AP sin Beacons

Iniciado por 2048, 16 Julio 2008, 02:45 AM

0 Miembros y 1 Visitante están viendo este tema.

2048


Hola a todos me presento a la comunidad y espero que me podais aportar vuestro punto de vista.

Como recuperariais la clave de un AP que no emite beacons? el AP tiene un alto indice de trafico por segundo.

Quedan descartadas todas las opciones de aireplay solo se me ocurre la opcion de capturar paquetes y recuperar mediante fuerza bruta, lo cual con 13 millones de paquetes no ha resultado posible.

Alguna sugerencia? Un saludo

KARR

¿ Tiene tráfico y no emite beacons ? explicate eso por favor , ¿ entonces como sabes que tiene tráfico ?

¿ No será que no emite datas , porque no tiene cliente conectado ?

Un saludo ::) ::)



2048

Me explico, cuando escaneas buscando AP´s en windows esta no aparece, es decir tiene el mismo comportamiento que una red con el SSID oculto. Pero cuando se utiliza airodump para escanear aparece si ESSID, los beacons siempre 0 y el data siempre subiendo a un ritmo de 300 #/s  aproximadamente. Estoy completamente seguro de que no se recibe ningun beacon, puesto que cuando se intenta cualquier comando de airelpay, éste siempre replica "Waiting bacon frame..."

Para mas informacion cuando se esnifa el trafico y se abre un paquete cifrado se puede recuperar el SSID del AP. Clientes tiene mas de 10 conectados y con mucho ritmo de packets pero no se puede utilizar aireplay para inyectar por lo anteriormente comentado.

En airodump aparece como cifrado WEP pero cuando se intenta descifrar por aircrack por metodo fuerza bruta los keybits tienen todos votes parecidos por lo que invita a pensar que puede ser cualquier tipo de clave WEP dinamica (Esto ultimo no es seguro)

Un saludo a todos.

ChimoC

Buenas:

Yo vi una de las que comentas... los datas suben como la espuma pero no había beacon ninguno....

Inclusive de vez en cuando un bssid pasaba a ser station y una station pasaba ser bssid.

Era una "maraña de red" un poco rara...

Un saludo

ChimoC

USUARIONUEVO

vamos aver,... una red que no emite beacons ...o "balizas", son las que no muestran el nombre de la red......

cuando tu ves redes las ves por que emiten "beacons",,que es lo que lleva el nombra..

si hay datas,,es por que alguien esta conecatdo ..yo pasaria el kismet ...

tambien te digo que normalmente cuando hay un cliente..aparece el nombre de la red..sin mas...aunque no emita becons el router....

si has capturado 13 millones de datas y no viste el nombre de la red..chungo esta el tema....

2048

Cita de: USUARIONUEVO en 17 Julio 2008, 14:34 PM
vamos aver,... una red que no emite beacons ...o "balizas", son las que no muestran el nombre de la red......

No tiene por que, puede tener el SSID oculto y aun así emitir balizas.

tobu

al que chimoc me tope tambien con este tipo de redes y lo he recordado por lo que decia chimoc de que pasaban a station luego como ap y así.Nadie sabe que tipo de red o seguridad o cómo es que sucede eso?está interesante si alguien tiene idea pues nada que large y aprendemos aun más.

zydas

Hay compañías que utilizan redes wifi para dar servicio de internet en lugares donde las lineas telefonicas cableadas no dan servicio y utilizan routers en modo repeat y modo bridge para enlazar  las redes y tener así mayor coBertura. Con ello se cosigue un mayor número de clientes con un coste mínimo.


No soy entendido en redes, pero creo que la cosa va por ahí.

saludos.

Esmolante

Prefiero rescatar este tema a crear uno nuevo, porque veo que aún nadie ha dado con la respuesta.

Efectivamente, me he encontrado con APs que no emiten beacons. Generalmente son los que tienen el ESSID oculto y hace que el airodump marque canales raros (el 118...), aunque luego te los encuentras en canales convencionales (del 1 al 13).

¿Sería ésta la seguridad perfecta? Porque intentando cualquier ataque con aireplay, aunque fijes el BSSID e incluso el ESSID, siempre te responderá lo de "waiting for the beacon frame" para asociarse, desautenticar, inyectar o cualquier otro ataque.

Y ahora, mi pregunta ¿Cómo hace entonces el usuario "legítimo" para conectarse? Porque si el AP no emite beacons, el usuario no lo encontraría ¿no?

Zydas, creo que no van por ahí los tiros, porque yo me he encontrado APs que no emiten beacons en zonas urbanas.

rockernault

1.- viejisimo el post...  :xD

2.-estudiale mas chico... todavia te falta... todos aqui ya sabemos como se hace...