Autor Tema: Ataque de deautenticación Wifi  (Leído 11600 veces)

0 Usuarios y 1 Visitante están viendo este tema.

db25

  • Visitante
Ataque de deautenticación Wifi
« en: 20-01-2013, 19:07 (Domingo) »
Buenas gente, tengo un problemilla, desde hace unos dias alguien me debe estar lanzando un ataque de denegacion de servicio broadcast a mi red wifi, ya que se me desconecta cada dos por tres, y me gustaria saber si se puede hacer algo al respecto, he probado a bajar la pontencia de emision pero continua igual, he revisado si mi router tiene algún apartado para detener estos ataques pero parece ser que no.

¿Existe alguna forma de "rastrear" o averiguar quien esta detras del ataque?, ¿Podria de alguna forma Sniffer o algo similar capturar algun dato relevante del atacante que me llevara hasta el?

Saludos



Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17410
  • Misántropo
Re: Ataque de deautenticación Wifi
« Respuesta #1 en: 20-01-2013, 20:16 (Domingo) »
hi

¿se te cae la conexiona a Internet o se te desconecta del Wifi?

db25

  • Visitante
Re: Ataque de deautenticación Wifi
« Respuesta #2 en: 20-01-2013, 20:54 (Domingo) »
Hola, se me desconecta el wifi en el caso de los equipos windows, en los dispositivos androis simplemente me quedo sin acceso a la red.

Saludos y gracias por responder

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17410
  • Misántropo
Re: Ataque de deautenticación Wifi
« Respuesta #3 en: 20-01-2013, 22:06 (Domingo) »
no hay nada que agradecer ;)

si tienes claro que es el WiFi y no la conexión entonces es posible que te estén haciendo atacando.

si te atacan puedes verlo con airodump-ng, veras uno de tus dispositivos duplicados con los paquetes subiendo a la velocidad de la luz.

de todas formas pienso que hay bastantes mas posibilidades de que el router se haya estropeado o de que haya demasiado ruido en el canal que usas, prueba a cambiar el canal del router a ver si mejora.


un saludo
« Última modificación: 20-01-2013, 22:10 (Domingo) por drvalium »

db25

  • Visitante
Re: Ataque de deautenticación Wifi
« Respuesta #4 en: 21-01-2013, 13:07 (Lunes) »
Buenas nuevamente, lo de cambiar el canal ya lo habia probado, actualmente es la unica red que opera en ese canal por lo que descarto que sea este el problema,.

He ejecutado el airodump y solamente veo las MACs de mis dispositivos como recibiendo muchos paquetes. He habilitado el registro del router pero tampoco me muestra nada. Por lo que he podido leer creo que podria estar lanzando un ataque de desautenticacion broadcast porque si no , no le encuentro sentido, ya que hace algunos dias funcionaba todo perfectamente.

Saludos

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17410
  • Misántropo
Re: Ataque de deautenticación Wifi
« Respuesta #5 en: 21-01-2013, 13:25 (Lunes) »
El router no te lo va a mostrar, el router te va a mostrar quien está conectado y evidentemente el que te desasocia no lo está.

He ejecutado el airodump y solamente veo las MACs de mis dispositivos como recibiendo muchos paquetes. He habilitado el registro del router pero tampoco me muestra nada.

pero y esos dispositivos ¿están descargando o haciendo algo? si estas descargando o lo que sea es normal que haya muchos paquetes.

por otra parte si usas una mierda de router de los de las compañías y lo tienes todo el día descargando desde varios dispositivos pues casi seguro que lo has sobre calentado y no te extrañe de que lo hayas frito.

Citar
Por lo que he podido leer creo que podria estar lanzando un ataque de desautenticacion broadcast porque si no , no le encuentro sentido,
.

ahora mismo no pudo comprobarlo, pero si estuviese haciendo un DoS a todos los clientes creo recordar que el airodump de volvía loco y empezaba a llenarse de MAC a lo loco.

Citar
ya que hace algunos días funcionaba todo perfectamente

eso no importa, las cosas funcionan hasta que dejan de funcionar, lo que ayer funcionaba hoy puede no hacerlo, sobre todo si se le está pidiendo al aparato mas de lo que pude dar y si tienes un router de compañía eso no es difícil de conseguir.

no tengo suficientes datos como para poder sacar una conclusión, tampoco le veo sentido masacrar a alguien por la cara, una vez conseguido el Handshake ¿que sentido tiene seguir con las desautentificaciones?

prueba a activar el filtro MAC y a limitar el uso de ese router solo a tus dispositivos, no creo que sirve de mucho pero por probar.


un saludo

db25

  • Visitante
Re: Ataque de deautenticación Wifi
« Respuesta #6 en: 21-01-2013, 15:19 (Lunes) »
Buenas,

Los dispositivos conectados al router no tienen ningun tipo de trafico, simplemente estan asociados, por eso me descoloca un poco observar como recibe tantos paquetes. He realizado un filtrado MAC, limitado la potencia del router, ocultado el SSID, cambiado la clave, etc pero ni aun así consigo conectarme.

Pero lo que me ha terminado de descolocar es que he probado a cambiar el router de la compañia por otro que tengo por casa TP-Link y durante un momento ha funcionado correctamente todo, pero ahora mismo ningún dispositivo vuelve a conectarse.

Mas cosas he probado los mismos dispositivos en casa de mi novia esta mañana y todos funcionan OK.

Saludos

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17410
  • Misántropo
Re: Ataque de deautenticación Wifi
« Respuesta #7 en: 21-01-2013, 15:32 (Lunes) »
hi

el problema no se cual es, pero si estuviese en tu situación y tuviese claro que me están atacando, cambiaría la clave del router por una WEP (doy por supuesto que usas WPA) y me dejaría pinchar, a partir de ahí al menos podrías ver si alguien te está pinchando y devolverle la jugada.

si hicieras las pruebas con un solo dispositivo conectado seria mucho mas fácil identificar un posible ataque.


un saludo

db25

  • Visitante
Re: Ataque de deautenticación Wifi
« Respuesta #8 en: 21-01-2013, 15:43 (Lunes) »
Gracias por tu ayuda, voy a probar lo que me dices, voy a configurar WEP y ver lo que pasa. Lo que no se muy bien es como "devolver la jugaga".

Saludos

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: Ataque de deautenticación Wifi
« Respuesta #9 en: 21-01-2013, 17:20 (Lunes) »
Gracias por tu ayuda, voy a probar lo que me dices, voy a configurar WEP y ver lo que pasa. Lo que no se muy bien es como "devolver la jugaga".

Saludos

En Wifislax hay bastantes herramientas para eso, pero está claro que hay que saber usarlas.
« Última modificación: 21-01-2013, 20:21 (Lunes) por geminis_demon »

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

db25

  • Visitante
Re: Ataque de deautenticación Wifi
« Respuesta #10 en: 21-01-2013, 17:58 (Lunes) »
Bueno gente, pues mi sospechas se han confirmado, he configurado la clave como WEP y ahora mismo tengo al individuo conectado, en el airodump aparece una de mis Macs sin tener mi dispositivo correspondiente conectado.

Mi pregunta es... y ahora  que?

Saludos

db25

  • Visitante
Re: Ataque de deautenticación Wifi
« Respuesta #11 en: 21-01-2013, 18:00 (Lunes) »
Gracias por tu ayuda, voy a probar lo que me dices, voy a configurar WEP y ver lo que pasa. Lo que no se muy bien es como "devolver la jugaga".

Saludos

En Wifislax hay bastantes herramientas para eso, pero está claro que hay que saber usarlas.



Gracias por tu comentario, has abierto un mundo de posibilidades que desconocia, la idea me parece buena....no me interesan sus contraseñas, pero si me gustaria darle un sustejo a ver si asi deja de tocar los hue.....

El problema es que estoy muy pez en el tema, podríais echarme una manilla u orientarme un poco como hacerlo?

Saludos y gracias.

Chumpy

  • Visitante
Re: Ataque de deautenticación Wifi
« Respuesta #12 en: 21-01-2013, 18:40 (Lunes) »
Yo montaría una web que alerte de un virus o alguna cosa así, o que le diga "Se donde vives, y como te vuelva a ver en mi red te corto los wuebos".

Una opción muy muy divertida que se me acaba de ocurrir es activar la cámara, hacer una web que muestre la cámara, aunque sea una captura, y una frase que diga "Esta es la cara que se te queda cuando te pillan metiéndote en las redes de los demás"

warcry

  • Visitante
Re: Re: Re: Ataque de deautenticación Wifi
« Respuesta #13 en: 21-01-2013, 19:18 (Lunes) »
Yo para defenderme del colega  enchufaria un pc con w7 por cable al router y crearía un ap virtual, que te ataca a tú router pues te conectas por el ap virtual, que te ataca al ap virtual pues te conectas por tú router y así hasta que se canse de perder el tiempo desautenticandote

Cuidado con las maldades que vayas hacer porque una cosa es tú red y otra el derecho a la intimidad y la ley de protección de datos ;)

desde  el móvil
saludos ; )

db25

  • Visitante
Re: Ataque de deautenticación Wifi
« Respuesta #14 en: 21-01-2013, 19:54 (Lunes) »
Buenas gente, yo no quiero dañar a nadie, solo quiero que me dejen navegar en paz sin tener que estar haciendo virguerias.

Lo de montar una web de aviso me ha parecido la mejor idea.

Saludos

db25

  • Visitante
Re: Ataque de deautenticación Wifi
« Respuesta #15 en: 21-01-2013, 20:28 (Lunes) »
Lo entiendo Sanson, si es vuestra politica no sere yo quien no la respete. ¿Hay alguna técnica no invasora que pueda utilizar?

Me da a mi que voy a tener que volver al sobremesa una temporada :(

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8420
Re: Re: Ataque de deautenticación Wifi
« Respuesta #16 en: 21-01-2013, 20:40 (Lunes) »
Editado y pasado la escoba

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: Ataque de deautenticación Wifi
« Respuesta #17 en: 21-01-2013, 20:44 (Lunes) »
Lo que dice Chumpy puede dar un buen susto al intruso y es totalmente legal y compatible con la política del foro.

Te creas un html con un mensaje del tipo "Te he pillado usando mi wifi, ya has sido denunciado ante el grupo de Delitos Telemáticos de la Guardia Civil, nos veremos en los juzgados", te montas un servidor web con xampp que es rápido y sencillo, y con ghost phisher rediriges todo el tráfico a tu servidor local.

Así cada vez que el intruso intente abrir una página web, verá tu mensaje, y yo creo que del susto se le quitarán las ganas de volver a meterse en tu red  >:D

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Chumpy

  • Visitante
Re: Ataque de deautenticación Wifi
« Respuesta #18 en: 21-01-2013, 20:53 (Lunes) »
Lo que dice Chumpy puede dar un buen susto al intruso y es totalmente legal y compatible con la política del foro.

Te creas un html con un mensaje del tipo "Te he pillado usando mi wifi, ya has sido denunciado ante el grupo de Delitos Telemáticos de la Guardia Civil, nos veremos en los juzgados", te montas un servidor web con xampp que es rápido y sencillo, y con ghost phisher rediriges todo el tráfico a tu servidor local.

Así cada vez que el intruso intente abrir una página web, verá tu mensaje, y yo creo que del susto se le quitarán las ganas de volver a meterse en tu red  >:D

Ya si le pones un "Localizando..." y un contador de tiempo regresivo.. XDDD

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: Ataque de deautenticación Wifi
« Respuesta #19 en: 21-01-2013, 20:57 (Lunes) »
Lo que dice Chumpy puede dar un buen susto al intruso y es totalmente legal y compatible con la política del foro.

Te creas un html con un mensaje del tipo "Te he pillado usando mi wifi, ya has sido denunciado ante el grupo de Delitos Telemáticos de la Guardia Civil, nos veremos en los juzgados", te montas un servidor web con xampp que es rápido y sencillo, y con ghost phisher rediriges todo el tráfico a tu servidor local.

Así cada vez que el intruso intente abrir una página web, verá tu mensaje, y yo creo que del susto se le quitarán las ganas de volver a meterse en tu red  >:D

Ya si le pones un "Localizando..." y un contador de tiempo regresivo.. XDDD

jajaj entonces ya se caga y se mea encima  ;D

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.