Mensajes

La cuestion no es como, claro que se puede ya va uno haciendo FB hasta que lo logre con varias vidas, y un ordenador potente y "que no cambien la pass", siempre habra una vulnerabilidad 0day o no, asi que lo unico que te toca es estar pendiente en cuanto a las "wpa-psk", cambiar constantemente tu clave por una robusta y diferente, ademas de estar al tanto de las nuevas vulnerabilidades, updates, news, etc, venga si tu wps esta activo que lo desactivas y listo... la mejor prevencion es estar informado!

Lo mejor es que le preguntes al dueño de la red que proteccion esta usando y presumiendo que usaste beini y wifiway para obtener la clave, entonces nada dejar de conectarte a redes ajenas ya que eso es un delito.

http://foro.elhacker.net/hacking_wireless/pasar_clave_wpapsk_de_hexadecimal_a_texto-t245484.0.html

Lo que quiero es encontrar la posición exacta en la que mayor intensidad llega a mi antena.

Bueno aca yo por ejemplo tomo primero el: heatmapper
- Para saber en que direccion con mayor aproximacion esta el router que emite la señal a conectarme.
- Rastrear el router wifi aproximadamente.
- Obtener el sitio donde obtengo mayor señal(horizontalmente), ya que pueden haber objetos que bloqueen la señal y un metro mas hacen la diferencia(la altura se prueba a mano dependiendo de donde te encuentres)

Luego de saber el sitio aprox. ahora usar tu soft de confianza para obtener el sitio mas adecuado de tu antena, sea cual sea tomando en cuenta si es omni,bidirec,direc,sectorial, etc... a no poder usar el inssider uso el: netstumbler, que es usado para analisis entre adaptadores y antenas para obtener unos datos muy aproximados y reales, hay mas pero creo que ya es cuestion de cada uno, ademas de sus experiencias, otros prefieren el airodump, otros software comercial, ya que basarse en lo que windows nos da es muy corto, inestable y le creemos mas incluso al software del adaptador.

1) Si es normal, no detecta todos los adaptadores wifi, aun asi verifica la version que tienes del inssider ya sea para XP-> v2.XXXXXX o la v3.XXXXXX para superior... detalle ojo si tienes XP no puedes instalar la v3.XXXXX, check.....

2)si ya le tienes actualizado(inssider) y no te detecta tu adaptador aun asi hay otras opciones aunque depende de que "cualidad" del inssider es para ti la sobresaliente para poder decir este es el equivalente o casi... Si no me equivoco le prefieres por que te da la posible marca del router por medio del mac address(aunque a veces se equivoca hay que estar atentos a updates y sino no ves tu mac añadir, compilar, etc, otro rollo) entonces esta la opcion de nirsoft llamada WifiInfoView que te da lo mismo, es gratis y basto soporte, PE/setup, etc.. el unico inconveniente es que no trabaja en XP solo versiones superiores, sino te tocara a la antigua copiar el mac y buscarlo en tu BD local or online(WirelessNetView tambien de nirsoft tiene el "Company Name" pero revisalo!).

vamos que si te estan robando las pass, ve y denunciale a la policia eso no se hace, y contratate tu propio wifi, las medidas estan de mas, siempre estan asegurar la tabla arp para impedir un MITM, verificar el https, software AntiVirus que te medio proteje, herramientas que te muestran en tiempo real el envenamiento ARP y otros spoofings, vpn, tor, vamos ahi estan pero lo mejor es denunciarle y tu usar tu propio internet.

Si es posible cambiar la mac address de los routers, como con los adaptadores wifi asi es, depende del router por su software, etc pero por el cambio diferente de mac, esto tiende mas a lo que las compañias que brindan el internet como tu bien dices detectan que la gente descubre el modo de saber las claves y por acceso remoto al router cambian/modifican la configuracion del router, firmware, macs, etc. esto con el fin de evitar gente que se conecte de a gratis a routers y pueda cometer ilicitos.

el cambio de mac podria ser debido a su configuracion, multiaps o incluso errores en el software al scanearle, no veo de que preocuparse es obvio que es solo una mac y sino no se conectaria, sino es asi llama al servicio provedor de internet para que solucionen el problema del router de tu tia y deja de probar con los internets de los demas, a menos que tengas permiso obviamente, cambien la clave y asunto resulto, recuerden meterse a los wifis ajenos es ilegal, hacer pruebas no siempre y cuando sea con permiso del dueño de esa red.

1.- Fuerza bruta se puede atacar solo a los router que tienen habilitada la opción PIN, WPS es una autenticación.

Pues no, la fuerza bruta es solo un modo como atacas ya sea contra un handshake o atacar al wps o intentar varios usuarios y contraseñas de un login de X interfaz... aca c plantea opcion a diccionario o como se habla de este tema a fuerza bruta o sea a saco darle todas las combinaciones posibles dentro de un rango predefinido... asi que no es exclusiva la Fuerza Bruta de wps.

2.- Este tipo de fuerza bruta lo trae kali Linux como back-track los cuales son efectivas,  escaneo las redes primero con mi celu y sale la opción habilitada con su WPS, ojo recuerden que no todos lo router tienes esa opción activada,

No es necesario usar el celular para ver si tiene el wps activo, hay mas tools like: wash del propio reaver, para usar desde tu adaptador que a leguas le dana a una antena de celular un adaptador decente con conector externo.

3.- Tiempo, es mas menos 10 horas este ataque, dejen corriendo en la noche y al otro dia van a cosechar.

Eso es con suerte, a veces te tardara mas incluso meses enteros debido al umbral de bloqueo de intentos hechos o time off que te de el router en cuestion, asi que nada facil, suerte no esto es cuestion de muchos factores....

La opción de ataque es llamada "Reaver" la cual funciona excelente.

No es una opcion es un software que te permitira explotar una vulnerabilidad o algunos diran descuido de los admins de redes wifi o compañias de internet y obtener el pin y a veces la clave wpa...

les comento que soy nuevo en este foro y tengo el agrado de comentarle mi punto de vista con respecto a este tema,

Hombre se nota que eres nuevo pero vamos mas que tus puntos de vista, mejor postea informacion que ayude y no lo mismo que todos ponen y podrian obtener dandole a todo lo que va google... asi no desinformamos y no te desvias del tema que nada que ver....

otra opcion seria BULLY, no es mejor ni peor que reaver pero tiene su pro y contra asi que es cuestion de analizarle....experiencia vs optimizacion 

O es una falsa asociacion que no es una verdadera ya que no se conecto a tu red y pareceria caracteristico de un ataque hacia el cifrado WEP pero tu tienes WAP asi que no le funcionaria, otra es haberse conectado con alguna contraseña invalida por su software de conexion o automatic-conection a veces el software wifi lo hace y con algunas redes open pero la tuya no es open y tambien cabe la posibilidad de que el este en tu wifi solo que no lo hallas detectado aun revisa conexiones y diversos protocolos analizando las responses y ahi saldra todo...

ha tenido asociaciones con muchas otras redes lo que me parece muy extraño

no es extraño, todos los dispositivos wifi muestran sus redes a las que buscan para conectarse, de ahi puedes ver que redes usa y si conoces alguna poder saber o tratar de averiguar quien es... aun que cambiar tu clave WPA de manera robusta con diferentes caracteres periodicamente y desactivar wps basta.
* la mac de su adaptador wifi te "podria" dar su posible fabricante y aveces modelo en especifico si no es que la clono...

* si obtuvieras algunas macs address de los routers que se conecta posiblemente puedes geolocalizarlo...

* puedes rastrear su intensidad hacia tu router con esa asociacion, es obvio que es esta en tus cercanias, si aparecio una ves fue pasajero, constante = posiblemente el vive cerca o tiene alguna actividad que lo obliga estar por ahi y por ende andar jugando con las redes y trasteando haber que sale...

* no vale la pena.... pero si asegurate de cambiar de tus claves por X determinado tiempo y claro tu clave WPA.... suerT!