Mensajes

si asi es El_Andaluz, nos encantaria hacer un top or calificar segun detalles

36h:
potencia_L:           ****
potencia_W:          ***
estabilidad_L:         ***
estabilidad_W:        **
navegacion_L:        ***
navegacion_W:       **
modo_monitor_L:    ****
modo_monitor_W:   ***
inyecion_L:            ****
inyecion_W:           ***
modo_promiscuo_L: ***
modo_promiscuo_W: **
chip_sensibilidad_L .....
etc,etc...

un ejemplo muy burdo que no es exacto solo aproximado y claro basandome en mi experiencia, algunos coincidiran otros no, asi que esto es asi... sin contar con los factores externos que hacen que estas afirmaciones varien en los diferentes casos de cada auditor... suerT! 

.- Busco que sea para auditorias, y para navegar, el más estable conocido hasta hoy

o auditas o navegas o eres estable o auditas medio estable o nagevas medio estable no hay muchas opciones

.- Que sea multi modos

depende de que modos quieres son 6 y si solo usas 1 o 2 pues casi cualquiera o mas pro 4-5 pero no todos soportan

.- Que inyecten, re-inyecten "como mangueras de bombero"

que el adaptador wifi acepte modo monitor no significa que inyecte o soporta modo monitor e inyecta... obvio debes elegir uno que hagas las 2... si vas a usar la inyeccion de paquetes en tu aprender es una opcion a cumplir

.- Que tengan para fragmentar
.- Para chop-chop

estas utilizan monitor y reinyeccion asi que volvemos a lo anterior y frag/chop son basicos asi que el tipo de ataque no importa ya que las 9 opciones(9.check-inyec) del aireplay se cumplen, si pero con esas 2 condiciones.

.- Que tenga un radio de 50-100m a la redonda de alcance.

la mayoria de los adaptadores cumplen ese radio claro que hay que leer las letras pequeñas solo al aire libre, si hay paredes, objetos que bloqueen o desvien la señal pues seran menos, la antena tambien importa y tendras que invertir en una antena mejor... ademas de otros factores que hara que tu rango de accion baje y suba dependiendo donde se coloque, la cual debe ser cercano al ap en cuestion...

Básicamente un monstruo con el que ninguno se pueda quejar.  

No existe, te toca comprar varios asi es esto... por que? dicelo a los fabricantes, y es eso el 36h es un clasico muy bueno pero se esta quedando obsoleto por ejemplo... queda bien para auditorias lo mas cercano a algo muy bueno y vale la pena comprarle si piensas en auditorias para navegar otro que valla a N a los XXXmbps que quieras con buena antena y claro no sera muy bueno para auditoria... lo siento no existe nada mejor que la vieja goldie 36h(ieee is silver but is good) pero si hay mejores en otras cosas, mas potencia y mas estables y claro... la opinion varia si tu probaras 2-3-5 adaptadores para ti serian mejores x-y-z pero pa otros w-x-z sino te permites invertir, temo que te llevaras muchas decepciones no existe algo para todo...

Sea ilegal o no, no te van a pillar, vas a hacer una desauntentificacion masiva no?

si sea cual sea el modo que hagas te pueden pillar.... ojo!, ademas desauntentificar no es lo misma que hacer un bloqueo-jamming-hamming de las redes... el primero esta solo enfocado o generalizado a unos ap(s), el segundo a todo tipo de señal en esa frecuencia(s), ademas del rango-potencia y tiempo de accion.

quizas por el estimado de trafico de la red y no siempre va iguales por lso protocolos b/g/n y los de los adaptadores... sin contar el trafico generalizado.. es casi imposible, o sabiendo el tipo del router marca o modelo segun el plan de internet contratado(en algunos casos), etc se puede pero es dificil

detectar...
claro que es valido escanear tu red, lo que no es ya identificado el atacante sniffearle...

Pero, desde mi punto de vista. Es tu red, y en la ley no se exige tener conocimientos de redes, por lo q tu puedes no saber quién esta en tu red (si te estan robando o no). Así que realizar  un sniffin de tráfico de toda la red con la excusa de estar haciendo test de seguridad y que de repente te salga toda su info. Fue sin querer..

Es como poner una trampa mortal en tu casa... nada pasa si no entra nadie ajeno a ella pero si entra un ladron y se mata por esa trampa vamos que vas preso, la cuestion de realizar un sniff a toda la red pues ya envuelve a que minimo veas las ips y sepas algo, tu red wifi si, pero sniffear la red completa tampoco mas si hay otras personas que comparten el wifi... vamos que nadie se la traga y es redundante el sniffeo masivo... aca entra la cuestion si lo haces con ese proposito o no, yo solo uso el wifi y hago un mitm masivo? casi lo primero antes de hacerlo es que escaneamos las ips... 35-21-10 equipos? vamos por eso es dirigido es "mas certero enfocado a solo uno" y ya en ese lapso ya pasa a lo ilegal...  

identificar...
ip-mac si hay algunos datos que pueden o no ser ciertos pero incluso puedes obtener su hubicacion y saber quien es... un PC_juanito y ver que hay 1 juanito de vecino a la redonda ayuda a identificar por logica y saber a quien canalizar la denuncia directamente... ellos haran el peritaje y haran su mitm y su rastreo exacto para encontrar al ladron y no nosotros no somos policias

las cosas son asi es realizar la denuncia muuuy importante por que¡? por que no sabemos si esa persona a echo "cosas" ilegales en tu red wifi... montar un servidor de pedofilia, hacer fraudes, robos de identidad, etc... por eso si ves a alguien en tu red no identificado y verificas que no es nadie conocido lo primero denunciar... que quede constancia de que alguien a entrado y  usado tu wifi para quien sabe que cosa... sino van a ir a por ti... a veces pasa...solo escanear ip-mac basta no necesitan ser reales con clones basta ademas de que la persona pueda usar macs clonadas de los propios usuarios de la wifi autenticos, entonces te toca ver en tiempo real quien esta conectado y quien no, depurar, hacer listas y horarios aprox de los usuarios.... si claro eres el dueño de la red wifi tienes el dereho de ver quien esta en tu red... pero no es pretexto para espiarles... ojo  

bloquear...
vamos a que esta accion es mas facil que nada.... nada de filtros ip o mac que ya vimos que no sirven de amucho, solo cambiar contraseñas, mejorar seguridad pero antes reportar a las autoridades y luego mejorar asi quedara constancia de la intrusion y bloquearas el uso del wifi a estos ladrones, ya sabemos lo que hay que hacer desactivar wps- una wpa/2 robusta y diferente, cambiarla cada Xtiempo, y no dejar datos default, actualizar, escanear ip-macs periodicamente para ver quien se conecta, verificar quien hace mitm.... etc  

facil: escanear por ip-mac tu red wifi de la cual eres propietario cada x tiempo ademas de cambiar contraseñas de la wifi robustas wpa sin wps y si identificas algo denunciar y que ellos realizen la investigacion e identifiquen al ladron en ese lapso avisar a los usuarios a no usar la wifi por ese lapso ademas de ti luego de identificado y quedado constancia legalmente de la intrusion, desactivar el wifi configurar como se dijo a wpa2 robusta sin wps,etc y seguir monitoreando, nada mejor que cambiar la clave y denunciar eso es todo...  

protejerse... no olviden que si alguien entro a tu wifi el tambien puede hacer un mitm lo cual podria o no haber tenido a los datos, passwords y demas informacion de tu navegacion en tu internet y de los demas usuarios que la usan tambien... asi que no olvides cambiar contraseñas, verificar datos bancarios, avisad a los demas usuarios  ojo nunca se sabe quien esta del otro lado   mucho malandr@ esto es: detectar, protejerse-denunciar, bloquear intrusos

ya se ha dicho muchas veces no hay un adaptador wifi bueno-bonito-barato, solo muchos que si uno es mejor en auditorias pero navega a b/g y algo inestable(36h), algunos multi modos, otros que inyectan como manguera de bombero, otros que tienen un chip genial, otros byfrecuencias, otros que van a 450mbps y molan, otros que les puedes modificar otros no, otros con conexion estable o lo mas estable posible, algunas sordas y otras no tanto, precios caros y economicos, usadas y nuevas, chinas y de marca, con mucha potencia y otras exageradas o simplemente no es real tx, algunas buenas y otras no tanto y como esto es asi, te toca mas comprar varios y poco a poco ir probando sumando a esto que es como las galletas: a cada uno le saben diferente y deciden cual es su favorita ya sean por a,b,c,d,x,y,z factor que tu o alguien decida, si! la mayoria coincidira en algunos aspectos pero nada mejor que tu propia experiencia asi que te toca a gastar mas y no solo en un buen adaptador o 2 o 3 o 4 de ellos sino en una buena antena o 2-3-4 antenas para intercambiar con tus adaptadores wifi y sacar mejores resultados, experiencias de: nadie me conto y claro! para cada ocasion un adaptador para cada terreno una antena diferente.... suert y welcome to de art of wifi...  

Lo quiero hacer básicamente, para ver como es posible lo que el hizo, entrar en mi router por cogiendo la contraseña desde algún otro lado, osea, hizo algo que le apareció mi pass, y de ahí la puso en el panel del router y accedió.

Bueno desde el punto de vista hacker el solo accedio... pudo haber usado algun truco, alguna tecnica de tipo bypass, como dije anteriormente aunque tu dices que escribio la pass, ver por encima del hombro, keyloggers como decian .... o incluso un 0day personal que nadie tiene o pocos colegas tengan que pues solo se comparte en pocos circulos a veces, etc... sea como sea, es dificil adivinarlo sin un poc y algunos logs, hay muchas tecnicas.... como por ejemplo cuando hackean algun servidor web y no saben ni como lo hicieron hay indicios pero nada concreto, deciden no estar expuestos a un segundo hack  y se van por mejorar su seguridad: cambiar datos, sistemas de seguridad, contraseñas, etc... dependiendo del tipo de info que tan sensible o ya ni resignarse es bueno, asi es esto, cambia de router o dejalo es tu decision no sabras hasta que le preguntes a tu amigo, o sea algun trick o script o tecnica que este por ahi en la red, busca por marca-modelo de tu router que vulnerabilidades hay conocidas sino.. esto parece obra de un simple 0day private o edicion privada, creo lo fundamental es la informacion que tienes y es que es posible que tu router sea vulnerable asi que.. de ti depende... suert en la busqueda! 

se me ocurrió es un inhibidor en la frecuencia que opera el artefacto, concentrando el haz con un tubo de papas fritas... aaah nunca pasarán de moda! XD

jaja si muy retro pero vamos a lo grande ya que esto es algo snyper de apunta y dispara... recordando al maestro mandarache con su enola gay, con 4 antenas templarios de su autoria 2-omni 2-parabolicas, a 14ws haciendo eco a 6kms a la rendonda creo soluciona el problema de acoso dronil pero claro con la subsecuente consecuencia de no tener esas frecuencias vivas en tu patio y lugar de vivencia... es un arma de doble filo, es como una contramedida a estas maquinas muy bellas y muy utiles que a veces son usadas para mal... si hay quienes se dedican a secruestar drones, otros a pasar sustanciasilicitas por las fronteras otros a fizgonear y hasta ver que hace el pais de al lado... como sea nos toca lidiar con estos y siempre esta la duda y el debate.... suert!... yo mejor me voy a mi jaula de faraday jaja esa de 50m x 50m donde soy feliz como gene hackman pero sin paranoia xD!! venga y disparo globos de talco asi que cuidado drones o se iran talqueados...

nueva config? creo le limitaron el numero de dispositivos que pueden estar conectados a dicho router... tambien como los smarthphones o dispositivos wireless se mueven de aqui para alla se conectan y desconectan o como dicen por ahi siguen conectados pero la calidad es pesima y no logran ni intercambiar paquetes solo lo minimo que hace que aveces se mantengan las conexiones: "conectado" pero sin trafico o trafico muuuy lento... casi nulo, en estos casos de acaparar o ser de los primeros ya que alejarte te hacer "desconectarte" y darle tu lugar a otro dispositivo lo mejor sera llegar temprano y estar siempre cerca del router o por lo menos el adaptador lo mas cerca posible, no olvides echarle un ojo y no dejar solo a tu dispositivo por eso de los robos... cualquier duda dale ve a verle al admin

para que quieres hacerlo? mas que duplicar el ataque que lo mas evidente fue un bypass del logeo de la pagina de config. de tu router, deberias actualizar tu router busca en la pagina del fabricante los updates mas recientes sino cambia de router mas actual... enfocarse en como lo hicieron es comprensible siempre quieres saber, pero lo mas importante primero es subsanar tu router o sea aprender a arreglar y luego veamos con detalle como lo hizo asi aprendes....