Mensajes

hay diferentes ataques contra AES pero es cuestion de afinar y claro diversificar... todo es posible
ejemplo1:
https://www.fox-it.com/nl/wp-content/uploads/sites/12/Tempest_attacks_against_AES.pdf

Algunas cosas que he averiguado es que hay un sistema que monitorea la cantidad de trafico de cada usuario y si descargo mucho me bloquea completamente sin siquiera conectarme a la red wifi. Un día encontré la dirección ip del sistema que monitorea pero requiere de usuario y contraseña.

Es ilegal eso, si requieres mayor ancho de banda pideselo al admin de la red wifi, por algo tiene limitantes y es obvio: para que nadie abuse y no deje a nadie siquiera abrir google, si necesitas mayor velocidad pide al admin considere aumentartelo o dejalo asi por que incurririas en la ilegalidad al no ser tu el dueño del wifi y aqui no se ayuda a ese tipo de cosas

he intentado hacer una auditoría a una red wifi de movistar con el wps activado y he observado que algunas redes te limitan el número de intentos cuando intentas conectarte a través de ellas a través del pin wps

parece que tu "intento" de auditoria quedo en el pasado, los has hecho pero no sabes ni que es, fallar no significa que no obtengas resultados: wps es inseguro deshabilitar es todo, que haya un umbral de intentos no las hace seguras, deshabilita y pon fin a tu "auditoria"

¿hay alguna forma de saltarse el número de intentos permitidos?¿os ha pasado?, para la auditoría he usado Dumper y Jumpstart

si algunas obvio no operacional en todos los modelos, venga que usar una tool automatica para auditar deja en claro que no sabes bien lo que haces, ademas auditar es una palabra fuerte dejaselo a quienes esten mas empapados del tema y vuelve cuando sepas tu mismo la respuesta, investiga, lee y mucho, una auditoria no es un esperimento fallido es un analisis con lo mejor y deja mucho que desear tu skill, no malgastes tiempo: WPS es vulnerable eso es todo, actua, informa y date mas tiempo para aprender

Cuanta más potencia tenga más fuerte puedo hablar y cuanto más ganancia tenga mejor puedo escuchar.

Si asi es, el problema radica en los factores externos, mandarache por ejemplo con su enlace a 2.4ghz a mas de 400kms claro con antenas especiales y adaptadores especiales y su respectiva tv catcher dan el efecto deseado el factor vista directa (fue en el mar cero edificios) y nada de magnetismos que hicieran mal rollo y un clima OK son los verdaderos determinantes

Si un AP escucha poco pero yo tengo buena potencia, sus oidos pobres igual me van a escuchar, xq voy a estar hablando lo suficientemente fuerte como para que me escuche, y si un AP habla despacio pero yo tengo mucha ganancia lo podría llegar a escuchar igual porque tengo muy buenos oidos. Entonces para poder tener una buena comunicación debería tener buena potencia y buena ganancia, que sean equitativas entre si.

Si, te va a escuchar el AP por que tu lo ves y puedes mandar lejos pero la equivalencia entre potencia y escucha(la tuya no es la misma) si gritas ok pero tus oidos deberian ser mejores por que de un escala de 1 al 10 tu grito llega a 9 y tu mejor antena para escuchar llega 7, a menos que hagas una mejor(casera o especial y mejore a 8 casi 9), aun asi el AP lanza poco y si asi es como en algunos casos veremos como tenemos buena señal pero la calidad es mala, la debilidad del ap y su oido debil hace que no esuche bien, no? bueno el ejemplo de que un joven se comunique con una persona mayor con problemas del oido, tu podras gritas y escuchar bien por que eres joven pero la persona vieja, necesita potencia y escuchar bien, los 2 para una comunicacion buena, ah dia de hoy el wifi pierde muchos paquetes aun estando en una buena señal, pero que es lo que necesitas? conexion? pentest? experimentacion? desarrollo? just for fun?

Si lo que digo es correcto, y entendí bien entonces puedo llegar a suponer que si tengo más ganancia podría llegar a detectar redes más lejanas, no hablo de poder comunicarme adecuadamente con esas redes, solo verlas, saber que estan, escucharlas, o recibir los beacon frames del AP, como lo queramos llamar... Y si tengo una buena potencia, voy a tener por ejemplo una buena inyección de paquetes, ya que estaría hablando fuerte (TOMA ESTE PAQUETE), y el AP seguramente me escuche aunque no tenga el mejor de los oidos... Despues (tomemos el ejemplo de crackear una WEP), si tengo por ejemplo buena potencia pero mala ganancia, los paquetes que inyecto, le llegarían bien al AP pero no estaría recibiendo correctamente los paqutes de respuesta con los ivs que necesito, a menos que el AP tenga muy buena potencia.

Si en casos de cracking vale, tu inyectas y cachas lo ideal es que entre mas cerca del AP tambien obtendras mas paquetes y por ende mejorar la captura en WEP key, en estas diligencias es mejor la posicion y el lugar= x,y,z donde estas acercate mas, altura=techo o planta alta, tomar estructuras metalicas para mejorar recepcion puertas metalicas marcos de ventana, etc, tomando en cuenta que hay rebotes de las ondas magneticas y a veces esto favorece o empeora la comunicacion y el pentest, revisa las antenas caseras y de diversos tipos, los snyperwifis y las magnificas antenas de mandarache y demas comunidad, la tematica pigtail y sus conectores, omni es un gran desperdicio... salu2! 

Pero quiero saber que es exactamente lo que cambiaría al tener un adaptador con más potencia y/o una antena con más ganancia. Cuanto mayor es el número de ambas medidas, mayor sería la distancia máxima de las señales que puedo escuchar?

El ejemplo mas practica es el de 2 personas gritando a la distancia, uno es el AP y el otro el adaptador, si el AP tiene mucha potencia = grita muy fuerte la otra persona = al cliente le escuchara casi sin dificultad (con los factores adecuados obviando...) y tambien ese AP tiene buen oido osea una antena que equivale a un oido que escucharia a los otros adaptadores wifi o "personas" pero si estos ultimos no tiene el mismo poder de gritar y escuchar = transmitir o recibir simplemente la comunicacion no se logra o se logra a medias, si es a la inversa un adaptador con mucha potencia y buena antena veras mas APs pero ellos no podran enviar mucho por que la señal es debil de ellos "intermitente", tu dices: HOLA WIFI fuerte y claro y ellos dicen:  hol... wif..., si esto es reciproco.

Tener potencia y recepcion no es equivalente a maxima señal que puedes escuchar, la sensibilidad de tu antena y adaptador van sumados tambien, el chip, los drivers e incluso el tipo de antena, marca y otros factores externos... si es casi un arte ir probando para obtener tus resultados, conexiones es bastante trivial esto, pero en pentest como inyeccion y mobilidad ante ataques es una buena tecnica nada mas...

Y si por ejemplo tengo:
Un adaptador de 500mW y una antena de 18dBi
o
Un adaptador de 1000mW y una antena de 5dBi

estaría teniendo algo equivalente?

primero y antes que nada cerciorarse que esos valores sean reales, muchos fabricante mienten o debes configurar tu adaptador para tales potencias dbm, y claro verifican que no rompas ninguna ley en cada pais se permite una potencia y canal:
https://w.wol.ph/2015/08/28/maximum-wifi-transmission-power-country/

Ahora los 18dbi y 5 dbi son de ganancia no de transmicion dependiendo de la antena se veran mermados o igualados, incluso perdidas de dbis por largo de cables, tipo de cable y demas factores, no existe una equivalencia por que son distintas potencias y ganacias, ante un AP situado a 30 metros con 2 paredes veras la diferencia entre los ejemplos, mientras que los 30dbm de tu antena de 5bi quedan muy cerrados en su dona (asumiendo que es omni ya que no lo especificas y es la mas comun) frente a los 27dbm que harian mejor su desempeño por los 18 dbis que asumo es panel o direccional, a groso modo: una grita y escucha bien la otra grita muy pero no escucha tanto, incluso en algunos se separan una antena recibe y otra transmite en algunos APs, si transmito a 1W eso genera mucho ruido, al igual que gritar con megafono, lo necesito? esto genera ruido e interferencias a las demas wifis y aparatejos de la misma frecuencia, incluso entorpeciendo la señal misma, nivela y claro el tipo de antena y la ubicacion... siempre se lleva la pregunta basica que quieres hacer? que tipo de red? para que las vas a usar? necesitas ver tanos APs? crees que entre mas Aps tu wifi volara? no obvio, la interferencia y objetos intermedios sin linea directa afectan tu señal, la cual debe ser auditada para que no choque con otros canales y cree mas lentitud cuando quizas tu no veas el maximo de tu red wifi con tus antenas y adaptadores, nos decantamos por mejorar tus dbis y obtengas todos lo factores a tu favor, si esto no llega a punto a punto entonces no veo la gracia de llegar a tales potencias... los dbis son aprox no reales al 100% +-, tambien puedes calcular por hardware la medicion de dbm de tu output y ver si es la que requieres, abrirle y ver el chip, etc

pd: si todos esos aspectos tienen que ver y mas...

jumpstart es otra opcion mas para windows

facil preguntale al admin de la red, es obvio que "algo" te falta y necesitas que te de la configuracion correcta

Lo estoy usando en kali linux (virtual box).

hazlo desde una live sea usb, cd o cualquier medio de almacenamiento minimo 4GB para cualquier cosa, cierra el live y que no guarde cambios

aircrack saco la tool tkiptun-ng http://aircrack-ng.org/doku.php?id=es:tkiptun-ng

es buena opcion la que dice engel, aunque en algunos casos los ISP modifican esos firmwares te toca dumpear, u obtner la info de otras formas, tambien viendo que tipo de arquitectura arm, mips, etc hay diversas tools BINWALK por ejemplo y otras mas para analizar/decompilar/descifrar/decompress/run-out tus binarios-dumps IDA por ejemplo, uso de harware externo y hasta en paralelo para obtencion de vulnerabilidaes a nivel de programacion, busca reverse engineering, si es un mundo asi que suerte!