Si tengo mi red con clave wpa quien escanee mi red sin saber la clave podría esnifa r mi tráfico si esta autenticado en mi red wifi ? Un saludito
capturarte el trafico te lo pueden capturar.
lo que pasa que ese trafico va cifrado con tu clave wpa, y es necesario conocer la clave para poder descifrar la captura.
Cita de: warcry. en 21 Noviembre 2016, 15:58 PM
capturarte el trafico te lo pueden capturar.
lo que pasa que ese trafico va cifrado con tu clave wpa, y es necesario conocer la clave para poder descifrar la captura.
Ms que eso... wpa no cifra con la clave (por eso no tiene la vulnerabilidad de wep) cifra con un vector generado dinámicamente ... en resumen, y sin más detalle, necesitas estar autenticado para poder ver los datos de la captura
Cita de: engel lex en 21 Noviembre 2016, 16:11 PM
Ms que eso... wpa no cifra con la clave (por eso no tiene la vulnerabilidad de wep) cifra con un vector generado dinámicamente ... en resumen, y sin más detalle, necesitas estar autenticado para poder ver los datos de la captura
negativo
con airodump puedes grabar todo el trafico de un canal
warcry ~ # airodump-ng mon0 -c 5 --essid prueba -a -w /root/Desktop/y luego la captura la descodificas con airdecap-ng
warcry ~ # airdecap-ng -e prueba -p 12345678 /root/Desktop/-01.cap
Total number of packets read 4304
Total number of WEP data packets 0
Total number of WPA data packets 1949
Number of plaintext data packets 0
Number of decrypted WEP packets 0
Number of corrupted WEP packets 0
Number of decrypted WPA packets 1924
warcry ~ #
y en el archivo -01-dec.cap esta todo el trafico en clarito, para trabajar con el wireshark.
en ningun momento ha habido que asociarse al AP o autenticarse.
lo que hay que hacer es decodificar la captura del canal con la clave WPA ;)
yo es un método que utilizo mucho porque no deja rastro ninguno
AVISO: ESTO VALE SOLO PARA CIFRADO TKIP, EN EL MOMENTO QUE CIFRAS CON AES NO SIRVE ESTE METODO
Vaya warcy te has salido era la respuesta que buscaba así da gusto , aunque muchas gracias tambien a Engel lex y los demas.
Aunque si al fin y al cabo hay que saber la clave porque sino no te sirve de nada ese .cap donde está la gracia? Me refiero la diferencia a saber la clave asociarte y sniffar ?
CitarMe refiero la diferencia a saber la clave asociarte y sniffar ?
ninguna XD
el wpa es suficientemente segudo incluso con tkip los paquetes tienen "cifrado de grado militar" (como a los periodicos y peliculas les gusta llamar) sin clave... poco o nada se puede hacer...
Cita de: Rnovatis en 21 Noviembre 2016, 23:50 PM
Aunque si al fin y al cabo hay que saber la clave porque sino no te sirve de nada ese .cap donde está la gracia? Me refiero la diferencia a saber la clave asociarte y sniffar ?
creo que no tienes muy claro los conceptos.
la pregunta era
CitarSnifar sin estar autenticado en la red wireless
y la respuesta es si se puede sniffar sin estar autenticado
dependiendo del trafico que sniffes necesitas la clave para decodificar la captura.
en caso de AP open, no necesitas tener clave y no necesitas estar asociado ( luego tu dispositivo nunca aparecerá en el log del AP victima)
en caso de AP wep, puedes obtener la clave con la minga con cualquiera de los métodos como el arp replay
en caso de AP WPA, puedes obtener la clave por malware, ingeniería social, algoritmos de claves por defecto o incluso por fuerza bruta ya que la captura la tienes guardada y la clave seguirá siendo la misma aunque tardes 50 años en sacarla por fuerza bruta de un handshake.
y siempre con la misma ventaja, que nunca apareces en ningún log, luego nunca has estado allí, por lo que no levantas sospechas etc etc etc.
si no ves la diferencia, solo tienes que ver el foro la cantidad de temas de "me están espiando la red", " hay móviles conectados a mi red que no son míos" etc etc etc. eso es por que el que se mete hacer lo que no debe en una red ajena es un inútil utilizando los programas de wifislax que no sabe ni lo que hacen y le pillan.
Vaya me vuelves a dejar con cara de bobo pedazo de respuesta y me quedo todo muy clarito muchas gracias.