Buenas a todos:
Como veis soy nuevo en el foro así que me gustaría mandar un saludo a todo el que lea este post.
Quiero explicar aqúi mi experiencia respecto a los famosos routers de telefónica de Xavi Technologies (los que la mac empiezan por 00:01:38), en mi trabajo dispongo y administro una serie de AP que dan covertura a la empresa y unas de las pruebas que hago es precisamente ver que tal se portan los AP respecto a ataques wifi a nivel wep (ya que normalmente directamente usamos WPA con pass jodidamente difícil de atacar por diccionario).
Siempre he estado tratando con varios AP de distintos fabricantes (Linksys, SMC, MSI, ...) con los que he probado el típico ataque del fakeauth y esperar paquetes "data" para el chopcho o fragmentation y luego reinyectar, algunos escupen muy facilmente estos paquetes y otros sin embargo y por mucho que lo intentes no lo escupen hasta que hay tráfico debajo del interface wifi (en la parte alámbrica) lo cual es simplemente cuestión de tiempo esperar a que alguien abra alguna conexión y ya está.
Han instalado una linea nueva de ADSL en una de las oficinas y ha traido uno de estos routers de Xavi y aunque no tengo acceso a ese router físicamente aún ya que está e una zona de nueva construcción donde aún no podemos entrar quería entrar en el y desactivar la wifi para que no solapase canales ya que la wifi de este Xavi no nos iba a hacer falta; intento hacer el fakeauth con una Broadcom bcm43xx de toda la vida que es con la que siempre todo me funcionó de perlas y para empezar veo que el aircrack me da Auth OK sin embargo el airodump nunca me muestra como asociado. Probé una rt73 USB de ralink y esta si que permitía el fakeauth, así que continué esperando algún paquete de tráfico y el resultado era siempre 0 "datas"; pensé que sería uno de esos AP los cuales hasta que no tenga algún tráfico por la parte alámbrica no escupe nada por la wifi y esperé a poder entrar a la oficina y probar a enchufar algo en la parte LAN y navegar (ya tenía acceso pero por asegurarme) y el muy puñetero no escupía nada por la wifi, la única forma en la que pude pillar tráfico fue conectando por wifi y usándola, es el primer AP que vi que no podía ser atacado sin ningún cliente wifi asociado y pensé que era una peculiardad (firmware nuevo o algo parecido).
Quise asegurarme aún mas y monté el portátil en el coche para ir a una plaza donde debería de haber varias redes wifi (donde vivo no hay cable ni ADSL2+) casi todas de telefónica y alguna tendría que llevar el Xavi ese. De un total de 5 redes que pillé 3 eran Xavi (00:01:38) y ninguna de las 5 tenía clientes wifi asociados. Empecé la captura viendo como los otros escupían paquetes tranquilamente y estos se quedaban callados, un total de 5 intentos de 1 hora cada uno en 3 redes con Xavi nunca recibí ningún paquete.
Me gustaría que comentasen en este post las experiencias que hayan podido tener con estos routers Xavi cada vez mas comunes en las ADSL de telefónica ya que aunque son muy simples veo estos routers interesantes.
Un saludo.