Snifar sin estar autenticado en la red wireless

Iniciado por Rnovatis, 21 Noviembre 2016, 14:33 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Rnovatis

21 Noviembre 2016, 14:33 PM
Si tengo mi red con clave wpa quien escanee mi red sin saber la clave podría esnifa r mi tráfico si esta autenticado en mi red wifi ? Un saludito

warcry.

#1
21 Noviembre 2016, 15:58 PM
capturarte el trafico te lo pueden capturar.

lo que pasa que ese trafico va cifrado con tu clave wpa, y es necesario conocer la clave para poder descifrar la captura.
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

engel lex

#2
21 Noviembre 2016, 16:11 PM
Cita de: warcry. en 21 Noviembre 2016, 15:58 PM
capturarte el trafico te lo pueden capturar.

lo que pasa que ese trafico va cifrado con tu clave wpa, y es necesario conocer la clave para poder descifrar la captura.

Ms que eso... wpa no cifra con la clave (por eso no tiene la vulnerabilidad de wep) cifra con un vector generado dinámicamente ... en resumen, y sin más detalle, necesitas estar autenticado para poder ver los datos de la captura
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

warcry.

#3
21 Noviembre 2016, 17:30 PM
Cita de: engel lex en 21 Noviembre 2016, 16:11 PM
Ms que eso... wpa no cifra con la clave (por eso no tiene la vulnerabilidad de wep) cifra con un vector generado dinámicamente ... en resumen, y sin más detalle, necesitas estar autenticado para poder ver los datos de la captura

negativo

con airodump puedes grabar todo el trafico de un canal

Código [Seleccionar]
warcry ~ # airodump-ng mon0 -c 5 --essid prueba -a -w /root/Desktop/

y luego la captura la descodificas con airdecap-ng


Código [Seleccionar]
warcry ~ # airdecap-ng -e prueba -p 12345678 /root/Desktop/-01.cap
Total number of packets read          4304
Total number of WEP data packets         0
Total number of WPA data packets      1949
Number of plaintext data packets         0
Number of decrypted WEP  packets         0
Number of corrupted WEP  packets         0
Number of decrypted WPA  packets      1924
warcry ~ #



y en el archivo -01-dec.cap esta todo el trafico en clarito, para trabajar con el wireshark.

en ningun momento ha habido que asociarse al AP o autenticarse.

lo que hay que hacer es decodificar la captura del canal con la clave WPA ;)

yo es un método que utilizo mucho porque no deja rastro ninguno

AVISO: ESTO VALE SOLO PARA CIFRADO TKIP, EN EL MOMENTO QUE CIFRAS CON AES NO SIRVE ESTE METODO


HE SIDO BANEADO --- UN PLACER ---- SALUDOS

Rnovatis

#4
21 Noviembre 2016, 21:59 PM
Vaya warcy te has salido era la respuesta que buscaba así da gusto , aunque muchas gracias tambien a Engel lex y los demas.

Rnovatis

#5
21 Noviembre 2016, 23:50 PM Ultima modificación: 21 Noviembre 2016, 23:53 PM por Rnovatis
Aunque si al fin y al cabo hay que saber la clave porque sino no te sirve de nada ese .cap donde está la gracia? Me refiero la diferencia a saber la clave asociarte y sniffar ?

engel lex

#6
22 Noviembre 2016, 00:00 AM
CitarMe refiero la diferencia a saber la clave asociarte y sniffar ?

ninguna XD

el wpa es suficientemente segudo incluso con tkip los paquetes tienen "cifrado de grado militar" (como a los periodicos y peliculas les gusta llamar) sin clave... poco o nada se puede hacer...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

warcry.

#7
22 Noviembre 2016, 19:26 PM
Cita de: Rnovatis en 21 Noviembre 2016, 23:50 PM
Aunque si al fin y al cabo hay que saber la clave porque sino no te sirve de nada ese .cap donde está la gracia? Me refiero la diferencia a saber la clave asociarte y sniffar ?

creo que no tienes muy claro los conceptos.

la pregunta era

CitarSnifar sin estar autenticado en la red wireless

y la respuesta es si se puede sniffar sin estar autenticado

dependiendo del trafico que sniffes necesitas la clave para decodificar la captura.

en caso de AP open, no necesitas tener clave y no necesitas estar asociado ( luego tu dispositivo nunca aparecerá en el log del AP victima)

en caso de AP wep, puedes obtener la clave con la minga con cualquiera de los métodos como el arp replay

en caso de AP WPA, puedes obtener la clave por malware, ingeniería social, algoritmos de claves por defecto o incluso por fuerza bruta ya que la captura la tienes guardada y la clave seguirá siendo la misma aunque tardes 50 años en sacarla por fuerza bruta de un handshake.

y siempre con la misma ventaja, que nunca apareces en ningún log, luego nunca has estado allí, por lo que no levantas sospechas etc etc etc.

si no ves la diferencia, solo tienes que ver el foro la cantidad de temas de "me están espiando la red", " hay móviles conectados a mi red que no son míos" etc etc etc. eso es por que el que se mete hacer lo que no debe en una red ajena es un inútil utilizando los programas de wifislax que no sabe ni lo que hacen y le pillan.



HE SIDO BANEADO --- UN PLACER ---- SALUDOS

Rnovatis

#8
22 Noviembre 2016, 19:52 PM
Vaya me vuelves a dejar con cara de bobo pedazo de respuesta y me quedo todo muy clarito muchas gracias.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario