Autor Tema: Se puede localizar geograficamente a un intruso en un AP (Leído 7796 veces)

alestradiego · « **en:** 02-04-2017, 23:07 (Domingo) »

hola busco informacion de como puedo localizar geograficamente a un intruso en mi Nanostation M2 que esta trabajando como acces point ...presento este problema se infiltra copiando la mac de los usuarios y busca su pasword con linset he tratado de seguirlo pero nada hasta ahora , si alguno de ustedes me puede aportar alguna idea de como localizarlo me haria bien a mi y tal vez a otros con este problema
-tengo estas posibilidades que se cuando se me conecta pero no se que hacer o que se puede hacer al respecto saludos ...

drvalium · « **Respuesta #1 en:** 02-04-2017, 23:30 (Domingo) »

hi

no puedes geolocalizarlo, lo único que se puede geolocalizar es de donde saca la conexión a Internet tu router. Para geolocalizarlo tendrías que triangular la señal y eso es una locura sin el hardware apropiado y un par de amigos.

Esto te puede ayudar, pero no es tan preciso como para darte una posición exacta.

https://www.vistumbler.net/

Encuentro muy extraño que consiga la clave de algo de Ubiquiti con Linset, sobre esos aparatos no existen patrones conocidos y si tienes el WPS desactivado no debería dar con la contraseña. Linset también se basa en la estupidez humana, si no está usando patrones ni agujeros WPS es que alguien está picando en la trampa y dándole la clave cuando se la pide. Diles a tus usuarios que nunca pongan la clave si se les abre una web pidiéndosela.

la otra opción que se me ocurre es que alguien le esté dando la clave.

saludos

alestradiego · « **Respuesta #2 en:** 03-04-2017, 05:29 (Lunes) »

hola drvalium pues si gracias estoy en proceso de descarga y prueba si puede decirme como trianguliso una señal y q hardware nesecitaria saludos .y agradecido por su respuestas
-es q fastidia bastante que desautentiquen a los usuarios y no encuentro forma de ver el ataque o algo q lo identifique desde mi laptop (atheros92xx ) utilizando wifislax ,,,a no ser q todo el mundo te llame al cel y te digan me pide la clave jejejej ...Candela a escribir otraves ..

drvalium · « **Respuesta #3 en:** 03-04-2017, 15:46 (Lunes) »

hi

necesitas un medidor de señal con GPS, quizás a día de hoy baste con un móvil y para triangular necesitas mucha paciencia, algo de matemáticas y mucha mucha suerte. Si hay edificios la señal puede estar rebotando en mil sitios distintos y te puede llevar días o semanas dar con el, eso si lo consigues. En pillar al que vendía canal+ vía streaming en mi barrio han tardado meses en pillarlo, contando que lo buscaba policía especializada y que lo suyo es un AP, localizar a un cliente es mucho mas difícil.

Triangular se basa en lanzar una señal contra el objetivo y calcular la distancia dependiendo del tiempo que tarda en devolverte esa señal, si lo haces desde un mínimo de tres sitios distintos, al final acabas teniendo un punto donde supuestamente está ese AP/Cliente.

Puedes probar a usar un GPS para ordenador y salir a la calle con el, ayudado con el programa que te he recomendado antes o este otro quizás tengas suerte:

http://www.netstumbler.com/downloads/

Tu mejor opción es esperar a que se canse.

alestradiego · « **Respuesta #4 en:** 03-04-2017, 19:38 (Lunes) »

ok entiendo tu idea gracias 1000 por tu ayuda voy a escribir un nuevo tema a ver si el ladrón me logra entrar como obtengo sus credenciales y demas datos .saludos a todos ustedes gracias ya son la garantía de mis conocimientos

drvalium · « **Respuesta #5 en:** 03-04-2017, 20:11 (Lunes) »

Hi

si no recuerdo mal, las cosas de Ubiquiti permiten cambiar la dirección MAC, cambia la MAC, el nombre de la red y oculta el ESSID (nombre), quizás así lo despistes.

También puedes probar a crear un AP falso para que se pueda conectar y darle un susto con esto:

https://foro.seguridadwireless.net/manuales-de-wifislax-wifiway/como-dar-un-sustillo-al-vecino-que-te-roba-el-wifi-con-wifislax-4-3/

El mensaje de ese script es personalizable, amenazalo con denunciarlo, si eres español o vives en España la ley está de tu lado, aquí te pueden caer hasta 7 años de prisión por petar una red WiFi, articulo 197 del código penal.

suerte

alestradiego · « **Respuesta #6 en:** 03-04-2017, 22:29 (Lunes) »

hola otra vez vivo en Cuba aca no hay leyes inalambricas esto es juan que se mata ...me encanta tu idea de cambiar la mac lo he intentado con un programa q se llama nmac pero no le hace nada sigue la misma mac solo q el nano te dice q se esta corriendo un script personalizado pero nada mas no se q habra q hacer despues de eso ...si le sabes a lo del cambio de mac ..porfavor dame una mano q seria lo ideal

Vacasflacas2017 · « **Respuesta #7 en:** 02-12-2017, 11:21 (Sábado) »

Cita de: Friends en 03-04-2017, 22:29 (Lunes)

hola otra vez vivo en Cuba aca no hay leyes inalambricas esto es juan que se mata ...me encanta tu idea de cambiar la mac lo he intentado con un programa q se llama nmac pero no le hace nada sigue la misma mac solo q el nano te dice q se esta corriendo un script personalizado pero nada mas no se q habra q hacer despues de eso ...si le sabes a lo del cambio de mac ..porfavor dame una mano q seria lo ideal

Perdon que reabra el tema pero me gustaria saber si lograste solucionarlo, me parece muy extraño que el OS de los equipos ubiquiti no bloquee este tipo de ataques, principalmente el de desautenticacion, siendo que es algo basico hoy en dia en el robo de wifi. O sea que puede venir cualquier mal intencionado y hacernos caer toda la red con un simple ataque de linset o similar...

No hay ninguna forma de bloquear estos ataques? que se debe hacer ante esta situacion? si hace un clonado de MAC entonces no hay forma de cubrirse... y si se oculta la red una vez que saque el nombre es lo mismo. Me consterna pensar que no hay una solucion para esto. Tengo entendido que routers semi nuevos bloquean este tipo de ataques, cambiando el canal entre otras cosas, bueno que extraño que los ubiquiti no hagan nada

sanson · « **Respuesta #8 en:** 02-12-2017, 12:30 (Sábado) »

Hola

En los routers convencionales , nada o casi nada puedes hacer contra in A0 ya que los routers no desechan el tráfico parasitario. Al final si a alguien se le ponen ennla nariz joderte el día , lo hará .

Si se pudiera acceder a la configuración del firewall del router se podrían filtrar estas peticiones pero en un router de los que dan las operadoras esto no es posible

Saludos

Enviado desde mi SM-G920F mediante Tapatalk

Noticias:

Autor Tema: Se puede localizar geograficamente a un intruso en un AP (Leído 7796 veces)

alestradiego

Se puede localizar geograficamente a un intruso en un AP

drvalium

Re: Se puede localizar geograficamente a un intruso en un AP

alestradiego

Re: Se puede localizar geograficamente a un intruso en un AP

drvalium

Re: Se puede localizar geograficamente a un intruso en un AP

alestradiego

Re: Se puede localizar geograficamente a un intruso en un AP

drvalium

Re: Se puede localizar geograficamente a un intruso en un AP

alestradiego

Re: Se puede localizar geograficamente a un intruso en un AP

Vacasflacas2017

Re: Se puede localizar geograficamente a un intruso en un AP

sanson

Re: Se puede localizar geograficamente a un intruso en un AP