Es posible saber si te están esnifando la red wifi?

Robang · 30 Julio 2011, 12:01 PM

Bueno pues eso .. quería saber si con algún software puede uno saber si le estan esnifando la red con kismet o capturando paquetes con airodump, ya sea que en el momento en que esta sucediendo esto salte una alerta, por ejemplo que pueda decir "te estan esnifando el wifi !!"

o algo por el estilo, o averiguarlo de alguna otra manera ..

Saludos.

-- KiLiaN -- · 30 Julio 2011, 17:49 PM

Con el airodump puedes ver que clientes estan conectados a tu red, con kismet no estoy seguro pero algo habra y con el ettercap creo que tiene un pluging que te avisa tambien, tambien lo puedes mirar en el router, haciendo un arp -a. Haciendo una simple busqueda en google he visto el "ADSLNet Navigation tool" (en el primer resultado), es gratuito y en español. Tambien puedes buscar tu alguno mas tan solo poner "software te avisan cuando se conectan a tu wifi" (sin comillas) y listo seguro que encuentras muchos mas..

vittorio · 1 Agosto 2011, 13:11 PM

A mi me parece que no se puede porque no te conectas a la red de la victima, simplemente "escuchas". Lo digo bajo mi humilde experiencia

-- KiLiaN -- · 1 Agosto 2011, 14:46 PM

Si estas conectado a la red, sino como ves los paquetes? tienes que estar conectado.

vittorio · 1 Agosto 2011, 21:28 PM

-- KiLiaN -- · 1 Agosto 2011, 21:32 PM

Vas a ver Beacons..que son paquetes que lanza la red para decir que "esta ahi". No puedes lanzar un -3 sin hacer -1 porque no podras inyectar sin autentificarte.

vittorio · 1 Agosto 2011, 23:25 PM

pero podrias hacer un -3 utilizando a un cliente conectado

vittorio · 1 Agosto 2011, 23:31 PM

a ver si me explico. Una vez puesto el airodump a guardar paquetes, puedes saltarte perfectamente el paso -1 si ves que hay un cliente conectado. Vas directamente al ataque -3 y no tienes que autentificarte.

Y referente a la preguna de si se detecta al snifer, cuando usamos el cain o similares, estos si se conectan a la red, entonces si pueden detectar de muchas maneras, desde ver el ordenador del snifer desde el explorador de windows hasta un explorador de ips o las suites

salu2

-- KiLiaN -- · 1 Agosto 2011, 23:40 PM

No se puede inyectar trafico en una red sin estar asociado o conectado a ella aunque haya clientes utienes que utilizar su mac. El ataque -1 del aireplay lo que hace es una falsa asociacion y despues puedes inyectar una vez estes asociado a la red.