Interceptar paquetes en red WEP/WPA para determinar IP externo.

w1r3d · 17 Junio 2013, 22:59 PM

Es posible interceptar paquetes de una red sin tener que conectarse a ella para poder determinar el IP externo de la misma? mi idea es de si tengo mi red protegida con WPA sin WPS (bien protegida) alguien puede conseguir el IP externo de mi red y de esta forma vulnerar mi modem de alguna forma como con http://routerpwn.com/ ?

engel lex · 17 Junio 2013, 23:05 PM

los paquetes que envía tu router solo tienen la ip que se solicita y la ip interna, normalmente no contienen la externa...

sin asociarse a una res WPA es básicamente imposible saber cualquier contenido de los paquetes mas allá de la mac

w1r3d · 18 Junio 2013, 03:22 AM

entendido, gracias.

Sh4k4 · 19 Junio 2013, 20:33 PM

con la contraseña y sin conectarse de manera pasiva analizando el trafico en busca de su navegacion, datos, etc, like doing xss in the ssid!!!

engel lex · 20 Junio 2013, 01:05 AM

Cita de: Sh4k4 en 19 Junio 2013, 20:33 PM
con la contraseña y sin conectarse de manera pasiva analizando el trafico en busca de su navegacion, datos, etc, like doing xss in the ssid!!!

no claro! XD "con la contraseña sin conectarse" si quieres dices "sin conectarse, te pegas por cable a su modem y verificas" XD

kub0x · 20 Junio 2013, 02:46 AM

Engelx estás equivocado. Puedes perfectamente capturar pasivamente (sin conectarse a la red objetivo) los paquetes que viajan por cierta red para posteriormente utilizar la clave de dicha red para descifrar las tramas capturadas. De esta forma obtienes toda la información generada por el AP objetivo sin necesidad de estar asociado a éste.

Saludos!

engel lex · 20 Junio 2013, 02:51 AM

eso lo entiendo... pero por la forma en que lo pregunta, asumo que por "conectarse" se refiere a tener clave... tener clave y capturar paquetes no es asociarse... por otro lado tendrías que hacer inyecciones a servidores externos para que respondan con la ip externa del router

Sh4k4 · 20 Junio 2013, 09:12 AM

Citarno claro! XD "con la contraseña sin conectarse" si quieres dices "sin conectarse, te pegas por cable a su modem y verificas" XD

No, yo me refiero a lo que dice kub0x, vamos capturando datos enfocando a 1 canal obviamente(para no tener tanto dato) y un bssid en particular y con la clave WEP o WPA previamente obtenida y real, la usaremos para descifrar el cap y poder analizarle con el software de tu conveniencia. Siendo basicamente casi imposible que te detecten, ya que la unica forma de detectar este tipo de MITM es monitorizar las stations que estan al rededor, ya sabemos que si viaja por el aire la info y sin contraseña es hackeable para cualquiera, asi que a cuidar la clave WPA y cambiarla de vez en cuando. Y no necesitas conectarte y asociarse es parte del proceso de la conexion, ya que yo puedo asociarme a cualquier ap wifi con un clasico A1 y no estar conectado. salu2!