Autor Tema: Filtrado de MAC... que sucede al conectarse el propietario de la MAC fakeada?  (Leído 3709 veces)

0 Usuarios y 1 Visitante están viendo este tema.

JonEz

  • Visitante
Hola que tal? Les hago una pregunta (no se si va a acá o no)  ^-^
Estuve viendo bastante el tema de WifiSlax y Wifiway, probé ambos, muy buenos realmente. Siempre desde L!ve CD.
Primero experimentando sobre rtl8185, y después (gracias a consejos de chinitiw  ;D) con un rt73 usb, que la verdad anda de lujo.
Me adentré en la suite aircrack-ng (usando airmon, airodump, aireplay) estudiando los diferentes tipos de ataques y eso...
Y se me hacía imposible asociarme con el AP, y cuando lo lograba era con una MAC de algún cliente que se conectó alguna vez.

Hasta que hoy recién (y esto demuestra lo novato que soy  :P) me di cuenta al lanzar airmon, que en canal 6, la wifi que trato de atacar hace días, está OPN... sisi... ni WEP, ni WPA ni nada

Entonces pienso, 'ah.. pero que ******, esto me debe estar filtrando por MAC', y tal cual. Fake a la MAC de la NIC usando un tal SimpleMAC bajo WinXP, y voilá... internet!  :-'

Y anda de lujo... ahora mi duda... que sucede cuando el verdadero dueño de esa MAC intente conectarse??? Rebota él? Me corta el AP a mí? Le asigna otra MAC y ni se entera de todo esto?

Me intriga saber esto, porque me imagino que el filtrado debe funcionar desde el FW del Router que se configura con la interfaz Web, y el Admin de la WiFi habilitó el acceso a determinadas direcciones MAC. Bah, eso creo...




feluco

  • Visitante

Y anda de lujo... ahora mi duda... que sucede cuando el verdadero dueño de esa MAC intente conectarse??? Rebota él? Me corta el AP a mí? Le asigna otra MAC y ni se entera de todo esto?


Forero, no se puede hacer eso, aqui no se da soporte a esas cosas, dicho de manera suave. Te vas a llevar un vainazo....

JonEz

  • Visitante
Quedate tranquilo, esto no es nada ilegal  :-* Ya cuando comenzé hace muy poquito con el tema de auditar redes WiFi, estuve siempre trabajando con la red de mi empresa, es donde yo trabajo. Resulta que hay un AP, y quería comprobar su seguridad. Yo (y el resto de mis compañeros del laboratorio de electrónica) tenemos una bajada ethernet cada uno, y acceso a la conexión de internet.
Esto es sólo para investigación personal... y realmente me desilusiona porque no tenía ni WEP, ni WPA-TPK ni nada...  >:( Cuando haga tiempo monto una pequeña red acá en casa (conseguí un router WiFi muy económico), le pongo WEP y de cliente mi PSP jejejeje. Y con la Edimax me pongo a auditar  :-'

feluco

  • Visitante
Bien todo aclarado, y respecto al tema que planteas, creo que habria problemas si tuviesen las mismas ip, con lo cual saltaria el aviso de windows, de que hay conflicto, pero por tener las mismas mac no creo, al estar esa mac permitida.

Bueno lo mejor que tu mismo lo puedas comprobar con algun compañero, y asi tendremos la certeza de lo que ocurre. Saludos

berni69

  • Visitante
en teoria solo deberia darte problemas si usas la misma ip, mientras useis ips diferentes deberias poder usar la mac falsa,... almenos eso es lo que tenia entendido

JonEz

  • Visitante
Si mi memoria no me falla, cuando me conecté estaba trabajando el server DHCP del router, y él me la asignó. Y creo que al ser dinámicas las conexiones de los clientes, serán dinámicas sus IP's, administradas por el DHCP. Yo creía que una MAC estaba 'atada' a una IP y habría conflicto en el router...

Voy a ver si le pregunto a alguno de los que tienen las notebooks de las que tomé las MAC. Sucede que solo son 2 ó 3, y son de otro sector (Service), y casi nunca están en planta, están siempre en la calle...

Sino puedo probar poner otro NIC WiFi en otra PC y ver que sucede, ó tomar dos PC's con Ethernet y tocar sus MAC's (no estoy muy seguro de esto último, no se si el router administra la parte WiFi por separado...  ???)

uNbAs

  • Visitante
Realmente no pasa nada, el router no se confunde, de echo cuando un router se confunde manda un mensaje broadcast para toda la banda y quie le responda con su ACK correspondiente, pues el router actua y envia el mensaje que por el que anteriormente pregunto para quien era.

Las direcciones MAC pertenecen a la capa 2 de la pila OSI, en cambio las IP'S son de capa3 por lo que no van ligadas, de echo un router no tiene porque dar siempre la misma IP a una maquina en concreto, teniendo el dchp habilitado, Lo que sucede esque cuando se inician los servicios de red, se inicia una espcie de "reconocimiento" de la red (Por decirlo de alguna manera) entonces segun van entrando maquinas, el router consulta su tabla de enrutamiento y le pone un 99,9% de las veces la misma IP.

De echo si a una maquina no le fuerzas a tener una IP como he dicho antes el router el 99,9% le daria la ultima ip que el router conoce de esa maquina.

Por lo que en definitiva a simple vista no pasa nada, pero en el proceso de datos de un router, y en la red en general cada X tiempo hay un mensaje a toda la peña de la red, para saber a quien pertenece el paquete. Si hubiese un swich o un hub conectados al router para tener mas maquinas conectadas dentro de la misma red, seguramente si verias que hay problemas  ;)

franyas

  • Visitante
Hola que tal!!!

No se preocupen, y como dice uNbAs "Realmente no pasa nada" y eso es algo comprobado.

Yo también estaba con la duda al principio, así que para descartar mi intriga decidí hacer mis propias pruebas de red, y haciendo un filtrado MAC con tan sólo 3 direcciones físicas (tenía 3 clientes conectados al AP), hice un scan (Airodump-ng) para ver las MAC conectadas al AP y cloné la MAC de un cliente verdadero, fue entonces que cloné la MAC y pude conectarme al AP, lógicamente que tenía salida a internet pero las IP's eran distintas.

Hago aclarar que primero tuve que sacar al cliente real de la red para luego conectarme con el cliente falso, pero luego se me vino a la mente dos preguntas: ¿qué pasaría si el cliente falso está conectado a la red con la MAC de un cliente verdadero y de pronto el cliente verdadero entra a la red? ¿habría problemas o qué?

Haciendo pruebas de red por fin llegué a esta conclusión, la RPTA es >>> No pasa nada siempre y cuando tengan IP's distintas.

Hagan la prueba y verán lo que sucede...

JonEz

  • Visitante
Esa es la diferencia... yo sabía que tenía algo que ver el modelo OSI  ^-^ Eso me pasa por no saber... pero pronto lo resolveré (al menos en parte) cuando comience CCNA en Agosto  :-'

Me está gustando esto de la seguridad en redes  ;D

uNbAs

  • Visitante
Esa es la diferencia... yo sabía que tenía algo que ver el modelo OSI  ^-^ Eso me pasa por no saber... pero pronto lo resolveré (al menos en parte) cuando comience CCNA en Agosto  :-'

Me está gustando esto de la seguridad en redes  ;D

Pues cuando empieces te daras cuenta que a simple vista no pasa nada, eso va en la primera parte del ccna, mas o menor por la mitad del temario

//FINAL Y MÁS DOS RESPUESTAS