Seguridad Wireless - Wifi
General => Universo Wireless => Mensaje iniciado por: MMRX en 04-02-2008, 20:57 (Lunes)
-
Buenas, explico un poco ya que el titulo deja bastantes dudas ;D ;D
He estado dándole vueltas al coco y he pensando, si hay 2 clientes conectados por wireless a un mismo ap, como podría un cliente visualizar la información que manda y recibe el otro? Diréis, muy sencillo con un ethereal o similares, lo he probado hoy mismo, y solamente accedes a la información que corre de ti al ap y viceversa. La verdad no he hecho muchas pruebas ya que no he tenido tiempo, pero quizás poniendo la tarjeta en modo monitor? pero claro, de esa forma no me puedo conectar al ap. Os lo habéis planteado alguna vez ??? ??? ???
Nada más. ;) ;)
-
Venga, animaros a contar algo, aunque penséis que sea una tontería o algo así, lanzaros y dar ideas. ;D ;D ;D ;D
-
Buenas:
Con Wireshark podrías ver los paquetes enviados por la BSSID y tambien (pero ahí ya me pierdo) podrías hacer un MITM (hay unos videos en la página principal de wireshark... pero en la lengua de Shakespeare ;D) ..... y con un MITM del ethereal te pondrías entre AP y BSSID....
Es eso a lo que te refieres?
Un saludo
ChimoC
EDITO: Si... MITM "man in the middle" ;D
-
Eso no sería utlizar lo que se llama "man in de Middle" ¿? , claro que tambien puede ser que oiga campanas pero que no sepa donde :P
Saludos
-
Creo recordar que el Commview en windows te crea un log en html de las webs que visitan los clientes mientras ttu los sniffas en modo monitor. No sé si eso te serviria.
-
la respuesta que mas se acerca es la ultima, la idea seria, supongo... poner la tarjeta en modo monitor y con un ethereal o similar capturar la información del otro cliente conectado, pero bien, y si no está conectado por wireless y está por cable?? jeje, me parece que andais igual de perdidos que yo :P :P
-
Buenas:
Con el Wireshark ves las páginas que visita al igual que con el ettercap. La tarjeta la debes poner en modo promiscuo.
El ettercap lo que te dará tambien son las contraseñas...
Imagina que captas los datas, los desencriptas y los abres con el Wireshark... pues verás todo lo que ha sucedido...
Si quieres hacerlo en modo real.. pues idem al abrir el Wireshark o el ettercap y lo pones en modo promíscuo.
Yo lo acabo de hacer y ves toda la información y las páginas que se visitan...
En cuanto al cable... pues tres cuartos de lo mismo... lo que pasa (creo) que debes estar tu tambien por cable en esa red.... pero ahí si que me pillas en bragas (es un decir... no me envieis privados que uso calzoncillos de pistolero ;D)
Un saludo
ChimoC
-
el Wireshak tiene él alguna opción para hacer capturas en modo promiscuo? o habria que hacerlo a mano ??? ???