Seguridad Wireless - Wifi

General => Universo Wireless => Mensaje iniciado por: db25 en 20-01-2013, 19:07 (Domingo)

Título: Ataque de deautenticación Wifi
Publicado por: db25 en 20-01-2013, 19:07 (Domingo)
Buenas gente, tengo un problemilla, desde hace unos dias alguien me debe estar lanzando un ataque de denegacion de servicio broadcast a mi red wifi, ya que se me desconecta cada dos por tres, y me gustaria saber si se puede hacer algo al respecto, he probado a bajar la pontencia de emision pero continua igual, he revisado si mi router tiene algún apartado para detener estos ataques pero parece ser que no.

¿Existe alguna forma de "rastrear" o averiguar quien esta detras del ataque?, ¿Podria de alguna forma Sniffer o algo similar capturar algun dato relevante del atacante que me llevara hasta el?

Saludos
Título: Re: Ataque de deautenticación Wifi
Publicado por: drvalium en 20-01-2013, 20:16 (Domingo)
hi

¿se te cae la conexiona a Internet o se te desconecta del Wifi?
Título: Re: Ataque de deautenticación Wifi
Publicado por: db25 en 20-01-2013, 20:54 (Domingo)
Hola, se me desconecta el wifi en el caso de los equipos windows, en los dispositivos androis simplemente me quedo sin acceso a la red.

Saludos y gracias por responder
Título: Re: Ataque de deautenticación Wifi
Publicado por: drvalium en 20-01-2013, 22:06 (Domingo)
no hay nada que agradecer ;)

si tienes claro que es el WiFi y no la conexión entonces es posible que te estén haciendo atacando.

si te atacan puedes verlo con airodump-ng, veras uno de tus dispositivos duplicados con los paquetes subiendo a la velocidad de la luz.

de todas formas pienso que hay bastantes mas posibilidades de que el router se haya estropeado o de que haya demasiado ruido en el canal que usas, prueba a cambiar el canal del router a ver si mejora.


un saludo
Título: Re: Ataque de deautenticación Wifi
Publicado por: db25 en 21-01-2013, 13:07 (Lunes)
Buenas nuevamente, lo de cambiar el canal ya lo habia probado, actualmente es la unica red que opera en ese canal por lo que descarto que sea este el problema,.

He ejecutado el airodump y solamente veo las MACs de mis dispositivos como recibiendo muchos paquetes. He habilitado el registro del router pero tampoco me muestra nada. Por lo que he podido leer creo que podria estar lanzando un ataque de desautenticacion broadcast porque si no , no le encuentro sentido, ya que hace algunos dias funcionaba todo perfectamente.

Saludos
Título: Re: Ataque de deautenticación Wifi
Publicado por: drvalium en 21-01-2013, 13:25 (Lunes)
El router no te lo va a mostrar, el router te va a mostrar quien está conectado y evidentemente el que te desasocia no lo está.

He ejecutado el airodump y solamente veo las MACs de mis dispositivos como recibiendo muchos paquetes. He habilitado el registro del router pero tampoco me muestra nada.

pero y esos dispositivos ¿están descargando o haciendo algo? si estas descargando o lo que sea es normal que haya muchos paquetes.

por otra parte si usas una mierda de router de los de las compañías y lo tienes todo el día descargando desde varios dispositivos pues casi seguro que lo has sobre calentado y no te extrañe de que lo hayas frito.

Citar
Por lo que he podido leer creo que podria estar lanzando un ataque de desautenticacion broadcast porque si no , no le encuentro sentido,
.

ahora mismo no pudo comprobarlo, pero si estuviese haciendo un DoS a todos los clientes creo recordar que el airodump de volvía loco y empezaba a llenarse de MAC a lo loco.

Citar
ya que hace algunos días funcionaba todo perfectamente

eso no importa, las cosas funcionan hasta que dejan de funcionar, lo que ayer funcionaba hoy puede no hacerlo, sobre todo si se le está pidiendo al aparato mas de lo que pude dar y si tienes un router de compañía eso no es difícil de conseguir.

no tengo suficientes datos como para poder sacar una conclusión, tampoco le veo sentido masacrar a alguien por la cara, una vez conseguido el Handshake ¿que sentido tiene seguir con las desautentificaciones?

prueba a activar el filtro MAC y a limitar el uso de ese router solo a tus dispositivos, no creo que sirve de mucho pero por probar.


un saludo
Título: Re: Ataque de deautenticación Wifi
Publicado por: db25 en 21-01-2013, 15:19 (Lunes)
Buenas,

Los dispositivos conectados al router no tienen ningun tipo de trafico, simplemente estan asociados, por eso me descoloca un poco observar como recibe tantos paquetes. He realizado un filtrado MAC, limitado la potencia del router, ocultado el SSID, cambiado la clave, etc pero ni aun así consigo conectarme.

Pero lo que me ha terminado de descolocar es que he probado a cambiar el router de la compañia por otro que tengo por casa TP-Link y durante un momento ha funcionado correctamente todo, pero ahora mismo ningún dispositivo vuelve a conectarse.

Mas cosas he probado los mismos dispositivos en casa de mi novia esta mañana y todos funcionan OK.

Saludos
Título: Re: Ataque de deautenticación Wifi
Publicado por: drvalium en 21-01-2013, 15:32 (Lunes)
hi

el problema no se cual es, pero si estuviese en tu situación y tuviese claro que me están atacando, cambiaría la clave del router por una WEP (doy por supuesto que usas WPA) y me dejaría pinchar, a partir de ahí al menos podrías ver si alguien te está pinchando y devolverle la jugada.

si hicieras las pruebas con un solo dispositivo conectado seria mucho mas fácil identificar un posible ataque.


un saludo
Título: Re: Ataque de deautenticación Wifi
Publicado por: db25 en 21-01-2013, 15:43 (Lunes)
Gracias por tu ayuda, voy a probar lo que me dices, voy a configurar WEP y ver lo que pasa. Lo que no se muy bien es como "devolver la jugaga".

Saludos
Título: Re: Ataque de deautenticación Wifi
Publicado por: geminis_demon en 21-01-2013, 17:20 (Lunes)
Gracias por tu ayuda, voy a probar lo que me dices, voy a configurar WEP y ver lo que pasa. Lo que no se muy bien es como "devolver la jugaga".

Saludos

En Wifislax hay bastantes herramientas para eso, pero está claro que hay que saber usarlas.
Título: Re: Ataque de deautenticación Wifi
Publicado por: db25 en 21-01-2013, 17:58 (Lunes)
Bueno gente, pues mi sospechas se han confirmado, he configurado la clave como WEP y ahora mismo tengo al individuo conectado, en el airodump aparece una de mis Macs sin tener mi dispositivo correspondiente conectado.

Mi pregunta es... y ahora  que?

Saludos
Título: Re: Ataque de deautenticación Wifi
Publicado por: db25 en 21-01-2013, 18:00 (Lunes)
Gracias por tu ayuda, voy a probar lo que me dices, voy a configurar WEP y ver lo que pasa. Lo que no se muy bien es como "devolver la jugaga".

Saludos

En Wifislax hay bastantes herramientas para eso, pero está claro que hay que saber usarlas.



Gracias por tu comentario, has abierto un mundo de posibilidades que desconocia, la idea me parece buena....no me interesan sus contraseñas, pero si me gustaria darle un sustejo a ver si asi deja de tocar los hue.....

El problema es que estoy muy pez en el tema, podríais echarme una manilla u orientarme un poco como hacerlo?

Saludos y gracias.
Título: Re: Ataque de deautenticación Wifi
Publicado por: Chumpy en 21-01-2013, 18:40 (Lunes)
Yo montaría una web que alerte de un virus o alguna cosa así, o que le diga "Se donde vives, y como te vuelva a ver en mi red te corto los wuebos".

Una opción muy muy divertida que se me acaba de ocurrir es activar la cámara, hacer una web que muestre la cámara, aunque sea una captura, y una frase que diga "Esta es la cara que se te queda cuando te pillan metiéndote en las redes de los demás"
Título: Re: Re: Re: Ataque de deautenticación Wifi
Publicado por: warcry en 21-01-2013, 19:18 (Lunes)
Yo para defenderme del colega  enchufaria un pc con w7 por cable al router y crearía un ap virtual, que te ataca a tú router pues te conectas por el ap virtual, que te ataca al ap virtual pues te conectas por tú router y así hasta que se canse de perder el tiempo desautenticandote

Cuidado con las maldades que vayas hacer porque una cosa es tú red y otra el derecho a la intimidad y la ley de protección de datos ;)

desde  el móvil
saludos ; )
Título: Re: Ataque de deautenticación Wifi
Publicado por: db25 en 21-01-2013, 19:54 (Lunes)
Buenas gente, yo no quiero dañar a nadie, solo quiero que me dejen navegar en paz sin tener que estar haciendo virguerias.

Lo de montar una web de aviso me ha parecido la mejor idea.

Saludos
Título: Re: Ataque de deautenticación Wifi
Publicado por: db25 en 21-01-2013, 20:28 (Lunes)
Lo entiendo Sanson, si es vuestra politica no sere yo quien no la respete. ¿Hay alguna técnica no invasora que pueda utilizar?

Me da a mi que voy a tener que volver al sobremesa una temporada :(
Título: Re: Re: Ataque de deautenticación Wifi
Publicado por: sanson en 21-01-2013, 20:40 (Lunes)
Editado y pasado la escoba
Título: Re: Ataque de deautenticación Wifi
Publicado por: geminis_demon en 21-01-2013, 20:44 (Lunes)
Lo que dice Chumpy puede dar un buen susto al intruso y es totalmente legal y compatible con la política del foro.

Te creas un html con un mensaje del tipo "Te he pillado usando mi wifi, ya has sido denunciado ante el grupo de Delitos Telemáticos de la Guardia Civil, nos veremos en los juzgados", te montas un servidor web con xampp que es rápido y sencillo, y con ghost phisher rediriges todo el tráfico a tu servidor local.

Así cada vez que el intruso intente abrir una página web, verá tu mensaje, y yo creo que del susto se le quitarán las ganas de volver a meterse en tu red  >:D
Título: Re: Ataque de deautenticación Wifi
Publicado por: Chumpy en 21-01-2013, 20:53 (Lunes)
Lo que dice Chumpy puede dar un buen susto al intruso y es totalmente legal y compatible con la política del foro.

Te creas un html con un mensaje del tipo "Te he pillado usando mi wifi, ya has sido denunciado ante el grupo de Delitos Telemáticos de la Guardia Civil, nos veremos en los juzgados", te montas un servidor web con xampp que es rápido y sencillo, y con ghost phisher rediriges todo el tráfico a tu servidor local.

Así cada vez que el intruso intente abrir una página web, verá tu mensaje, y yo creo que del susto se le quitarán las ganas de volver a meterse en tu red  >:D

Ya si le pones un "Localizando..." y un contador de tiempo regresivo.. XDDD
Título: Re: Ataque de deautenticación Wifi
Publicado por: geminis_demon en 21-01-2013, 20:57 (Lunes)
Lo que dice Chumpy puede dar un buen susto al intruso y es totalmente legal y compatible con la política del foro.

Te creas un html con un mensaje del tipo "Te he pillado usando mi wifi, ya has sido denunciado ante el grupo de Delitos Telemáticos de la Guardia Civil, nos veremos en los juzgados", te montas un servidor web con xampp que es rápido y sencillo, y con ghost phisher rediriges todo el tráfico a tu servidor local.

Así cada vez que el intruso intente abrir una página web, verá tu mensaje, y yo creo que del susto se le quitarán las ganas de volver a meterse en tu red  >:D

Ya si le pones un "Localizando..." y un contador de tiempo regresivo.. XDDD

jajaj entonces ya se caga y se mea encima  ;D
Título: Re: Re: Ataque de deautenticación Wifi
Publicado por: sanson en 21-01-2013, 20:59 (Lunes)
Jejejej si es que .............
Título: Re: Ataque de deautenticación Wifi
Publicado por: drvalium en 21-01-2013, 22:01 (Lunes)
yo le pagaría con la misma moneda y lo masacraría a desautentificaciones hasta que deje de conectarse, es lo mas fácil y molesto que le puedes hacer.

lo de redirigir no es fácil si no se sabe hacer, pero si te animas empieza montándote un servidor web local, lo puedes hacer en una máquina virtual con VMware, en ese servidor te montas una mini web poniendo algún mensaje de los comentados y rediriges todo el trafico entrante hacia la IP y puerto de esa web local.

también te lo puede montar con esto que es mas fácil.

   https://foro.seguridadwireless.net/zona-windows/montar-servidor-localphp-en-windows-7/

al ser tu servidor lo puedes infectar de Virus ara cada vez que haga un intento pille de lleno, lo que si vas a hacer eso si que te recomiendo que lo hagas en una máquina virtual no sea que el que acabe infectado seas tu.

también fácil y que le darás un rato de problemas, desactiva el DHCP del router y cambia el rango de IP por ejemplo a 192.168.78.1, si tu no navegas y no puede esnifarte trafico tardará un ratito en dar con la IP.

y sobre todo cambia la clave de acceso al router, no la WiFi si no al router, si no es posible que consiga entrar y modifique la configuración.


un saludo
Título: Re: Ataque de deautenticación Wifi
Publicado por: sacra en 21-01-2013, 22:32 (Lunes)
Editado y pasado la maquina de limpieza ....
Título: Re: Ataque de deautenticación Wifi
Publicado por: db25 en 21-01-2013, 22:36 (Lunes)
Gracias a todos por los consejos, voy a empaparme del tema y a probar cosillas como lo del servidor web, cualquier duda os preguntare.

Gracias nuevamente y saludos
Título: Re: Ataque de deautenticación Wifi
Publicado por: db25 en 21-01-2013, 22:38 (Lunes)
Una ultima cosa que se me acaba de ocurrir, ¿si quito el filtrado mac y logro conseguir alguna de sus macs ..de alguna manera podria llegar hasta el individuo preguntando al fabricante  etc etc....?
Título: Re: Ataque de deautenticación Wifi
Publicado por: popeye7 en 21-01-2013, 22:43 (Lunes)
Hola , disculpa mi intromision , tambien puedes snifar su trafico  por ejemplo con cain & abel .
Título: Re: Ataque de deautenticación Wifi
Publicado por: drvalium en 21-01-2013, 23:08 (Lunes)
popeye7, en este foro no hacemos esas cosas ilegales que planteas.

se trata de escarmentarlo y no de ponernos a su altura.

Una ultima cosa que se me acaba de ocurrir, ¿si quito el filtrado mac y logro conseguir alguna de sus macs ..de alguna manera podria llegar hasta el individuo preguntando al fabricante  etc etc....?

el fabricante no te va a decir nada por dos motivos esenciales, el no es quien para darte los datos de nadie a menos qu pongas una denuncia y la policia llegue con una orden judicial y segundo por que desde que se fabrica hasta que se vende ese adaptador habrá pasado por muchas manos, logistica, mayoristas y minoristas.

Título: Re: Ataque de deautenticación Wifi
Publicado por: luisirapuato en 21-01-2013, 23:38 (Lunes)
seguro tu atacante intento deautentificarte con el tkiptun-ng, yo te recomiendo dejar wep y usar Qos, dejandole muy limitado su ancho de banda, pues si pones filtradomac seguro se clona, si regresas a wpa te va a deautentificar de nuevo
revisa si tu router tiene esa opcion de QoS, tambien puedes intentar otras cosas como dhcp deshabilitado par hacer mas complicado el acceder a tu red y si no sabe acceder a estas redes pues alli terminara
Título: Re: Ataque de deautenticación Wifi
Publicado por: popeye7 en 22-01-2013, 00:06 (Martes)
popeye7, en este foro no hacemos esas cosas ilegales que planteas.

se trata de escarmentarlo y no de ponernos a su altura.

Una ultima cosa que se me acaba de ocurrir, ¿si quito el filtrado mac y logro conseguir alguna de sus macs ..de alguna manera podria llegar hasta el individuo preguntando al fabricante  etc etc....?

el fabricante no te va a decir nada por dos motivos esenciales, el no es quien para darte los datos de nadie a menos qu pongas una denuncia y la policia llegue con una orden judicial y segundo por que desde que se fabrica hasta que se vende ese adaptador habrá pasado por muchas manos, logistica, mayoristas y minoristas.


disculpa ,era solo darle una idea para identificarlo  ( supongo que ambos incumplirian el  Art.197 del Codigo Penal ). Tambien he visto que el programa SoftPerfect Network Scanner cuando pinchas la ip intrusa  ,da la opcion Send Messge...Network Message ,donde se puede escribir , no lo he probado.
Título: Re: Ataque de deautenticación Wifi
Publicado por: drvalium en 22-01-2013, 00:29 (Martes)
que yo sepa para poder hacer eso es necesario tener los datos de usuario de la máquina a la que hay que enviar el mensage o que tenga iniciado una sesión de terminal service.

lo usaba en el trabajo.
Título: Re: Ataque de deautenticación Wifi
Publicado por: geminis_demon en 22-01-2013, 05:16 (Martes)
He hecho un pequeño tuto de como ahuyentar al vecino que te roba el wifi: https://foro.seguridadwireless.net/manuales-de-wifislax-wifiway/como-dar-un-sustillo-al-vecino-que-te-roba-el-wifi-con-wifislax-4-3/
Título: Re: Ataque de deautenticación Wifi
Publicado por: db25 en 22-01-2013, 10:32 (Martes)
Gracias a todos por vuestra colaboracion  >:(...seguire vuestras indicaciones y vere si logro conseguirlo.

Gracias por el tuto geminis_demos, muy sencillo y claro.

Saludos
Título: Re: Ataque de deautenticación Wifi
Publicado por: sacra en 22-01-2013, 14:30 (Martes)
Gran trabajo geminis_demon , seguro que lo consigues db25 , 2 preguntas ¿ Porque no se puede responder en el post del tuto ? en la parte inferior no pone nada de responder si alguien tiene dudas al respecto ¿ Se crea un nuevo post o se pregunta directamente por MP ?
Título: Re: Re: Ataque de deautenticación Wifi
Publicado por: sanson en 22-01-2013, 14:43 (Martes)
Hola

Si no se puede responder es por que esta bloqueado.

Las consultas por mp a los miebros del sw no están permitidas.

Saludow
Título: Re: Ataque de deautenticación Wifi
Publicado por: orion999 en 22-01-2013, 15:08 (Martes)
Gran trabajo geminis_demon , seguro que lo consigues db25 , 2 preguntas ¿ Porque no se puede responder en el post del tuto ? en la parte inferior no pone nada de responder si alguien tiene dudas al respecto ¿ Se crea un nuevo post o se pregunta directamente por MP ?

No esta bloqueado , de todos modos no sé que preoblema tienes en exponer tu duda aquí mismo.
Título: Re: Ataque de deautenticación Wifi
Publicado por: sacra en 22-01-2013, 16:53 (Martes)
Gran trabajo geminis_demon , seguro que lo consigues db25 , 2 preguntas ¿ Porque no se puede responder en el post del tuto ? en la parte inferior no pone nada de responder si alguien tiene dudas al respecto ¿ Se crea un nuevo post o se pregunta directamente por MP ?

No esta bloqueado , de todos modos no sé que preoblema tienes en exponer tu duda aquí mismo.
Ningún problema , simplemente era para no meter la gamba ya que quiero probar este tuto nada mas ..
Si no pregunto cometo errores ... lo ves ... ;)
Por lo que veo esta bloqueado para mi ...