Hola a todos,
Tengo un arris que me ha funcionado bastante como conejillo de indias, en mi arris lo he configurado y protegido de diferentes formas, y he realizado diferentes auditorias y con exito en muchas, lo que me parece interesante es que al configurar filtrado mac en lista blanca significa que el arris excluye el trafico de todos los que no esten en whitelist, y aqui es donde entro yo con este concepto: que pasa si me pongo la misma ip en una red? bueno, creo que el switchpoe, el servidor o el router conectara a uno de los dos, no a los dos, y en este caso seria azaroso la conexion para una red cableada, podria conectarme o no por medio del cable. En el caso del wifi la primera vez utilize el macchanger con bytes del proveedor y mac de mi otra lap: ej. 40:B8:37:9B:FD:CB que era la conectada al router con filtrado mac en whitelist y pude entrar al router con 192.168.0.1 que esa es la direccion para el aparato en la red, empieza del 1 para el router y sigue 2, 3, 4 en orden de la manera en que se han conectado los clientes por lo general, algunos router es en 192.168.0.100 (cien), hecho y dicho esto dispuse a comprobar con ifconfig y efectivamente me cambio la mac, y logre entrar al router, y al moverle a las opciones y elegir en el menu desplegable donde se encontraba whitelist y colocarlo en none y al darle actualizar o apply, no cambio el filtrado en las opciones del router y al escribir el ifconfig de nuevo corrobore que la mac original de mi equipo era la que estaba en funcionamiento, y al hacer esos pasos otra vez ya no pude entrar al router. Dos horas despues escribi estos comandos:
airmon-ng start wlan0
airodump-ng mon0
ifconfig wlan0 down
ifconfig wlan0 hw ether 40:B8:37:9B:FD:CB
ifconfig wlan0 up
ifconfig
que es otro metodo, la mac en negritas es mi otra lap, y no pude conectarme a mi modem 192.168.0.1.
Al dia siguiente actualize el wifislax a la 4.12 y lo primero que hice fueron los comandos de arriba y me pude conectar al router y paso lo mismo no tuve tiempo de cambiar la opcion en el filtrado mac.
La conclusion que obtuve fue que probablemente al cambiar la mac no fue por el tiempo suficiente y que el router detecto la otra mac y por eso no aplico los cambios en el filtrado mac, tambien creo que los bytes del proveedor que wifislax fueron por periodo corto o que la haber borrado registro del sistema en mi pc y volverlo a instalar no esperaba un ataque de ese equipo. Debo de mencionar que la contraseña para entrar al router es la original que viene en las etiquetas de la caja.
Podrian ayudarme a obtener mas concluciones y si aumentando el tiempo de los bytes del proveedor podria haber evadido el filtrado mac de mi router?
Saludos y espero que sea de su agrado este escrito.