Seguridad Wireless - Wifi
Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Mensaje iniciado por: Fonsot en 08-12-2011, 20:49 (Jueves)
-
Buenas paso el hilo que me cerraron a este para seguir con la duda que tengo, como puedo hacer para que el wifiway por tarjeta de red me detecte la antena "nanoloco en 2ghz" que tengo para detectar la red de un compañero, aqui abajo explico un poco el tema y haber si me podrian arrojar un poco de luz, gracias.
Buenas, he seguido investigando y bueno al no poder de esa manera hize otras pruebas como por ejemplo el minidwep.
La cosa está en que hize la prueba y no le costo ni 5 minutos en descifrarla, he ahi mi primera sonrisa en el tema jejeje, no hay nada como aprender a hacer algo, y claro todo esto tiene un por qué.
La cosa está en que vivo en un pueblo y queria hacer la prueba con un compañero de curro de ver como trabajan unas antenas que montamos en el trabajo, yo trabajo poniendo internet rural y usamos antenas en 5Ghz y habia algunas por el almacen en 2Ghz y nos hemos decidido a probar que tal funcionan, yo hize la prueba con un portatil y creia que estaba localizandolo desde la antena y era desde el portatil y ahora cuando encuentro su conexion, la encuentro atraves de la antena por navegador, es decir son antenas "Nano loco de Ubiquitti" pero cuando entro al wifiway, no me deja localizar nada por que no detecta antena ni nada por el estilo, detecta que tengo la lan de la antena metida, pero no me deja acceder a ella ni tan siquiera hacer una busqueda de conexiones.
Hay algun driver para que reconozca la antena o algo por el estilo?
Muchas gracias no duden en preguntar lo que necesiten.
EDITO:
La antena va conectada a mi mastil, hasta un poe de alimentacion y de ahi a mi adaptador de red de mi sobre mesa o portatil.
-
sorry por cerrarte el tema pero el orden a largo plazo es de vital importancia para que esto siga siendo util.
tambien te he tachado, para que lo veas, un trozo de texto que has copiado y pegado de post anterior, que ahora no sirve para nada porque pertenecia al otro tema.
que lo sepan tambien el resto de lectores para que no se pierdan con tu exposición.
ahora seguro que alguien podrá ayudarte mejor :)
salu2
-
Te vuelvo a repetir lo que te dije la última vez:
Lo que el ordenador tiene que reconocer no es la antena en si, sino el adaptador de red.
En la consola pon iwconfig, y te saldran todos los adaptadores que tienes conectados, cuando estés en airodump o en airoscript tienes que elegir el adaptador correcto.
Copia aquí lo que te sale con iwconfig, y mientras tanto mira a ver si eres capas de capturar de la tarjeta correspondiente.
-
chumpy
hay sistemas de conectividad wireless que tienen interfaz ethernet. es decir, en los dos pcs de los extremos su utilizan sus ethernets normales, pero estas a su vez estan conectadas mediante dos dispositivos que se interconectan por wireless.
algo asi como una fonera, no se si has visto una alguna vez? pos algo asi.
-
Perdón por mi ignoracia y mi metedura de pata :-[ como ha ablado de antena he pensado en antena. Si he visto foneras, pero no he utilizado ninguna.
Entonces debe ser algo así como un bridge?
De todas formas ¿a efectos de wifiway lo que le importa es lo que llegue a la tarjeta lan, que sería la que tendría que estar en modod monitor? En lugar de iwconfig sería ipconfig
Que conste que hablo desde el desconocimiento.
PD.: Está preparado wifiway para auditar desde una tarjeta de red que no sea inalámbrica o se apoya en comandos proprios de interfaces wireless?
-
_alister_ Ya siento que tengas que moverme los post, el tema esta en que intente ponerlo en el lugar adecuado y parece que me volvi a equivocar, lo siento.
Respecto al tema, explico un poquitin para que me entendais.
Nosotros hemos conseguido hacer una instalacion completa en casa, como las que hacemos cuando trabajamos, pero esta vez en 2Ghz, tambien hemos conseguido un router cada uno para poner una clave WEP y WPA para trastear y bueno la cosa está en que yo me conecto la antena busco redes y detecto la suya y el la mia, hasta ahi todo bien, la cosa se complica cuando yo por ejemplo con el ordenador de sobremesa ejecuto wifiway e intento buscar redes, ya que me detecta como que hay algo en la ether como que esta activada pero no me detecta nada, solo si entro a la antena via web y solo detecta redes en web.
La cosa esta en que queriamos comprobar si podriamos escanear nuestras redes atraves del minidwep o el escaneo normal con el que luego se usa el aircrack, me he explicado bien ?
Muchas gracias gente
-
Está preparado wifiway para auditar desde una tarjeta de red que no sea inalámbrica o se apoya en comandos proprios de interfaces wireless?
esta pregunta no tiene mucha coherencia. wifiway no tiene nada que ver, es una cuestion de estandares.
verdad que no puedes meter un cd en una tostadora y esperar que suene música? pues el estadar ethernet no permite hacer cosas que son propias de otro estandar. perdon por el ejemplo jajaja
fonsot, desconozco completamente si es factible auditar una red punto a punto entre dos nanolocos de ubitiqui. no estamos hablando de redes wifi de infraestructura convencional. quizas otra persona mas entendida en el tema te pueda responder.
lo que si puedo garantizarte al 800% es que resulta absurdo tratar de usar eth0 para auditar, porque tu PC desconoce completamente el tipo de sistema que hay al otro lado del cable, y no tiene por qué saber manejarlo de una forma diferente a la especificada en el estándar ethernet. por lo tanto, si quieres auditar tu propia red, aunque se componga de un nanoloco enlazado a eth0, lo debes hacer usando wlan0, que es la unica interfaz capaz de recibir señal inalambrica. eth0 esta conectada con el nanoloco para que puedas conectarte, y para que puedas gestionarla. nada mas.
-
Pero el problema esta en que no me detecta wlan0 con el pc de sobremesa y es lo que me mosquea y uso el programa y se me queda en blanco no me detecta nada y no me da opcion de usar ningun programa.
-
no me detecta wlan0 --> qué es lo que no te detecta wlan0? un sistema operativo? cual? un software en particular? cual?
y uso el programa y se me queda en blanco no me detecta nada --> cual?
y no me da opcion de usar ningun programa --> qué es lo que no te deja usar ningun programa?
-
Está preparado wifiway para auditar desde una tarjeta de red que no sea inalámbrica o se apoya en comandos proprios de interfaces wireless?
esta pregunta no tiene mucha coherencia. wifiway no tiene nada que ver, es una cuestion de estandares.
verdad que no puedes meter un cd en una tostadora y esperar que suene música? pues el estadar ethernet no permite hacer cosas que son propias de otro estandar. perdon por el ejemplo jajaja
fonsot, desconozco completamente si es factible auditar una red punto a punto entre dos nanolocos de ubitiqui. no estamos hablando de redes wifi de infraestructura convencional. quizas otra persona mas entendida en el tema te pueda responder.
lo que si puedo garantizarte al 800% es que resulta absurdo tratar de usar eth0 para auditar, porque tu PC desconoce completamente el tipo de sistema que hay al otro lado del cable, y no tiene por qué saber manejarlo de una forma diferente a la especificada en el estándar ethernet. por lo tanto, si quieres auditar tu propia red, aunque se componga de un nanoloco enlazado a eth0, lo debes hacer usando wlan0, que es la unica interfaz capaz de recibir señal inalambrica. eth0 esta conectada con el nanoloco para que puedas conectarte, y para que puedas gestionarla. nada mas.
Cuando hablaba de Wifiway me refería a wifiway como suite, y los programas que incluye. Supongo que sería posible realizar una auditoría "no wireless" de la red a la que está conectado eth0, las interfaces no inalambricas tambien se pueden poner en modo monitor, y luego pasar los paquetes capturados por aircrack, aunque para ello habría que conseguir que la antena estubiese "conectada" a la red.
Respecto a lo que dice Fonsot supongo que es normal que no te detecte wlan0 puesto que hemos quedado en que tu nanoloco se coneta a tu eth0 y ese es el adaptador que te tendría que salir, lo que se te queda en blanco supongo que es ¿airoscript? o algún otro programa que al no detectar ninguna interface wireless no deja seguir.
-
solo una cosita ¿has activado la interface y el dhcp?
wifiway de entrada no arranca los ethernet, debes hacerlo desde el asistente o con un simple dhcpcd wlan0 escritoen la consola.
sobre lo que dices de hacer auditorias con una tarjeta de red normal me suena que no es posible, nunca he oído de una tarjeta de red ethernet que se pueda poner en modo monitor.
un saludo
Pd. por cierto, estos aparatos que comentas no son antenas, las antenas son otra cosa.
-
Que yo sepa no se puede poner un ap en modo monitor, pues no he probado sistemas como beini , wifislax x y wifiway y nada lo ha reconocido..
saludos
-
Fonsot te tocara hacerlo asi: http://foro.jotahacker.es/antenas-wifi/ubiquiti-picostation-2-hp-de-zoom-informatica-o-t1002.0.html;msg4502#msg4502
Que yo sepa no se puede poner un ap en modo monitor, pues no he probado sistemas como beini , wifislax x y wifiway y nada lo ha reconocido..
saludos
[youtube=425,350]JbABcXj9IKo[/youtube]
-
sobre lo que dices de hacer auditorias con una tarjeta de red normal me suena que no es posible, nunca he oído de una tarjeta de red ethernet que se pueda poner en modo monitor.
Perdon por la falta de exactitud :-[ evidentemente, por definición es imposible poner una tarjeta ethernet en modo monitor (según la wikipedia el modo monitor permite capturar paquetes de cualquier AP o Ad-hoc sin necesidad de asociarse, y estoy en una red cableada no tiene sentido). Sin embargo si que es posible poner las tarjetas ethernet en modo promiscuo
http://es.wikipedia.org/wiki/Wireshark
http://es.wikipedia.org/wiki/Tcpdump
http://es.wikipedia.org/wiki/Modo_promiscuo
Por lo tanto, si conseguimos que la "antena" (ya se que no es realmente una antena antes he preguntado, si funciona como bridge¿?) envíe los paquetes que detecta de la red deseada a nuestra tajeta de red nosotros con nuestra tarjeta en modo promiscuo estaríamos almacenando paquetes, al igual que lo hace airodump, que aunque no podamos interpretar podemos almacenar y luego analizarlos con aircrack.
No se si estoy pasando algo por alto, no soy un experto, y nunca lo he probado, pero se me ocurre que debería ser posible.
-
son antenas "Nano loco de Ubiquitti" pero cuando entro al wifiway, no me deja localizar nada por que no detecta antena ni nada por el estilo, detecta que tengo la lan de la antena metida, pero no me deja acceder a ella ni tan siquiera hacer una busqueda de conexiones.
la única forma es a través del gestor de conexiones de la Nano.
Hay algun driver para que reconozca la antena o algo por el estilo?
no.
te tienes que mirar la NANO como un router y no como un adaptador de red ethernet/wireless.
si lo que quieres es hacer un prueba de seguridad con la NANO, osea, capturar paquetes desde fuera de la red y luego descifrarlos, lo único que puedes hacer es lo que se explica en el enlace que te han dejado antes.
http://foro.jotahacker.es/antenas-wifi/ubiquiti-picostation-2-hp-de-zoom-informatica-o-t1002.0.html;msg4502#msg4502
si lo que quieres es capturar trafico de una red en la que ya estas conectado, lo que tienes es que activar el modo promiscuo de la tarjeta de red desde el propio Wiresharck y este capturará todo el trafico que entre por la NANO.
(http://imagenes.genocidiodigital.com//foro/Equipos_y_materiales/puntos_de_acceso_routers_switchs_bridges/nanoloco_en_wifiway-00.png)
si Wiresharck no te activa ese modo es que la tarjeta no es compatible.
un saludo
-
creo que teneis un problema de comprension del modelo osi.
wifi es una capa de enlace fisico entre dos puntos, y el modo promiscuo de una tarjeta ethernet no puede captar información que pertenece a capas mas bajas del modelo osi. es que no tiene ni pies ni cabeza.
-
osea tu me dices que si yo me conecto con mi NS2 vía WiFi a mi router, Wiresshark no puedo capturar el trafico que pasea por mi red ¿es eso?
-
¿y esto que he capturado que es?
(http://imagenes.genocidiodigital.com/foro/Equipos_y_materiales/puntos_de_acceso_routers_switchs_bridges/nanoloco_en_wifiway-01.png)
que conste que pregunto sin recochineo y por que verdaderamente desconozco el tema en gran medida, solo busco calmar mi ignorancia y no entrar en la guerra de quien sabe mas o quien tiene razón o no.
-
noo!! no hablo de eso!! eso es lógico que pase. en la capa de datos eso es lo que debe pasar.
pero al principio del hilo lo que estaban pidiendo era realizar auditorias usando el nanoloco, capturar paquetes en modo monitor, como si el nanoloco se pudiera poner en modo monitor y enviar paquetes de señalizacion wireless hacia el pc mediante la interfaz ethernet!
son ideas completamente diferenets, una es lógica, la otra no.
no se si me explico cuando marco la distincion?
-
Yo entiendo perfectamente lo que quieres decir, pero lo que yo propongo, y supongo que drvalium tambien, es intentar que la nanoloco pase todo el tráfico que detecte de una determinada red, aunque sea incapaz de entenderla puesto que sería una señal encriptada, podría retrasmitirla hacia la tarjeta ethernet. No es necesario que sea capaz de capturar todo el tráfico inalámbrico que recibe, sino solo el de la red objetivo.
-
ah! perdonad.
pues...
si el nanoloco hace de router/bridge, la respuesta es no porque es imposible que entren los paquetes de datos de otro segmento de red.
si el nanoloco se comporta de manera transparente y pasa TODOS los paquetes de datos de la red a la cual esta asociado, es posible que sí se pueda.
y otra vuelta de tuerca, si los nanoloco son medianamente inteligentes, es posible que conozcan la dirección IP del cliente que está conectado a ellos, y por tanto tendríamos una discriminación de los datos que no podría salvarse mediante el modo promiscuo de un adaptador ethernet.
-
noo!! no hablo de eso!! eso es lógico que pase. en la capa de datos eso es lo que debe pasar.
entonces mi respuesta no era errónea ¿o si? ???
yo le digo eso, que no puede poner la NANO a "oír" y capturar todo lo que haya en el aire a menos que le meta otro firmware y le instale dentro la suite aircrack como explican aquí:
http://foro.jotahacker.es/antenas-wifi/ubiquiti-picostation-2-hp-de-zoom-informatica-o-t1002.0.html;msg4502#msg4502 (http://foro.jotahacker.es/antenas-wifi/ubiquiti-picostation-2-hp-de-zoom-informatica-o-t1002.0.html;msg4502#msg4502)
es intentar que la nanoloco pase todo el tráfico que detecte de una determinada red, aunque sea incapaz de entenderla puesto que sería una señal encriptada, podría retrasmitirla hacia la tarjeta ethernet. No es necesario que sea capaz de capturar todo el tráfico inalámbrico que recibe, sino solo el de la red objetivo.
para poder hacer eso con la NANO tal cual llega de fabrica tendría que estar conectada a esa red, que yo sepa los routers en modo cliente/cliente puente solo buscan y "leen" las balizas (beacons) y no todos los datos que fluyen por el aire.
insisto en que a mi entender lo único viable es lo conseguido por alexelprogramador:
http://foro.jotahacker.es/antenas-wifi/ubiquiti-picostation-2-hp-de-zoom-informatica-o-t1002.0.html;msg4502#msg4502 (http://foro.jotahacker.es/antenas-wifi/ubiquiti-picostation-2-hp-de-zoom-informatica-o-t1002.0.html;msg4502#msg4502)