[MOD] ataque de deautenticación Wifi

Iniciado por HalconEye, 5 Mayo 2012, 20:04 PM

0 Miembros y 1 Visitante están viendo este tema.

HalconEye

Saludos a la comunidad.Tengo un problemilla(bueno,más bien mi madre) y es que hay alguien en el bloque lanzando un ataque de deautenticación permanentemente en la red wifi,lo cual hace que lógicamente no le vaya internet...y me tiene frito.Entiendo que lo hace o bien para obtener un handshake(con uno debería ser suficiente...tener un buen diccionario ya es otra historia) o para generar tráfico wep....un poco torpe, existiendo la inyección de paquetes,desde mi punto de vista.
Lo de tirar un cable de red y tal...complicado por el momento,ya que el router está en un lugar distinto y la mejor y casi única opción era la inhalámbrica....hasta que ha surgido el problema de turno.
Dado el conocimiento que poseemos en el tema inhalámbrico,hemos decidido abrir la red unos días y colocarle un sniffer...toda acción tiene una reacción... >:D
Pero independientemente,salvo tirar un cable de red(difícil al haber switch,firewall en máquinas diferentes y ubicación también)...¿existe alguna otra solución para detener este tipo de ataque?
Gracias de antemano y salud a todos  ;D
Todo lo que digan que somos,
lo somos y aún peor.

adastra

Dada la naturaleza de las redes inalambricas, este tipo de ataques son fácil de llevar a cabo y difícil de detener, puedes intentar estableciendo filtros por MAC y ocultando el SSID de tu red, pero son mecanismos de seguridad muy fáciles de evadir.
Una forma es modificando directamente el firmware de la tarjeta inalambrica, hace algunos meses me enfrente a lo mismo que tu, como detener un ataque de deauth. y para hacerlo he tenido que modificar el driver mac80211/ath9k para Linux y me ha funcionado siguiendo algunas pautas que he leído por internet, pero vamos que no es una tarea trivial y necesitas ganar algunos conocimientos previos antes de conseguirlo, si es en windows, creo que no puedes hacerlo, dado que no creo que puedas modificar el driver de la tarjeta inalambrica.

HalconEye

Gracias por responder adastra....el problema es que mi madre es usuaria de w2,como casi el resto del planeta....por eso he pensado colocar el sniffer,para localizar al individuo,y hacerle pasar de ser atacante a ser la víctima...no obstante el filtro de mac o la ocultación del bssid,todos sabemos que es inútil si anda con una distro de linux y tiene un mínimo de conocimiento.De hecho yo mismo he realizado test inhalámbricos en el bloque y es de risa la seguridad,al tener la mayoría de routers la contraseña por defecto(salvo excepción),incluso le puse una wpa-psk2 y es indescifrable,lo afirmo rotundamente.
Por lo que me dices,no hay opción,salvo la de tirar un cable de red.Bien,en cuanto localize la fuente,pasaremos del plano inhalámbrico al aspecto físico....a veces es mejor un buen tirón de orejas que otra cosa.
Un saludo y reitero as gracias por tan pronta respuesta. ;D
Todo lo que digan que somos,
lo somos y aún peor.

HdM

Buenas.

Podrías probar (si no lo has hecho ya) a disminuir la potencia de la señal wifi de tu router, igual consigues  que el "invitado" deje de detectar tu red.

Citar
Por lo que me dices,no hay opción,salvo la de tirar un cable de red.

¿Has pensado en la posibilidad de utilizar PLC?

Saludos.

- Nice to see you again -

HalconEye

Buf....no sé si merecería la pena(no por viabilidad,sino por coste económico)...desde luego sería una opción magnífica....pero para el hogar,sería demasiado "despliegue" para tan poca "chicha".....tendré que taladrar y tirar cable....
Muchísimas gracias por darme esa opción.....la estudiaré e intentaré ver el coste de su implementación.
Y por supuesto,bajarle el rate a la antena....no lo había pensado....lo probaré. ;-)
Todo lo que digan que somos,
lo somos y aún peor.