Autor Tema: Ataque de deautenticación Wifi (Leído 15797 veces)

db25 · « **en:** 20-01-2013, 19:07 (Domingo) »

Buenas gente, tengo un problemilla, desde hace unos dias alguien me debe estar lanzando un ataque de denegacion de servicio broadcast a mi red wifi, ya que se me desconecta cada dos por tres, y me gustaria saber si se puede hacer algo al respecto, he probado a bajar la pontencia de emision pero continua igual, he revisado si mi router tiene algún apartado para detener estos ataques pero parece ser que no.

¿Existe alguna forma de "rastrear" o averiguar quien esta detras del ataque?, ¿Podria de alguna forma Sniffer o algo similar capturar algun dato relevante del atacante que me llevara hasta el?

Saludos

drvalium · « **Respuesta #1 en:** 20-01-2013, 20:16 (Domingo) »

hi

¿se te cae la conexiona a Internet o se te desconecta del Wifi?

db25 · « **Respuesta #2 en:** 20-01-2013, 20:54 (Domingo) »

Hola, se me desconecta el wifi en el caso de los equipos windows, en los dispositivos androis simplemente me quedo sin acceso a la red.

Saludos y gracias por responder

drvalium · « **Respuesta #3 en:** 20-01-2013, 22:06 (Domingo) »

no hay nada que agradecer

si tienes claro que es el WiFi y no la conexión entonces es posible que te estén haciendo atacando.

si te atacan puedes verlo con airodump-ng, veras uno de tus dispositivos duplicados con los paquetes subiendo a la velocidad de la luz.

de todas formas pienso que hay bastantes mas posibilidades de que el router se haya estropeado o de que haya demasiado ruido en el canal que usas, prueba a cambiar el canal del router a ver si mejora.

un saludo

db25 · « **Respuesta #4 en:** 21-01-2013, 13:07 (Lunes) »

Buenas nuevamente, lo de cambiar el canal ya lo habia probado, actualmente es la unica red que opera en ese canal por lo que descarto que sea este el problema,.

He ejecutado el airodump y solamente veo las MACs de mis dispositivos como recibiendo muchos paquetes. He habilitado el registro del router pero tampoco me muestra nada. Por lo que he podido leer creo que podria estar lanzando un ataque de desautenticacion broadcast porque si no , no le encuentro sentido, ya que hace algunos dias funcionaba todo perfectamente.

Saludos

drvalium · « **Respuesta #5 en:** 21-01-2013, 13:25 (Lunes) »

El router no te lo va a mostrar, el router te va a mostrar quien está conectado y evidentemente el que te desasocia no lo está.

Cita de: db25 en 21-01-2013, 13:07 (Lunes)

He ejecutado el airodump y solamente veo las MACs de mis dispositivos como recibiendo muchos paquetes. He habilitado el registro del router pero tampoco me muestra nada.

pero y esos dispositivos ¿están descargando o haciendo algo? si estas descargando o lo que sea es normal que haya muchos paquetes.

por otra parte si usas una ))))) de router de los de las compañías y lo tienes todo el día descargando desde varios dispositivos pues casi seguro que lo has sobre calentado y no te extrañe de que lo hayas frito.

Citar

Por lo que he podido leer creo que podria estar lanzando un ataque de desautenticacion broadcast porque si no , no le encuentro sentido,

.

ahora mismo no pudo comprobarlo, pero si estuviese haciendo un DoS a todos los clientes creo recordar que el airodump de volvía loco y empezaba a llenarse de MAC a lo loco.

Citar

ya que hace algunos días funcionaba todo perfectamente

eso no importa, las cosas funcionan hasta que dejan de funcionar, lo que ayer funcionaba hoy puede no hacerlo, sobre todo si se le está pidiendo al aparato mas de lo que pude dar y si tienes un router de compañía eso no es difícil de conseguir.

no tengo suficientes datos como para poder sacar una conclusión, tampoco le veo sentido masacrar a alguien por la cara, una vez conseguido el Handshake ¿que sentido tiene seguir con las desautentificaciones?

prueba a activar el filtro MAC y a limitar el uso de ese router solo a tus dispositivos, no creo que sirve de mucho pero por probar.

un saludo

db25 · « **Respuesta #6 en:** 21-01-2013, 15:19 (Lunes) »

Buenas,

Los dispositivos conectados al router no tienen ningun tipo de trafico, simplemente estan asociados, por eso me descoloca un poco observar como recibe tantos paquetes. He realizado un filtrado MAC, limitado la potencia del router, ocultado el SSID, cambiado la clave, etc pero ni aun así consigo conectarme.

Pero lo que me ha terminado de descolocar es que he probado a cambiar el router de la compañia por otro que tengo por casa TP-Link y durante un momento ha funcionado correctamente todo, pero ahora mismo ningún dispositivo vuelve a conectarse.

Mas cosas he probado los mismos dispositivos en casa de mi novia esta mañana y todos funcionan OK.

Saludos

drvalium · « **Respuesta #7 en:** 21-01-2013, 15:32 (Lunes) »

hi

el problema no se cual es, pero si estuviese en tu situación y tuviese claro que me están atacando, cambiaría la clave del router por una WEP (doy por supuesto que usas WPA) y me dejaría pinchar, a partir de ahí al menos podrías ver si alguien te está pinchando y devolverle la jugada.

si hicieras las pruebas con un solo dispositivo conectado seria mucho mas fácil identificar un posible ataque.

un saludo

db25 · « **Respuesta #8 en:** 21-01-2013, 15:43 (Lunes) »

Gracias por tu ayuda, voy a probar lo que me dices, voy a configurar WEP y ver lo que pasa. Lo que no se muy bien es como "devolver la jugaga".

Saludos

geminis_demon · « **Respuesta #9 en:** 21-01-2013, 17:20 (Lunes) »

Cita de: db25 en 21-01-2013, 15:43 (Lunes)

Gracias por tu ayuda, voy a probar lo que me dices, voy a configurar WEP y ver lo que pasa. Lo que no se muy bien es como "devolver la jugaga".

Saludos

En Wifislax hay bastantes herramientas para eso, pero está claro que hay que saber usarlas.

db25 · « **Respuesta #10 en:** 21-01-2013, 17:58 (Lunes) »

Bueno gente, pues mi sospechas se han confirmado, he configurado la clave como WEP y ahora mismo tengo al individuo conectado, en el airodump aparece una de mis Macs sin tener mi dispositivo correspondiente conectado.

Mi pregunta es... y ahora que?

Saludos

db25 · « **Respuesta #11 en:** 21-01-2013, 18:00 (Lunes) »

Cita de: geminis_demon en 21-01-2013, 17:20 (Lunes)

Cita de: db25 en 21-01-2013, 15:43 (Lunes)
Gracias por tu ayuda, voy a probar lo que me dices, voy a configurar WEP y ver lo que pasa. Lo que no se muy bien es como "devolver la jugaga".

Saludos

En Wifislax hay bastantes herramientas para eso, pero está claro que hay que saber usarlas.

Gracias por tu comentario, has abierto un mundo de posibilidades que desconocia, la idea me parece buena....no me interesan sus contraseñas, pero si me gustaria darle un sustejo a ver si asi deja de tocar los hue.....

El problema es que estoy muy pez en el tema, podríais echarme una manilla u orientarme un poco como hacerlo?

Saludos y gracias.

Chumpy · « **Respuesta #12 en:** 21-01-2013, 18:40 (Lunes) »

Yo montaría una web que alerte de un virus o alguna cosa así, o que le diga "Se donde vives, y como te vuelva a ver en mi red te corto los wuebos".

Una opción muy muy divertida que se me acaba de ocurrir es activar la cámara, hacer una web que muestre la cámara, aunque sea una captura, y una frase que diga "Esta es la cara que se te queda cuando te pillan metiéndote en las redes de los demás"

warcry · « **Respuesta #13 en:** 21-01-2013, 19:18 (Lunes) »

Yo para defenderme del colega enchufaria un pc con w7 por cable al router y crearía un ap virtual, que te ataca a tú router pues te conectas por el ap virtual, que te ataca al ap virtual pues te conectas por tú router y así hasta que se canse de perder el tiempo desautenticandote

Cuidado con las maldades que vayas hacer porque una cosa es tú red y otra el derecho a la intimidad y la ley de protección de datos

desde el móvil
saludos ; )

db25 · « **Respuesta #14 en:** 21-01-2013, 19:54 (Lunes) »

Buenas gente, yo no quiero dañar a nadie, solo quiero que me dejen navegar en paz sin tener que estar haciendo virguerias.

Lo de montar una web de aviso me ha parecido la mejor idea.

Saludos

db25 · « **Respuesta #15 en:** 21-01-2013, 20:28 (Lunes) »

Lo entiendo Sanson, si es vuestra politica no sere yo quien no la respete. ¿Hay alguna técnica no invasora que pueda utilizar?

Me da a mi que voy a tener que volver al sobremesa una temporada

sanson · « **Respuesta #16 en:** 21-01-2013, 20:40 (Lunes) »

Editado y pasado la escoba

geminis_demon · « **Respuesta #17 en:** 21-01-2013, 20:44 (Lunes) »

Lo que dice Chumpy puede dar un buen susto al intruso y es totalmente legal y compatible con la política del foro.

Te creas un html con un mensaje del tipo "Te he pillado usando mi wifi, ya has sido denunciado ante el grupo de Delitos Telemáticos de la Guardia Civil, nos veremos en los juzgados", te montas un servidor web con xampp que es rápido y sencillo, y con ghost phisher rediriges todo el tráfico a tu servidor local.

Así cada vez que el intruso intente abrir una página web, verá tu mensaje, y yo creo que del susto se le quitarán las ganas de volver a meterse en tu red

Chumpy · « **Respuesta #18 en:** 21-01-2013, 20:53 (Lunes) »

Cita de: geminis_demon en 21-01-2013, 20:44 (Lunes)

Lo que dice Chumpy puede dar un buen susto al intruso y es totalmente legal y compatible con la política del foro.

Te creas un html con un mensaje del tipo "Te he pillado usando mi wifi, ya has sido denunciado ante el grupo de Delitos Telemáticos de la Guardia Civil, nos veremos en los juzgados", te montas un servidor web con xampp que es rápido y sencillo, y con ghost phisher rediriges todo el tráfico a tu servidor local.

Así cada vez que el intruso intente abrir una página web, verá tu mensaje, y yo creo que del susto se le quitarán las ganas de volver a meterse en tu red

Ya si le pones un "Localizando..." y un contador de tiempo regresivo.. XDDD

geminis_demon · « **Respuesta #19 en:** 21-01-2013, 20:57 (Lunes) »

Cita de: Chumpy en 21-01-2013, 20:53 (Lunes)

Cita de: geminis_demon en 21-01-2013, 20:44 (Lunes)
Lo que dice Chumpy puede dar un buen susto al intruso y es totalmente legal y compatible con la política del foro.

Te creas un html con un mensaje del tipo "Te he pillado usando mi wifi, ya has sido denunciado ante el grupo de Delitos Telemáticos de la Guardia Civil, nos veremos en los juzgados", te montas un servidor web con xampp que es rápido y sencillo, y con ghost phisher rediriges todo el tráfico a tu servidor local.

Así cada vez que el intruso intente abrir una página web, verá tu mensaje, y yo creo que del susto se le quitarán las ganas de volver a meterse en tu red

Ya si le pones un "Localizando..." y un contador de tiempo regresivo.. XDDD

jajaj entonces ya se caga y se mea encima

Noticias:

Autor Tema: Ataque de deautenticación Wifi (Leído 15797 veces)

db25

db25

db25

db25

db25

db25

db25

Chumpy

warcry

db25

db25

Chumpy