WEP sin clientes - No consigo NINGÚN data!

Iniciado por vvcepheus7, 7 Febrero 2011, 02:31 AM

0 Miembros y 1 Visitante están viendo este tema.

vvcepheus7

Hola,

Pues simplemente eso, es un problema que me he encontrado algunas veces en auditorias de seguridad wireless. Por poner un ejemplo genérico diría que tengo una red wifi con cifrado WEP donde no hay ningún cliente conectado y los DATA se me mantienen a cero de forma constante.

Esto me pasa algunas veces pero cuando me ocurre me encuentro que al hacer una falsa autentificación los datas me empiezan a subir y problema arreglado porque ya puedo hacer un ataque de fragmentación o un chop-chop. Sin embargo, algunas veces, aún haciendo la falsa autentificación, los datas continúan igual y se mantienen a 0 de forma constante (y por lo tanto no puedo hacer absolutamente nada ya que todos los demás ataques son inútiles si no capturas, al menos, un DATA).

Dicho esto 4 dudas:

1) Alguien tiene idea de por qué ocurre esto de que los data's esten a 0 siempre?
2) Esto podría deberse a alguna protección especial de un modelo concreto de router?
3) Un filtrado MAC en el router podría ser el cuausante de este problema?
4) Hay alguna manera de hacer que una red de este tipo (donde no hay clientes conectados) genere algún data? con qué comandos?


Gracias y un saludo


PD obviamente, cuando me ocurre esto, estoy cerca del router y la potencia de la señal es correcta. Lo digo para aclarar que no es un problema de que yo esté demasiado alejado del router (además uso una tarjeta de 200mW).

flacc

no me manejo con lo de los mw, pero de ser asi, creo que para generar algún data deberías esperar que alguien se conecte y anotar la mac del cliente, aunque no veo relación en esto, posiblemente tenga filtrado mac.

Lo otro es averiguar de donde podría ser la red, quizás la red no tiene tráfico alguno, por lo que los datas no existirían, por lo que al autentificarte generas tráfico y eso es lo que teóricamente estas viendo. También se me ocurre que el cifrado podría ser wep compartido, pero afortunadamente en la web de aircrack.es encontre manuales con todo lo que necesitas saber, si no los encuentras mandame un mp y te subo todos los pdf que saque de la web...saludos

vvcepheus7

gracias por responder mini_nauta.

A ver, en mi ejemplo de red wifi, el tipo de cifrado seria WEP y el tipo de cifrado seria OPEN.

Por otra parte, con lo de los mW me refería a la potencia de la tarjeta (medida en mili-vatios); es una tarjeta usb wifi auto-amplificada, así tiene más sensibilidad y potencia de emisión.

No sé si me he explicado bien. El asunto es que en el caso que expongo estoy seguro que no hay ningún cliente conectado y por lo tanto, si yo no hago nada, no se generan data's.

Sin embargo, a veces, en otras redes wifi sin clientes conectados que tampoco generan data's yo hago una falsa autentificación y luego ya me surgen data's.

Entonces, la pregunta es esa. A qué se debe esto y como puede evitarse? Por otra parte, un filtrado mac podría provocarme este problema? Si la respuesta es que sí: me lo dices con seguridad? es esta la única causa que puede originarme esto?

Gracias y un saludo

PD aclaro, ya se que si me espero a que haya un cliente conectado el problema tiene facil solución. Pero qué pasa si no quiero esperarme? ese es mi problema! jeje  :rolleyes:

vvcepheus7

#3
Buscando por el foro añado que podría deberse a que el router en cuestión esté dado de baja del ISP pero que este esté conectado a la red eléctrica. Por eso la red wifi es visible pero no se generan DATA's ya que el router no está conectado a internet realmente.

Por otra parte, me gustaria plantear una pregunta extra:

Si yo dispusiera de dos ordenadores y desde uno de ellos, en windows, intentara conectarme a la red wifi con una contraseña aleatoria no válida, en este caso: ¿podría generar DATA's válidos para poder hacer un ataque 4 o 5 desde el otro ordenador donde uso wifiway? ¿o se generarian data's no validos para el ataque? ¿o no se generaria ningún data?

Qué os parece? funcionaria? podría ser una forma interesante de esquivar el problema, no?

Gracias y un saludo

flacc

de hecho venía a decirte los mismo que has dicho, solo que yo tengo mas experiencia crackeando wifi con wep  :xD... al grano...

el filtrado mac sol ote impediría que te conectaras estableciendo conexión solo para quienes estuvieran en la lista del router, con lo que regresamos al punto donde te digo que verifiques si clientes se conectan a la red, lo que debería llevarte horas de escaneo.

Lo otro con 2 pcs, en lo posible utilizando backtrack u otra distro actualizada, dado que teóricamente las datas se producen si hay tráfico en la red, pero recuerdo haber visto al fbi intentarlo con 2 pc, así que deberías probarlo de esta forma...

Con el pc 1, te autentificas falsamente para que habra el open, mientras estas capturando con el pc2 y mantienes corriendo chop chop, o algun ataque parecido, te recomiendo chop chop, porque es seguro que te dara mejores resultados, perodebiersa probar la inyeccion de paquetes para descartar posibilidades...

y tambien lo de la red electrica, puede ser que esté conectado solamente pero no en línea, así que volvemos a donde te digo que escanees a la espera de clientes...

por lo demas, intenta bucar la contraseña mediente la mac de la red, quizas logres hallar la marca y la clave por defecto aligerando el trabajo...saludos

vvcepheus7

#5
Cita de: mini_nauta en  7 Febrero 2011, 04:36 AM
Con el pc 1, te autentificas falsamente para que habra el open, mientras estas capturando con el pc2 y mantienes corriendo chop chop, o algun ataque parecido

Sobre esto no lo veo claro. No sería equivalente a hacerlo desde un solo pc? o sea, ¿qué mas me da hacer la falsa autentificación desde el pc donde está corriendo el chop-chop o desde otro pc? no se supone que es lo mismo?

En cambio, intentar logearte desde windows quizá podria servir, lo has probado por casualidad? es que yo ahora mismo solo dispongo de un pc y no tengo ni idea jeje

Me parece a mi que me va a tocar esperar a que se conecte algún cliente! jejeje Probablemente es causa del filtrado mac o que el router está fuera de linea, no creo que hayan otras razones aunque si hay alguien que sepa algo más que me lo diga plis que me gustaria saberlo.

Gracias y un saludo!



flacc

desde windows no sirve, solo se ve como un cliente falso y al reinyectar los paquetes se pierden...  y al tener 1 o 2 pcs es lo mismo que al tener 1 creo yo...saludos

soap014

Bueno en mi poca experiencia esto se debe principalmente al modelo del router. Cada uno responde de forma diferente.

Por ejemplo, usando un modem 2wire 2701HG-T, al encenderlo e intentar inyectar trafico no genera ni un solo data. Pero si me autentifico usando la clave correcta y me desconecto, al hacer nuevamente el ataque inyecta correctamente.

He concluido que con este modelo en especifico, si ningun cliente legitimo se ha conectado desde que el modem fue encendido, no va a dejar inyectar trafico.

En cambio con el modem Thompson ST585V6 recien encendido puedo inyectar trafico correctamente.

Citar1) Alguien tiene idea de por qué ocurre esto de que los data's esten a 0 siempre?

Me parece que depende del modelo del modem.

Citar2) Esto podría deberse a alguna protección especial de un modelo concreto de router?
No creo que sea asi, pienso que debe ser algo correspondiente a la programacion interna del modem.
Asi como diferentes SO responden de diferente manera a un mismo ataque, por ejemplo un scaneo de puertos.
Asi también diferentes modems responden de diferente manera a un mismo ataque.

Citar3) Un filtrado MAC en el router podría ser el cuausante de este problema?
En mis pruebas el filtrado MAC siempre ha estado desactivado. Ademas si tuviera filtrado mac, no te permitiria hacer una asociacion falsa.

Citar4) Hay alguna manera de hacer que una red de este tipo (donde no hay clientes conectados) genere algún data? con qué comandos?
No conozco ninguna.

Saludos


vvcepheus7


gracias por las aclaraciones soap014 creo que estás en lo cierto.

Cita de: zydas en 12 Febrero 2011, 18:58 PM
wlanreaver.

http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/wlanreaver-0-2-nuevo-ataque-sin-clientes-ni-arp%27s/

Saludos


zydas me sabrias decir si este programa viene con wifiway? creo que en la versión 1.0 no está! sabes si lo han incluido en la versión 2.0.1? es que he estado buscando un listado de los programas pre-instalados y no lo he encontrado!

sabes cual es la web oficial de wlanreaver? cual es la última versión?

gracias y un saludo!