[CONSULTA] Detección de intrusos

Iniciado por Srare, 14 Febrero 2017, 07:30 AM

0 Miembros y 1 Visitante están viendo este tema.

Srare

Buenas, hoy no puedo dormir porque esta pregunta se repite en mi mente muchas veces y por mas que investigue no encuentro la respuesta.

Supongamos una situación:
Juan tiene un computador sin conexion a internet, por lo cual él intenta conseguir la contraseña de la red inalambrica (wifi) de lucas, quien se ha negado a darsela.
Juan intenta autenticarse con la clave "micasa" y la red lo rechaza ya que la clave es otra.

Mi pregunta es... ¿Hay forma de que Lucas, siendo el dueño de la red, descubra que juan intento acceder a su red utilizando la contraseña incorrecta "micasa"?

Sh4k4

Citar¿Hay forma de que Lucas, siendo el dueño de la red, descubra que juan intento acceder a su red utilizando la contraseña incorrecta "micasa"?
Si, verificando algun tipo de autenticacion fallida, incluso modificando tools se obtendria tu handshake file para comparar con posibles hanshakes con la key "mi casa", al querer comparar con la "keyreal", podremos ver que no funciona, suponiendo que tengas muy pocos dispositivos wifis o desconectarlos todos en el tiempor de prueba, al querer capturar el handshake veremos no solo la deauth que te hara a ti que obvio es A0 y es visible, intentara "micasa"? quizas, un pc siempre encendido sin red wifi y con elnombre de juan denota algunos datos pero nada fiables, se puede algo tedioso pero se puede de algunas maneras mas, si ese cap que tienes tambien vale, no solo su cap, salu2!  :P

ppzeta

Algo un poco mas elegante, y menos tedioso, seria activar el servicio de logging (el cual ya viene implementado en la mayoría de dispositivos, pero este se encuentra desactivado). Este servicio generará un histórico, llamado log, que te proveerá, entré otras muchas cosas, de autentificaciones fallidas.

Enviado desde mi HUAWEI CRR-L09 mediante Tapatalk