Cliente no asociado en airodump-ng

Iniciado por Esmolante, 10 Julio 2008, 11:25 AM

0 Miembros y 1 Visitante están viendo este tema.

Esmolante

Una duda:

Cuando monitorizo la red con airodump-ng (en modo monitor, se entiende), me salen algunos clientes que no tienen un BSSID asociado. En especial uno, que tiene una gran carga de datos, y sin embargo me aparece como <not associated>

¿Cómo descubro cual es su AP? Puedo probar con un sniffer, pero claro, antes he de conocer la clave.


Otra pequeña cuestión: el nombre de algunas redes me aparecen como <lenght   x>. Entiendo que se trata de un BSSID oculto pero...¿eso no pasaba en modo managed? Creía que en modo monitor el airodump las descubría. ¿Es importante conocer ese nombre o conociendo la MAC es suficiente?

Saludos

KARR

Si te aparecen como <not associated> puede que no estén asociados , los portatiles tienen tarjeta wifi , pero puedes tener un portatil y no tener wifi si no lo descaonestas pues eso es lo que te pone , o puede que no tengas suficiente covertura , los essid ocultos solo hace falta saber el nombre y la clave en caso de que la tengan.

Si esas redes de las que hablas no son tuyas déjalas estar quietecitas , si son tuyas o de alguien que te deje con permiso pos no pasa nada

Un saludo ::) ::)



Esmolante

 Pero entonces ¿por qué tienen tanto tráfico los "no asociados"? Digo yo que si capturo datas será porque los están intercambiando con algún AP, ¿no?  :huh:

Saludos!

KARR

Lo que te aumenta es " packets " no datas , entonces lo más probable es que no tengas covertura suficiente , es decir te llega la señal del cliente pero no del AP

Un saludo ::) ::)



Esmolante

Bueno, pues retomo el tema, ya que no he encontrado respuesta en ningún foro, ni en castellano ni en inglés.

Explico dónde me he quedado: el único ataque que se puede realizar sin beacons es el 7. Sin embargo, el ataque no es efectivo ya que al no estar asociados al AP, éste no se digna en responder. Y claro, no podemos hacer un -1 sin beacons.

¿Solución? Ni idea, porque ni en la misma página de aircrack ni en los foros dan la solución. Alguien tiene alguna idea? Porque si no, es la protección definitiva, ni WPA ni gaitas.

A ver si alguien aporta luz sobre el tema.

Un saludo!

Esmolante

Así que "aquí todos sabemos la respuesta"...

Más bien me parece que "aquí nadie tiene ni idea" de cómo atacar este tipo de redes.  :silbar: ¿me equivoco?

ChimoC

Buenas:

No te entiendo con lo del BSSID.... imagino que te referirás a STATION

Distancia a ese AP.....

Un saludo

ChimoC

P.D.: Hoy por hoy la protección es WPA con sus variantes (y cambiar la que viene por defecto a una hecha por tí)

frakc/kcdtv

si te pone -1 de pwr para el station es que estas bien cerca del cliente, pero demasiado lejo del router... o, no se si esso puede ser el problema, quel AP este en el canal 13 y que tu tarjeta no lo pille por esso... O que sea una red de computadora a computdora (had-oc, creo)...

KARR

Yo dos años despues sigo diciendo que estás muy lejos del router :silbar:

Un saludo ::) ::)