[DUDA] Saber que dispositivo conectado a la red tiene acceso a internet

DarK_FirefoX · 15 Junio 2015, 15:59 PM

La cuestión es la siguiente, tengo un hotspot wifi donde se conectan bastantes dispositivos y para acceder a Internet tienen que poner nombre de usuario y contraseña. Lo que necesito saber cuales de estos dispositivos conectados tiene acceso Internet, o sea, cuales de ellos ya han introducido el usuario y contraseña y pueden navegar. Escaneando la red obtengo IP y dirección MAC, pero ¿Cómo puedo saber cual de estos ya tiene acceso a Internet?

Salu2s y Gracias de antemano

andavid · 15 Junio 2015, 16:33 PM

Probaste capturando el trafico (modo monitor) de los dispositivos asociados a la red?

DarK_FirefoX · 15 Junio 2015, 18:01 PM

Cita de: andavid en 15 Junio 2015, 16:33 PM
Probaste capturando el trafico (modo monitor) de los dispositivos asociados a la red?

Gracias por encaminarme, voy a probar con Microsoft Network Monitor y/o Wireshark, alguna recomendación en especial? Que debo buscar en los paquetes?

Salu2s

xiao_xiao6 · 15 Junio 2015, 21:04 PM

Hola DarK_FirefoX, como dice andavid, podrías ver el capturar el tráfico generado por los dispositivos en la red local.

Se me ocurre una idea de como ver el asunto por el cual consultas y es algo como lo siguiente siguiente: dependiendo en qué esté montado tu hotspot y asumiendo que actúa como enrutador, podrías probar ver las conexiones establecidas que pasan por el dispositivo, revisar la tabla PAT de alguna forma.

Si puedes dar más información seria útil para dar una solución más acorde a la consulta.

Saludos!.

DarK_FirefoX · 15 Junio 2015, 22:30 PM

Cita de: xiao_xiao6 en 15 Junio 2015, 21:04 PM
Hola DarK_FirefoX, como dice andavid, podrías ver el capturar el tráfico generado por los dispositivos en la red local.

Se me ocurre una idea de como ver el asunto por el cual consultas y es algo como lo siguiente siguiente: dependiendo en qué esté montado tu hotspot y asumiendo que actúa como enrutador, podrías probar ver las conexiones establecidas que pasan por el dispositivo, revisar la tabla PAT de alguna forma.

Si puedes dar más seria útil para dar una solución más acorde a la consulta.

Saludos!.

A ver, el problema es que estoy haciendo pruebas de seguridad en el hotspot (el cuál pertenece a un amigo). No tengo acceso a nada de configuración en el. Solo tengo acceso como un cliente más! Lo que quiero hacer es poder ver que dispositivos conectados tienen acceso Internet (estén satisfactoriamente loggeados), sabiendo MAC y IP de los mismos. Estoy haciendo capturas de paquetes utilizando Wireshark y Microsoft Network Monitor, ahora mi pregunta es:

¿Desde las IP que se reciban mayor cantidad de paquetes son las que tienen acceso a internet?

Salu2s

andavid · 15 Junio 2015, 22:53 PM

Cita de: DarK_FirefoX en 15 Junio 2015, 22:30 PM
A ver, el problema es que estoy haciendo pruebas de seguridad en el hotspot (el cuál pertenece a un amigo). No tengo acceso a nada de configuración en el. Solo tengo acceso como un cliente más! Lo que quiero hacer es poder ver que dispositivos conectados tienen acceso Internet (estén satisfactoriamente loggeados), sabiendo MAC y IP de los mismos. Estoy haciendo capturas de paquetes utilizando Wireshark y Microsoft Network Monitor, ahora mi pregunta es:

¿Desde las IP que se reciban mayor cantidad de paquetes son las que tienen acceso a internet?

Salu2s

Exactamente...si no tienes gestion sobre el equipo no hay otra cosa que puedas hacer

xiao_xiao6 · 16 Junio 2015, 00:37 AM

DarK_FirefoX, ¿es posible que ingreses como un cliente Linux?, sería bueno, ya que estás haciendo pruebas de seguridad, hacer un MITM para todos los clientes actuales conectados en la LAN y la puerta de enlace predeterminada de la LAN. Sería la forma más viable de desviar el tráfico de clientes legítimos a que pasen por tu máquina, y correr de esa forma Wireshark podrías obtener información de los host que acceden a internet.

Saludos!.

DarK_FirefoX · 16 Junio 2015, 01:43 AM

Cita de: xiao_xiao6 en 16 Junio 2015, 00:37 AM
DarK_FirefoX, ¿es posible que ingreses como un cliente Linux?, sería bueno, ya que estás haciendo pruebas de seguridad, hacer un MITM para todos los clientes actuales conectados en la LAN y la puerta de enlace predeterminada de la LAN. Sería la forma más viable de desviar el tráfico de clientes legítimos a que pasen por tu máquina, y correr de esa forma Wireshark podrías obtener información de los host que acceden a internet.

Saludos!.

Pues si! Voy a probar con esto y ya les contaré luego. Gracias.

Salu2s