Manual sobre DHCP deshabilitado: Solución definitiva

Uxio · 21 Febrero 2006, 15:35 PM

Muchas gracias.

Citaren el foro de Aironjack

cocolocomalacara · 22 Febrero 2006, 18:44 PM

Cita de: canido en 9 Febrero 2006, 14:29 PM
Cita de: Palamino en 9 Febrero 2006, 14:18 PM
¿Uxio,es necesario usar airdecap y ethereal? por qué el ethereal lleva un apartado en donde puedes poner las claves.

No es necesario usar airdecap. Se puede descifrar directamente con ethereal:

http://foro.elhacker.net/index.php/topic,101940.msg474546.html#msg474546

Saludos...

gracias ixio muy bueno con xp vale

Uxio · 23 Febrero 2006, 15:24 PM

¿Me lo preguntas o me lo afirmas?

Gracias.

cocolocomalacara · 23 Febrero 2006, 17:47 PM

Buenas lo pregunto porque soy unnovato y el problema que tengo es el siguiente pillaba una red wireless sin wep y ahora después de un tiempo no se asocia.Con otra red COM si puedo porque la mia me cobra si me paso de megas en la descarga.la pregunta es estara capada la wireless y si es así como puedo capturar paquetes con xp mi chipset es atheros y la tarjeta es una smcwpcit-g.Gracias

Uxio · 23 Febrero 2006, 21:04 PM

Puedes hacerlo con XP si tu tarjeta soporta el modo monitor en Windows o si ya tienes los paquetes capturados.

ungrillao · 24 Febrero 2006, 18:57 PM

Vamos a ver si me podéis ayudar, compañeros de la red.
Tengo un XPies pofesional con tarjetita inalámbrica pci edimax ew-7128g (antenita con cable), por lo que he
visto por ahí, el chipset es ralink y el driver rt2x00
(http://linux-wless.passys.nl/query_part.php?brandname=Edimax&zoek=SHOW). He pispado 2 redes con seguridad WEP
y una tiene la pass por defecto, así que pa dentro... UPS!!! Notificación de conectividad limitada o nula.
Dita sea... Miro con el ipconfig y me asigna la ip 169.254.229.79 y máscara 255.255.0.0, y obviamente no me
asigna la puerta de enlace. Siempre me asigna la misma ip. He probado a conectarme via web al router con
direcciones como 169.254.1.1, 169.254.1.253, 169.254.x.x y ná de ná, no consigo saber cual es la dire del
dichoso router. Cómo leches podría tener acceso a internet ?????????? La otra red que pillo no tiene key por
defecto, alguna ayuda para sacarla y poder conectarme?
Gracias a todos por hacernos la vida más fácil a los principiantes como yo.

canido · 24 Febrero 2006, 21:59 PM

ungrillao ¿te has leido el manual?.

Si has sacado la wep de la red, descifra un paquete y estudialo con el ethereal para averiguar cual es la MAC del AP.

Ya que suponendo que la wep es buena, si al intentar la conexión te da la IP 169.x.x.x es que tiene el DHCP deshabilitado y esa no es la IP del AP.

Saludos...

El Fary · 25 Febrero 2006, 00:00 AM

Si eso os bajais esta herramienta para descubrir dhcp rapidamente, digamos que es un cliente dhcp tuneado que ademas no hace nada, solo descubrir servidores dhcp y mostrar la informacion.

http://www.latinsud.com/dhd.c

De momento solo para linux

canido · 25 Febrero 2006, 08:18 AM

Cita de: El Fary en 25 Febrero 2006, 00:00 AM
Si eso os bajais esta herramienta para descubrir dhcp rapidamente, digamos que es un cliente dhcp tuneado que ademas no hace nada, solo descubrir servidores dhcp y mostrar la informacion.

http://www.latinsud.com/dhd.c

De momento solo para linux

Pero es programa creo que sirve para obtener la IP por DHCP, como el dhcpcd o el dhclient.

Aquí de lo que se trata es de averiguar que rango de IPs está usando la red cuando el DHCP está deshabilitado.

Saludos...

El Fary · 25 Febrero 2006, 16:19 PM

Cierto, entonces te recomiendo poner un sniffer (tcpdump, ethereal) durante unos 10 segundos.

Si no hay trafico, usar un escaner arp, como netdiscover de Jaime Peñalba. Con esto y sabiendo en que rangos escanear se puede descubrir rapidamente la mayor parte de los rangos de ip.

Por desgracia, si recibimos baja señal, o hemos puesto mal la clave wep, o el ap tiene filtrado mac es posible que no nos demos cuenta y simplemente no veamos trafico.