Secuestro de clave en access point

Iniciado por hacktoopro, 30 Marzo 2010, 17:44 PM

0 Miembros y 1 Visitante están viendo este tema.

hacktoopro

Actualmente tenemos una red wifi con mas de 20 usuarios, la misma cuenta con un ap principal con y 19 ap clientes. Uno de los ususarios de la red cambio la clave del ap principal y no permite que se conecten dos usuarios, pues no ha actualizado el filtro mac. para resolver este problema he puesto a correr el airodump en mi ap y estoy capturando todo el trafico de la red. La red no tiene ningun tipo de encriptacion, ya he analizado varios ficheros .cap con el wireshark y con un editor hex y he encontrado claves de algunos aps de la red las cuales aparecen a continuacion de la etiqueta Autorization: Basic "Clave" cifrada en base 64, pero la clave del ap principal no aparece por ningun lado, aun sabiendo con absoluta seguridad que el ususario que la cambio ha entrado a dicho ap remotamente y ha hecho odificaciones. Existe alguna forma de cifrar de alguna manera la comunicacion entre los dos ap el del desgraciado que cambio la clave y el ap central que no aparezca la etiqueta Autorization Basic en el fichero .cap?
De que manera puedo analizar con el wireshark donde comienza el intercambio de info entre dos ap para negociar la autenticacion remota?
gracias.

gmaucia@hotmail.com

el access point es tuyo? si no es hasta aqui la ayuda.

-utiliza una liveCD o liveUSB de wifiway 1.0 wifislax 3.0 o bac track 4.0 para utilizar tu tarjeta de wifi para ahora si, capturar los paquetes (El wireshark solo te permite verlos, pero no descifrarlos)

-no todos los paquetes que puedes capturar contienen la IV's, que son las que contienen la identificacion de la clave para acceder al access point.

-situa tu pc cerca del accesspoint (menos de 1 metro) para resultados optimos

-leete los manuales basicos y avanzados aqui mismo en el foro (en linux) . Recuerda linux es sensible mayusculas-minusculas.

-checa si tu tarjeta de wifi es compatible para poder ponerse en modo monitor (las USB solo las ralink y las realtek 8187l funcionan)

-checa si tu tarjeta admite ponerse en inyecccion de trafico (modo promiscuo)

-en la liveUSB de wifiway 1.0 viene un script que automatiza todo (lee los manuales basicos, aqui en el foro)

suerte con tu auditoria.