Muy buenas, este es mi primer post y quiero contaros un truquillo que se me ocurrió. (He estado buscando un poco por el foro y no he visto algo así.)
Os comento, en primer lugar, dejar claro, que todo lo hice con autorización de los propietarios de los routers de mi comunidad, y solamente como forma de estudio.
Bien empiezo, tengo un portatil Dell Vostro 1500 con la más que famosa ipw3945, por lo que use Wifiway 0.8 para este estudio. Me puse a observar los routers, le puse a hacer capturas con el airodump-ng tal y como hacemos siempre como primer punto, pero vi que ciertos routers no subían nunca los datas, muchas veces estos routers con wifi activo y cifrado WEP, estaban conectados por cable al equipo del usuario por lo que nunca habia trafico wireless.
Bien, se me ocurrio, ayudarme de la PDA que tengo (también os sirve cualquier otro elemento con wifi, un pc, portátil o una PSP...). Lo primero que hice fue sacar la mac de la PDA, simplemente conectando a mi router de casa, con el airodump vi como me asociaba y listo, ya tenia la mac, el siguiente paso fue, ponerle al portatil la mac de la PDA, para que fuesen por decirlo asi, un mismo equipo.
Bien, hasta aquí nada sorprendente, lo siguiente que hice fue, el paso de asociacion aireplay-ng -1 ... y el ataque 3, aireplay-ng -3 .... evidentemente, nada habia cambiado y las datas seguian sin subir, hasta que desde la PDA, con su versión de windows movile, me intente conectar a la red que estaba testeando, me conecte de forma que le dije que esa red no tenia clave (evidentemente asi nunca se conectaría la PDA, pero al menos lo intentaría), y de esta forma, en el mismo momento que le di a aceptar a los 2 o 3 segundos las datas de ese AP, ya rondaban las 20. Lo demás lo podéis intuir, el ataque 3 tuvo éxito, empezó la inyección y en 10 minutos ya estaba todo resuelto.
La única pega que le veo, es que al poner la tarjeta del Dell en modo monitor si que detecto redes, que desde la PDA por ejemplo no, y me tengo que andar moviendo para estar más cerca y que la PDA los detecte, por lo demás, me parece una solución ingeniosa que podrías tener en cuenta para vuestros,
OJO, estudios legales. Nada más que decir, un saludo a todos y responderé encantado a preguntas que lancéis en el post.