Duda sobre filtrado mac

Iniciado por itzg3, 11 Marzo 2014, 15:11 PM

0 Miembros y 1 Visitante están viendo este tema.

itzg3

Hola,
Tengo un router de movistar que es un OBSERVA BHS_RTA_R1A con software OBS.bhs.BHS_RTA.020_PE 



Bueno un dia jugando con las configuraciones por curiosidad quize usar el filtrado mac en sus opciones como se puede apreciar en esta imagen:



Pues yo habilite el Filtrado MAC via wifi y sin antes agregar a la lista la direccion mac de mi portatil y de pronto seguia conectado a la red pero no respondia al ping el router ni el dns . Hay alguna manera de poder ingresar al router si no hay ni una mac agregada a la lista como ya dije  solo habilite el filtrado mac sin agregar ni una mac.Es curiosidad y si me importaria en usar cualquier live para lograr conectarme al router.

PD: Algunos diran porque no lo haces por cableado pues ahi el detalle es que yo quiero lograr vulnerar aquello sin necesidad de recurrir a lo facil , es obvio que por cableado se puede cambiar la configuracion del router.

Gracias

el-brujo

pero es raro que te deje añadir el filtro mac sin añadir ninguna dirección MAC, eso no tiene mucho sentido xD

Otra opción a parte de conectarte al router mediante el cable de red, es hacer un reset  al router volverá a la configuración de fábrica sin filtrado MAC.

A parte de eso comentar que filtrado por mac no sirve para nada, se puede clonar la MAC de un cliente válido y se salta la restricción:

CitarProteger Red Wifi


Medidas que NO funcionan para proteger el Wifi:

    Cifrado WEP: es de sobra conocido que este tipo de cifrado se ha quedado obsoleto. La razón principal por la cual se sigue usando es la compatibilidad con adaptadores 802.11b, y es quizá por ello que muchos ISP lo activan por defecto
    Filtrado MAC: restringir la navegación a las direcciones MAC de tus ordenadores puede parecer una solución, pero no es efectiva. Con las direcciones detectadas por el intruso y utilidades como MacMakeUp, que cambian la dirección del dispositivo, el mac-spoofing se lleva a cabo en un segundo.
    Ocultar el SSID: ocultar el nombre de la red inalámbrica es como caminar detrás de una puerta y pretender que nadie te ve. Sí es interesante, por otra parte, cambiar el nombre del SSID por algo que no se parezca al nombre por defecto o se pueda relacionar con tu ubicación. Por ejemplo cambiar el nombre del Wifi te tu compañía WLAN_XXX, JAZZTEL_XXX,  VODAFONE_XXXX, ADAMO_XXX,TELMEX, INFINITUM,



Medidas efectivas para proteger y asegurar nuestro Wifi contra intrusos:

    Cifrado WPA/WPA2: la tecnología de cifrado WPA, compatible con adaptadores 802.11g o superiores, es mucho más fuerte que WEP. Cualquier router dispone de WPA-PSK; en lugar de un código hexadecimal, hay una frase de paso de longitud variable (que debería ser resistente a ataques de diccionario). Mejor usar si tu router tiene WPA2-AES
    Cambiar la contraseña por defecto del router: es lo primero que debes hacer. El hipotético intruso querrá abrir puertos en el router para usar su programa P2P favorito u ocultar sus movimientos. Cambia la contraseña del router para tener la última palabra sobre la conexión.
    Mantener el firmware del punto de acceso actualizado: Las vulnerabilidades de cada punto de acceso se publican periódicamente en internet y por lo tanto, a nosotros nos compete el mantener actualizado el mismo o cambiarlo si tenemos fuertes sospechas de que puede ser fácilmente atacable.

Cómo saber quién se conecta a tu red WiFi
http://blog.elhacker.net/2013/03/saber-descubrir-quien-se-conecta-accede-tu-mi-red-wifi.html

itzg3

hola,
entonces es imposible filtrarse por wifi al router?
no se puede usar ninguna herramienta wireless?

Gh057

hola itzg3, si solo que primero tienes que asociarlas, puedes configurarlo por cable ethernet y después ya puedes utilizarlo vía wifi. saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

itzg3

jeje al parecer no me entendieron xD

Bueno disculpen sino lo explique al 100% pero a lo que me refiero es que si existe la manera de colarse en el router por wifi sin necesidad de agregar antes la direccion mac de mi portatil, ya que no agregue ninguna direccion mac al filtrado mac del router, solo lo habilite y fue por wifi.

Saludos

Gh057

y... soy de los que piensan que la única pc segura es la que está apagada jejejej l

lo principal es el cifrado que utilices, si es inseguro, por más medidas de seguridad que le agregues luego, pueden una a una saltarse... por ejemplo:

tienes filtrado por mac, ok, pero con tal que tengas una asociada a la tabla de permitidos, nada impide que alguien pueda imitar tu host en un intento de conexión...

ahora bien si habilitas el filtrado y no agregas a nadie, es lo mismo que tener la red apagada jajajaaa si no la puedes usar, aunque no entre nadie más... no sirve!  ;D
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

Sh4k4

suena a que la red no es tuya, ya que tu mismo lo dices sino hay ninguna mac en el filtro entonces no aceptara a nadie en la red a pesar de conectarse, y eso que el filtrado va mas a wifi que a cable, asi que ya tienes de a 3:
1-Reinicias-Reseteas tu router, debe haber un botoncito o seguri los pasos de tu modelo de router en su manual.
2-Intentas conectarte por cable ya que es diferente el filtrado, a veces y mayormente el filtrado mac es para wifi, y por cable no(hombre alguien conecto un cable al router... en serio? si no me dices no lo veo  :rolleyes:), si a veces es ambas=cable y wifi y un solo filtro que si es tu caso, raro entonces nada que hacer... sin mac en lista blanca entonces nada que hacer, ve al punto numero 1
3-El router no es tuyo e intentas entrar a una red ajena, entonces desiste ya que es un delito.
4-Y si clono una mac? vamos que hacerlo en una red ajena es ilegal y como no hay una mac agregada a la lista, es mas facil resetear el router.