Una pequeña duda que tengo.
Si conozco la mac del router,e incluso puedo entrar en la configuración del
mismo para ver las macs.Si hago un arp -a para ver las tablas y veo que es la misma que la mac de lan,es imposible que me estén haciendo un MITM,¿no?.Aunque el atacante esté conectado por rj-45 y yo por wireless,¿no?.
Cita de: Frenes en 28 Julio 2012, 04:06 AM
Una pequeña duda que tengo.
Si conozco la mac del router,e incluso puedo entrar en la configuración del
mismo para ver las macs.Si hago un arp -a para ver las tablas y veo que es la misma que la mac de lan,es imposible que me estén haciendo un MITM,¿no?.Aunque el atacante esté conectado por rj-45 y yo por wireless,¿no?.
¿A qué llamas la MAC de la lan?
Cita de: Frenes en 28 Julio 2012, 04:06 AM
Una pequeña duda que tengo.
Si conozco la mac del router,e incluso puedo entrar en la configuración del
mismo para ver las macs.Si hago un arp -a para ver las tablas y veo que es la misma que la mac de lan,es imposible que me estén haciendo un MITM,¿no?.Aunque el atacante esté conectado por rj-45 y yo por wireless,¿no?.
No he comprendido tu pregunta, pero que sepas, que en una LAN, aunque tu (como atacante o víctima) utilizas una red ethernet y otra "entidad" en tu red (atacante o víctima) utiliza una red wireless, da exactamente igual. Un ataque de arp spoofing/poisoning es perfectamente posible.
Una de las mejores formas de evitar este tipo de ataques, es utilizar tablas ARP estaticas y mecanismos de seguridad (en entornos más serios) como Suricata o Snort.
¿cómo se podría detectar si en nuestra red se está haciendo este tipo de ataque? gracias
Cita de: rixi15 en 24 Diciembre 2012, 16:39 PM
¿cómo se podría detectar si en nuestra red se está haciendo este tipo de ataque? gracias
Snort es una buena opción, también esta XARP para detectar ataques ARP