Es posible saber si te están esnifando la red wifi?

Iniciado por Robang, 30 Julio 2011, 12:01 PM

0 Miembros y 1 Visitante están viendo este tema.

Robang

Bueno pues eso .. quería saber si con algún software puede uno saber si le estan esnifando la red con kismet o capturando paquetes con airodump, ya sea que en el momento en que esta sucediendo esto salte una alerta, por ejemplo que pueda decir "te estan esnifando el wifi !!"  :xD o algo por el estilo, o averiguarlo de alguna otra manera ..

Saludos.  ;D

-- KiLiaN --

Con el airodump puedes ver que clientes estan conectados a tu red, con kismet no estoy seguro pero algo habra y con el ettercap creo que tiene un pluging que te avisa tambien, tambien lo puedes mirar en el router, haciendo un arp -a. Haciendo una simple busqueda en google he visto el "ADSLNet Navigation tool" (en el primer resultado), es gratuito y en español. Tambien puedes buscar tu alguno mas tan solo poner "software te avisan cuando se conectan a tu wifi" (sin comillas) y listo seguro que encuentras muchos mas..
Entren al chat de elhacker.net
    
   

@kln13

vittorio

A mi me parece que no se puede porque no te conectas a la red de la victima, simplemente "escuchas". Lo digo bajo mi humilde experiencia

-- KiLiaN --

Si estas conectado a la red, sino como ves los paquetes? tienes que estar conectado.
Entren al chat de elhacker.net
    
   

@kln13

vittorio

#4
ok

-- KiLiaN --

Vas a ver Beacons..que son paquetes que lanza la red para decir que "esta ahi". No puedes lanzar un -3 sin hacer -1 porque no podras inyectar sin autentificarte.
Entren al chat de elhacker.net
    
   

@kln13

vittorio

pero podrias hacer un -3 utilizando a un cliente conectado

vittorio

#7
a ver si me explico. Una vez puesto el airodump a guardar paquetes, puedes saltarte perfectamente el paso -1 si ves que hay un cliente conectado. Vas directamente al ataque -3 y no tienes que autentificarte.

Y referente a la preguna de si se detecta al snifer, cuando usamos el cain o similares, estos si se conectan a la red, entonces  si pueden detectar de muchas maneras, desde ver el ordenador del snifer desde el explorador de windows hasta un explorador de ips o las suites

salu2

-- KiLiaN --

No se puede inyectar trafico en una red sin estar asociado o conectado a ella aunque haya clientes utienes que utilizar su mac. El ataque -1 del aireplay lo que hace es una falsa asociacion y despues puedes inyectar una vez estes asociado a la red.
Entren al chat de elhacker.net
    
   

@kln13