SOLUCIÓN A ESSID OCULTA.

[nene81]

Hola a todos.

Mi problema es que detecto una red con ESSID oculta, pero esta abierta, o sea, sin proteger.

La verdad es que creo que es el mejor método de proteger una red, ni macs, ni dhps desabilitados, ni WAP, ni ná, LO MEJOR es ESSID OCULTA!

Se que se puede dar con el nombre con el famoso Kismet (vas listo como no tenga clientes conectados, ya que consiste en eso, como en mi caso), programa que luce por su inutilidad en mi opinion, ya que puedes pegarte dos tiros antes de que te la encuentre.

Otro famoso programa o instruccion es el famoso comando essid_jack (utilidad que brilla por su ausencia en los WIFISLAX, yo por lo menos no doy con ella ni en la 2.0 ni 3.1), que dicen que te consigue la essid.

Resumiendo creo que es la solución más recomendable para la comunidad Wireless, ya que puedes verte muy negro para entrar en éstas.

¿Alguien puede aportar alguna solución a estos metodos?
(mi ignorancia lo duda mucho )

un saludo.

[hrodgar]

Casualidad... acabo de responder a una posible solución para sacarlo en elhaker.net.... pero era de memoria....

Dame unos minutos que hago una prueba a ver si lo que he dicho es verdad y lo posteo...

[hrodgar]

a ver....

Yo digo que con A0 el airodump muestra el essid....

Acabo de hacer una prueba. Efectivamente había un cliente conectado. He utilizado el airoscript. he hecho dos pruebas: una utilizando la MAC del cliente y otra utilizando una MAC inventada; en los dos casos al hacer el ataque me ha mostrado el essid en la ventana del airodump cuando hacía la desautentificación.

La duda que me queda (no me ha dado tiempo a verlo en la ventana del A0) es si lo muestra haciendo el A0 sobre un cliente (real en ese momento o inventado) o si es por que el airoscript ejecuta el A0 broadcast (osea utilizando FF:FF:FF:FF:FF:FF)... esa es mi duda.

[nene81]

te comento lo que he probado:

Inserto livecd WifiSlax 3.1 y lo cargo.

Inicio la suite AiroScript y hago lo siguiente:

paso 1: busco la mac de la red con airodump. no hay clientes asociados.
paso 2: opcion dos de la ventana y la configuro con desautentificacion=> todo el mundo.
paso 3: lanzo el ataque con la opcion 3.

el resultado que me da es que muestra todo menos la ssid.

por un momento ha aparecido la palabra "default" bajo el essid asociada a la mac de la red, pero la he probado con windows y no va, por lo que estoy pensando que tiene filtrado mac este router como seguridad añadida.

si ves algun paso mal escrito, o prefieres corregir mi metodo no dudes en postearlo. Uso la famosa Edimax USB, forzando el chipset RT73 en el Wifislax 3.1.

De todas formas es una red bien protegida.

Gracias y un saludo,

[hrodgar]

a ver si te pillo, que yo estoy con la 3.0 aún....

el paso 2 entiendo que es la opcion del menu general "Deauth    ==> Desconectar cliente(s) del objetivo"

y el paso 3 te refieres a el ataque de autentificación falsa / automático???

por que si es así, tendrías que utilizar el de desautentificación / automático

P.D.: vale, no he dicho nada...  tu ataque con la opción 3 se refiere a ese (utilizar cliente / automático)

Pues nose, pero a mí me muestra el essid. Eso si, seguramente será por que hay un cliente. Cuando pueda hago la prueba sin cliente....

[nene81]

muchas gracias por tu atención.

supongo que tu lo sacas porque tienes clientes y yo no.

el proceso que has descrito es el que hago.

insisto en que este metodo es bueno macho.

un saludo y a ver que saco.