Mensajes

Puedes poner aquí una foto de las MAC que hay en esa red.
Con las MACs puedes saber que dispositivos hay en esa red exactamente, con los 6 primeros dígitos de las MAC puedes saber el fabricante, con esto puedes saber que dispositivos usan en esa infraestructura, y a su vez, como se pueden configurar esos dispositivos y sacar conclusiones, y claro, el router tiene MAC, asi que puedes saber que router es y que configuración puede llegar a tener.

Ya lo miré también. Que yo veo son MACs de portátil y móvil.

Puede ser que el router tenga un filatrado MAC o un rango de IPs justas para los dispositivos que hay en dicha red, ejemplo:
192.168.0.100 --- 192.168.0.105
y los dispositivos serian:
IP router: 192.168.0.100
IP dispositivos: 192.168.0.101, 192.168.0.102, 192.168.0.103, 192.168.0.104, 192.168.0.105
y por esa razón no tengas acceso a Internet.
Prueba a descargarte en tu movil una apk llamada: Fing
Haz esto:
Ábrela, pulsa en el dispositivo que sale como router, pulsa en "Más", pulsa en encontrar puertos abiertos, pulsa en http, pulsa en Abrir navegador.
Se te debería de abrir el menú del router.

He probado ya a escanear todos los rangos de ip privadas, y nada.
Y con una mac clonada de otro cliente.

Todo muy raro..,. se me debe estar escapando algo...  por eso tengo tanto interés. Curiosidad pura y dura.

Caso curioso, ¿sabes si el router esta conectado a otro router o solo es un router?
Otra duda que me surge:
¿Esa red tiene acceso a Internet? En plan, los dispositivos que tienen las ips asignadas manualmente tienen acceso de Internet?

No idea. Esa es la historia, estoy ciego. Asumo que es así , pero no lo puedo saber.

Entonces no puedes conocer la IP del router, mientras el servidor DHCP este desactivado...
Has probado conectarte por QSS o WPS?

No. Pero el problema no es el password WPA2, sino el direccionamiento.

En esa red, tienes acceso a internet?

No. Si tuviera acceso a internet tendría que ser a partir de un router (que podría ser uno distinto al AP), y sabiendo el rango sería muy fácil conocer/encontrar la IP de cualquier equipo en la subred.

[¿Hasta qué punto estaríamos seguros sólo con deshabilitar el servidor DHCP y poner los dispositivos a mano?]

¿Hasta qué punto estaríamos seguros sólo con deshabilitar el servidor DHCP y poner los dispositivos a mano?
Esa seguridad estaría perdida si el atacante accede al router, desde ahí pueden ver cada dispositivo y a su vez, que patrones siguen para asignar la ip a cada dispositivo.
¿Se os ocurre alguna forma de conocer la IP del router?
Si, tan sencillo como usar un terminal, usando el clásico ipconfig, en la parte de Puerta de enlace predeterminada puedes ver la ip del router.
La otra opción es usar el comando tracert, por ejemplo:
tracert www.gogle.es
El primer salgo será la IP del router, en caso que haya dos routers en la infraestructura, y uno de estos router le proporcione la conexión a otro router, el primer y segundo salto serán las ips de los routers.

Va en serio?
lo de troll en el nick es por el trolleo?

Estoy diciendo que no hay servidor DHCP, cómo va a saber la terminal la IP del router? Si no sabe ni la suya propia el equipo por defición...

ojiplático me he quedado 

me puedes poner una captura de wireshark con ese trafico cifrado de otros clientes.

en fin, @string_Manolo se ha saltado un paso en su explicación y obviamente sin eso ... 

Por?

La señal de otros clientes es más debil que la del AP al estar en otra direccón, y no tengo un Handshake válido con el que descifrar. Sólo hay tráfico 802.11 que no tiene IPs, sólo MACs.

Lo normal es hacer sniff, si no prueba a mano con las típicas subnets a asignar una ip.
Solo con deshabilitar DHCP no haces nada. Muchos dicen que solo retards deshabilitan DHCP como medida de seguridad. Yo recomiendo deshabilitarlo por varios motivos.
1. Típico vecino sin zorra idea siguiendo un tutorial que no sabee que es un servidor DHCP. Ese ya no consigue conectarse. O tarda y si monitorizas la red lo acabarás viendo.
2. Típico amigo/familiar que se conecta con un dispositivo lleno de *****. Le dices, no se que pasa, estos routers nuevos son una *****, a mi en el móvil tampoco me va. No eres informático? Si, pero estos cacharros nuevos ya vienen estropeados para que compres uno en vez de usar el gratis. Adios problema.
3. Ahorras tráfico por la red.
4. No hay pieza de software exenta a bugs.

Intenta con wireshark con el filtro arp -a (creo que era, hablo de memoria)  Puedes sniffar tráfico aun sin tener IP asignada ya que el tráfico va por el aire. Si tiene dhcp dehabilitado es muy probable que también tenga filtrado por Mac. Tendrás que hacer spoofing o mitm a algún equipo.
Siempre puede probar con fakeAP para infectar con Spyware uno de los equipos, chapas tu fakeAP y ya tienes acceso a la red local a través de su equipo y a la red a través del router desde ese equipo.

Eso ya lo probé, pero no encuentro nada de nada de tráfico, sólo tráfico cifrado de otros clientes.
He probado también con las típicas incluso automatizando un script en bash saltando de red en red, y nada...
Es muy raro.

Como si tuviera una red con direccionamiento público (que lo que hace es "joder" ese subrango, que posiblemente nunca use).

ARP no es DHCP, ARP es un protocolo que conecta capa 2 con capa 3, resolviendo mac a ip por medio de broadcasts capa 2...

basicamente el paquete contiene un "que ip tiene la mac XXXXXXX" y el poseedor responderá "mi ip es" de alli lo que toca es simplemente asignar eso y hacer sus calculos de subnet

NO. Te has liado. Justo buscaría eso, un RARP.
ARP como su nombre indica resuelve de IP a MAC Address. Hace justo lo contrario de lo que tienes en tu mente.

Y pregunta, qué MAC tiene la IP X.X.X.X.

Por explicarte cómo funciona TCP/IP, grosso modo, un programa intenta enviar algo a una IP, lo pasa a capas inferiores para saber cómo enviarlo. Si está en la misma subred la IP a la que lo quiere enviar traduce esa IP a MAC para saber al equipo físico a quien enviarlo, si no está, envía a la MAC de la puerta de enlace, por lo que pregunta cuál es la mac de la puerta de enlace. Salvo que esté en la caché, que se puede ver con el comando ARP.

Pero no, no se puede hacer un arp inverso. Para eso en teoría está el RARP https://es.wikipedia.org/wiki/Protocolo_de_resoluci%C3%B3n_de_direcciones_inverso , pero como ahí dice, está obsoleto en favor de DHCP.

@animanegra lo ha entendido de lujo.

Wpa es protocolo de capa de física (capa 2), y dhcp de capa de red (capa 3), ergo va cifrado, si no puedes descifrar wpa, no puedes obtener ip o hacer dhcp

Claro, de ahí que diga en el mensaje que no se puede descifrar el tráfico de otros clientes.

Desactivar dhcp no proporciona ningun nivel de seguridad, solo serviría para que usuarios sin conocimiento no puedan ingresar

Y aquí viene la pregunta. ¿Cómo conozco la IP del router?

La teoría es que no ofrece seguridad.
Pero..., excepto por fuerza bruta y probando todo el direccionamiento, empezando con el local, no se me ocurre ninguna forma de conocer la dirección IP del router.
En WEP es sencillo, y con ataques como KRACK en teoría sería más fácil.
Pero actualmente no veo un método sencillo para conocer la dirección IP del router.