Duda sobre el filtrado de MAC

TheIllusionist · 25 Marzo 2017, 00:59 AM

Buenas a todos,
El otro día me acordé de cuando hackee una red wep :xDen vacaciones, simple todos lo hemos echo, pero me choque con un filtrado mac [/b $:-\$ ]y se me acabo el chollo (Se que a pasado tiempo), pero ahora me estoy acordando de que estos programas te dan la mac de la gente conectada a esa wifi, Y si se cojiera esa mac, te la cambiaras en tu dispositivo, Podría saltarse el filtrado mac????

engel lex · 25 Marzo 2017, 01:12 AM

si, por eso se aclara que el filtrado más no es un metodo de seguridad, es un método de clasificación

Borito30 · 25 Marzo 2017, 01:50 AM

El filtrado mac se puede saltar usando una mac valida.

TheIllusionist · 25 Marzo 2017, 11:52 AM

Cita de: Ragaza en 25 Marzo 2017, 01:50 AM
El filtrado mac se puede saltar usando una mac valida.

Claro por eso lo digo, puedes cojer una mac de la persona conectada, ponertela tu y ale ya te podrias conectar

warcry. · 25 Marzo 2017, 13:32 PM

Cita de: CommandPoison en 25 Marzo 2017, 11:52 AM
Claro por eso lo digo, puedes cojer una mac de la persona conectada, ponertela tu y ale ya te podrias conectar

no.

dos mac iguales en la misma red wireless = denegacion de servicio

si quieres navegar, tendrás que apuntarte la mac y esperar a que el usuario legitimo se desconecte

engel lex · 25 Marzo 2017, 15:22 PM

Cita de: warcry. en 25 Marzo 2017, 13:32 PM
no.

dos mac iguales en la misma red wireless = denegacion de servicio

si quieres navegar, tendrás que apuntarte la mac y esperar a que el usuario legitimo se desconecte

no siempre, especial en redes abiertas...

simorg · 25 Marzo 2017, 15:40 PM

Citardos mac iguales en la misma red wireless = denegacion de servicio

NO, ante dos MAC iguales la mayoria de ruters dejan pasar las dos sin problemas.

Con herramientas como Wireless Network Watcher instalado en tu maquina, puedes ver las entradas en tu red y las MAC duplicadas son visibles, las dos simultaneamente.

Saludos.

warcry. · 25 Marzo 2017, 19:27 PM

Cita de: engel lex en 25 Marzo 2017, 15:22 PM
no siempre, especial en redes abiertas...

Cita de: simorg en 25 Marzo 2017, 15:40 PM
NO, ante dos MAC iguales la mayoria de ruters dejan pasar las dos sin problemas.

Con herramientas como Wireless Network Watcher instalado en tu maquina, puedes ver las entradas en tu red y las MAC duplicadas son visibles, las dos simultaneamente.

Saludos.

no estoy de acuerdo, y el que quiera rebatirme que se curre un vídeo como yo para que pueda verlo con mis ojitos.

el estándar 802.3 si permite dos mac iguales en la red da conflictos pero lo permite, pero estamos hablando de redes cableadas.

de hecho en este tema es una de las cosas que probé

http://foro.elhacker.net/redes/no_funciona_telefono_voip_en_ffth_jazztel_con_router_neutro_router_zte_h218n-t465115.0.html;msg2108747#msg2108747

Cita de: warcry. en 15 Febrero 2017, 13:51 PMDespués de hacer varios experimentos, algunos válidos pero no óptimos como poner un switch entre la ONT, enchufar primero el router ZTE H218N (con su vlan 1074 activada), se conecta como si te lo hubiera instalado el técnico, y después enchufo el router neutro que me da la opción de clonar la mac del ZTE, y entonces engancha también con la ONT; este sistema funciona, pero si intentas acceder desde el exterior, da problemas (obvio, conflicto de ip), pero si solo quieres navegar funciona perfectamente.

el estándar 802.11 que es el que regula las conexiones Wi-Fi no lo permite

No tiene nada que ver con el cifrado, red abierta, wep, wpa, etc.

que uno haya podido navegar clonando la mac es porque en el otro dispositivo no puede navegar, los dos a la vez no se puede.

Conclusión, para los que no quieran ver el vídeo: el ultimo en llegar es el que se queda con la conexión, pero como generalmente los dispositivos tienen sistemas de reconexion automática, al final lo que se produce es una reconexion tras otra por lo cual una denegación de servicio en toda regla.

[youtube=640,360]https://www.youtube.com/watch?v=RW7BgXKUS_w&feature=youtu.be[/youtube]

aqui este user también se hace una auto denegación

http://foro.seguridadwireless.net/universo-wireless/nesecito-protegerme-de-los-ataques-desautenticacion/msg354623/#msg354623

Citar... a cual me saca a todos mis clientes del Nanostation M2 que uso como AP ...trate de crear un fake ap con mis datos exactos de mi mac y mi ssid pero fue fallido porque yo mismo bloquee mi señal no se porque...

engel lex · 25 Marzo 2017, 19:29 PM

Citarel estándar 802.11 que es el que regula las conexiones Wi-Fi no lo permite

es verdad, sin embargo muchos routers se pegan menos al standard de lo que te imaginas...

te puedo decir por practica, que si se puede

Sh4k4 · 26 Marzo 2017, 13:24 PM

Citardos mac iguales en la misma red wireless = denegacion de servicio

La verdad pura y llana es que depende del router, si algunos colapsan, otros permiten incluso otros dejan hacer uso de la red y navegar y colapsan en xx segundos otros crean el rebote de las 2 macs y al querer conectar dara batalla a quien se conecta mas rapido siendo "cableado" el ganador y dandole paso al ganador, la tecnica consiste en espiar x mac autorizada y anotar horario de conexion y adaptar el spoofeo de la mac a ese momento, si cada router es afectado por firmware que ah sido modificado, que ah sido adecuado a estos "ataques" el arp poison mismo por ejemplo es un ejemplo del mismo, como? cambiando mac alterando la tabla arp y de ahi que el dispositivo afectado(ap,switch,etc) reenvie no solo a la victima sino al atacante los paquetes a capturar, siendo el enfoque de mitm directo osea router a victima, es algo dentro de las curiosidades que se debe cotejar, si es posible que se haga dos pero solo a la mac involucrada y al clon, o simplemente coexistan siendo que el enfoque no es afectado, perdida de paquetes? paquetes basura? inestabilidad en la red? notable baja en la velocidad? router reiniciados? si posible, cuestion de soportar y mitigar quizas