muy buenas,
he estado leyendo los manuales y aportaciones de los usuarios de este foro durante días porque estoy comprobando la seguridad de la red de mi casa. Como no he obtenido los resultados esperados he decidido preguntar a ver si algún experto me puede orientar.
vivo en una casa aislada en una urbanización. cuando fui a vivir me daba pereza tirar cable para hacer una red domestica cat6 como dios manda y usé dos routers comtrend 536 y los puse en WDS. Como el wds en este router solo puede funcionar con WEP, pues lo dejé así.
Además... pensé que con lo lejos que tengo los vecinos no les llegaría mi señal.
Pues bien, las últimas semanas he tenido problemas con la red y tras escanear las redes que veía he descubierto que me llegan 9 wifis de los vecinos, aunque no tengo ninguno pared con pared (supongo porque esto es el campo y no hay obstáculos). Miré los canales que usaban y he puesto mi wifi en uno que no de muchos conflictos y ahora funciona mejor.
ahora bien... esto me ha hecho preguntarme... es muy difícil petar mi red? porque seguro que ellos pueden ver mi red.
ya sé que no sirve de mucho, pero escondí el ESSID y protegí la red por MAC. Luego me puse a analizar mi red para ver si con los manuales que hay por ahí puedo hacer algo y cuanto tardo.
Pues bien, mi sorpresa es que hasta el momento no he conseguido nada, y me extraña mucho, porque aparentemente el WEP es muy fácil de petar.
Tengo los dos routers en WDS y además uno está también como punto de acceso para conectar el móvil, el otro es solamente repetidor y en principio nadie se puede conectar a él.
primero lo probé desde un portátil con linux y el wifi integrado. Compilé el driver compatwireless e hice unos tests. como no funcionaba le puse un wifi usb viejo, un zydas de los de jazztel. Tampoco funcionó.
luego dije... bueno.. a lo mejor no sé compilar el driver, o no escojo el correcto, así que tiré de wifislax, la última versión.
pues nada, tampoco conseguí nada, probandolo con el airoscript y ambos chipsets.
luego rescaté un viejo zyxel de telefonica que no es ni adsl2, pero solo lo quería para ver si podía petar ese wifi.
pues oye, con el wifislax no me costó ni 5 minutos.
finalmente... quité la protección de MAC en el router de jazztel y también puse que ambos fueran puntos de acceso (por si a caso estaba atacando al que no lo era). probé ambos chips y nada tampoco. también probé con un solo router encendido, y nada.
el caso es el siguiente... como estoy muy cerca del router... recibo muchos beacons, pero ningún data. Aunque intente hacer distintos ataques, con y sin cliente, no hay manera, a lo mejor me tiro 1 hora para obtener 10ivs.
en cambio... el router de zyxel me dio un montón de ivs solamente por estar cerca, ni siquiera sin necesidad de realizar un ataque (aunque para obtener los necesarios tuve que lanzar un ataque).
el aireplay con false-authentication solo consigue hacer la autenticación una vez. Aunque le diga que vaya manteniendo la autenticación cada 20 segundos o que lo intente muchas veces seguida, solamente me dice OK la primera vez, y todas las otras se queda en el "Sending Authentication Request". luego tengo que parar, esperar unos minutos para poder hacer otra autenticación, solamente una.
ah, también probé de cambiar la contraseña y poner WEP de 64 bits, y nada... no hay manera. Ya esté cerca o lejos del router (en la otra punta de la casa) no hay manera de obtener ivs.
alguien se ha encontrado en esta situación o tiene idea de porque no puedo obtener más paquetes? ambos routers comtrend tienen el firmware oficial de jazztel, la última versión.
si a mi me esta costando tanto no creo que ningún vecino se entretenga mucho, y menos si la señal le llega con menos intensidad que a mí, pero igualmente me tiene intrigado, porque en principio se puede petar facilmente y seguro que estoy haciendo algo mal.
si alguien puede iluminarme en este tema le estaré muy agradecido.
saludos!