza airodump para escanear aparece si ESSID, los beacons siempre 0 y el data siempre subiendo a un ritmo de 300 #/s aproximadamente. Estoy completamente seguro de que no se recibe ningun beacon, puesto que cuando se intenta cualquier comando de airelpay, éste siempre replica "Waiting bacon frame..." Para mas informacion cuando se esnifa el trafico y se abre un paquete cifrado se puede recuperar el SSID del AP. Clientes tiene mas de 10 conectados y con mucho ritmo de packets pero no se puede utilizar aireplay para inyectar por lo anteriormente comentado.
En airodump aparece como cifrado WEP pero cuando se intenta descifrar por aircrack por metodo fuerza bruta los keybits tienen todos votes parecidos por lo que invita a pensar que puede ser cualquier tipo de clave WEP dinamica (Esto ultimo no es seguro)
Un saludo a todos.
|
|
|
En línea
|
|
|
|
ChimoC
Por la libertad y contra el terrorismo
Ex-Staff
Desconectado
Mensajes: 5.129
Paz, dignidad y justicia
|
Buenas:
Yo vi una de las que comentas... los datas suben como la espuma pero no había beacon ninguno....
Inclusive de vez en cuando un bssid pasaba a ser station y una station pasaba ser bssid.
Era una "maraña de red" un poco rara...
Un saludo
ChimoC
|
|
|
En línea
|
|
|
|
USUARIONUEVO
Desconectado
Mensajes: 438
|
vamos aver,... una red que no emite beacons ...o "balizas", son las que no muestran el nombre de la red......
cuando tu ves redes las ves por que emiten "beacons",,que es lo que lleva el nombra..
si hay datas,,es por que alguien esta conecatdo ..yo pasaria el kismet ...
tambien te digo que normalmente cuando hay un cliente..aparece el nombre de la red..sin mas...aunque no emita becons el router....
si has capturado 13 millones de datas y no viste el nombre de la red..chungo esta el tema....
|
|
|
En línea
|
|
|
|
2048
Desconectado
Mensajes: 3
|
vamos aver,... una red que no emite beacons ...o "balizas", son las que no muestran el nombre de la red......
No tiene por que, puede tener el SSID oculto y aun así emitir balizas.
|
|
|
En línea
|
|
|
|
tobu
Desconectado
Mensajes: 87
|
al que chimoc me tope tambien con este tipo de redes y lo he recordado por lo que decia chimoc de que pasaban a station luego como ap y así.Nadie sabe que tipo de red o seguridad o cómo es que sucede eso?está interesante si alguien tiene idea pues nada que large y aprendemos aun más.
|
|
|
En línea
|
|
|
|
zydas
Desconectado
Mensajes: 1.805
I´m guilty
|
Hay compañías que utilizan redes wifi para dar servicio de internet en lugares donde las lineas telefonicas cableadas no dan servicio y utilizan routers en modo repeat y modo bridge para enlazar las redes y tener así mayor coBertura. Con ello se cosigue un mayor número de clientes con un coste mínimo.
No soy entendido en redes, pero creo que la cosa va por ahí.
saludos.
|
|
|
En línea
|
|
|
|
Esmolante
Desconectado
Mensajes: 12
|
Prefiero rescatar este tema a crear uno nuevo, porque veo que aún nadie ha dado con la respuesta.
Efectivamente, me he encontrado con APs que no emiten beacons. Generalmente son los que tienen el ESSID oculto y hace que el airodump marque canales raros (el 118...), aunque luego te los encuentras en canales convencionales (del 1 al 13).
¿Sería ésta la seguridad perfecta? Porque intentando cualquier ataque con aireplay, aunque fijes el BSSID e incluso el ESSID, siempre te responderá lo de "waiting for the beacon frame" para asociarse, desautenticar, inyectar o cualquier otro ataque.
Y ahora, mi pregunta ¿Cómo hace entonces el usuario "legítimo" para conectarse? Porque si el AP no emite beacons, el usuario no lo encontraría ¿no?
Zydas, creo que no van por ahí los tiros, porque yo me he encontrado APs que no emiten beacons en zonas urbanas.
|
|
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.046
Linux User!!!
|
1.- viejisimo el post... 2.-estudiale mas chico... todavia te falta... todos aqui ya sabemos como se hace...
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Airodump, muchos Beacons.. ningún handshake..
Wireless en Linux
|
Gamb88
|
2
|
4,589
|
3 Febrero 2011, 23:46 pm
por hobuss
|
|
|
Problema con los beacons al autentificar en Wifiway
Wireless en Linux
|
pablofol
|
0
|
2,529
|
10 Junio 2011, 20:05 pm
por pablofol
|
|
|
Beacons, ¿la nueva revolución tecnológica?
Noticias
|
wolfbcn
|
0
|
1,466
|
4 Febrero 2014, 18:21 pm
por wolfbcn
|
|
|
'Beacons', su potencial y ventajas frente a la tradicional geolocalización ...
Noticias
|
wolfbcn
|
0
|
1,438
|
17 Febrero 2014, 01:43 am
por wolfbcn
|
|