Autor Tema: WEP Sin Clientes (a ver si por fin aclaramos este tema...)  (Leído 13347 veces)

0 Usuarios y 1 Visitante están viendo este tema.

gama_agp

  • Visitante
WEP Sin Clientes (a ver si por fin aclaramos este tema...)
« en: 18-04-2012, 09:16 (Miércoles) »
Hola,
para el caso de no haber clientes “reales” conectados, hace años que los fabricantes de routers se encargaron de que sus productos no larguen un data “útil” ni a garrotazos.
Si en la actualidad lográs sacarle la clave a una WEP sin clientes es porque se trata de un router de diseño antiguo.
He visto en la red infinidad de artículos hablando de como generar data. En la mayoría de los casos son artículos viejos y algunos son bastante actuales pero se trata de gente que no está realmente en el tema. Simplemente hicieron algún ataque exitoso a un router antiguo y lo dan como que siempre es así, cuando en realidad cada vez lo es menos.
Ya en el “viejo” manual de aircrack se hacía una referencia en este sentido cuando hablaba de usar Autenticación Falsa (aireplay-ng -1):

“Existen routers con los que no funciona...”

Lamentablemente no se fue más claro en ese sentido diciendo por ejemplo:

“Existen routers con los que no funciona pues hace un tiempo que los fabricantes diseñan sus equipos para que aunque logremos una Autenticación Falsa luego no nos va a dar ni un data válido. Por lo tanto debemos ir teniendo en cuenta que en un tiempo relativamente corto nuestro otrora glorioso Ataque 1 quedará obsoleto”

Digo data válido pues de hecho le podemos hacer escupir a estos routers millones de datas (hay muchas maneras, por ejemplo bombardeando con un WlanReaver con diccionario desde otra interface en modo managed) y así capturar varios millones de IVs, pero “en el mejor de los casos” a lo sumo vamos a obtener una clave incorrecta.
Nota: aunque no es algo “serio” y ante la gente de aircrack es para sacarse el sombrero, evidentemente el algoritmo usado en el crackeo no tomó en cuenta esta condición particular y en vez de no dar ningún resultado termina dando uno falso.

Podríamos decir que en su momento resultó la regla de que "hecha la ley, hecha la trampa" (hecho sin clientes, hecho ataque 1), pero luego le agregaron un artículo a la ley y hasta el momento (abril 2012) parece que estamos ante la excepción a dicha regla. Además supongo que a esta altura del partido nadie se va a poner a invertir tiempo en una WEP.

También se encuentran el la red infinidad de artículos sobre como atacar a las pre-shared (WPA/WPA2) y sinceramente leyendo algunos muchas veces me dio pena.
Todo esto es como sacarle por fuerza bruta (diccionario) la clave por ejemplo a un archivo del tipo doc, rar, etc. Si el que le puso la contraseña es alguien “ingenuo” seguramente se la sacás en un rato, de lo contrario... olvídate.
Por supuesto que vas a encontrar un sinnúmero de artículos y promociones sobre programitas que te aseguran que las sacan, pero lo que no aclaran es que aunque tengas una super computadora onda NASA, si la clave es lo suficientemente compleja puede tardar un poco bastante...
Los mismos programas chequean la velocidad de proceso de la máquina y te dan una estimación del tiempo. Con un Intel I5 Quad Core y claves complejas podés tener estimaciones de varios siglos. Por supuesto que no tuve el suficiente aliciente como para esperar a ver si al final lograría sacarla, jajaja...

Y encima no estamos hablando de un ataque a un AP a la velocidad de transmisión que ya sabemos sino a un archivo en un disco con la velocidad que eso implica.
Pero bue´, como suele leerse en los artículos sobre ataques a routers... “es cuestión de tener paciencia...”, jajaja...

Saludos.
 



« Última modificación: 18-04-2012, 09:26 (Miércoles) por gama_agp »

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14480
Re: WEP Sin Clientes (a ver si por fin aclaramos este tema...)
« Respuesta #1 en: 18-04-2012, 09:27 (Miércoles) »
todos los dias salen routers nuevos y son vulnerables igualmente.


La unica manera es usar SKA

SHARED KEY AUTHENTICATION

, y aun asi , no se si feedbootle con su force auth se lo puede saltar.

ChimoC

  • Visitante
Re: WEP Sin Clientes (a ver si por fin aclaramos este tema...)
« Respuesta #2 en: 18-04-2012, 09:29 (Miércoles) »
Buenas:

Pero con SKA recuerdo que también caían como churros.... ^-^

Lo que hoy es un avance, dentro de 2 semanas está obsoleto

Saludos

ChimoC


Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8420
Re: Re: WEP Sin Clientes (a ver si por fin aclaramos este tema...)
« Respuesta #3 en: 18-04-2012, 09:33 (Miércoles) »
Hola

Pues no se donde te has informado de semejante cosa, por que aun que es cierto que hay algun router complicado de verdad, la inmesa mayoria son vulnerables a este ataque.

Yo mismo tengo un alfa que telefonica esta dando por cuenta gotas y solo ha ciertos cliente (ami me lo han prestado) y es vulnerable igual que el zyxel de hace 3 años.

Saludos

si sale este mensaje, es que estoy en el movil

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14480
Re: WEP Sin Clientes (a ver si por fin aclaramos este tema...)
« Respuesta #4 en: 18-04-2012, 09:52 (Miércoles) »
Buenas:

Pero con SKA recuerdo que también caían como churros.... ^-^

Lo que hoy es un avance, dentro de 2 semanas está obsoleto

Saludos

ChimoC



pues mira , lo probare.

pero recuerda que el SKA , si no esta con la clave buena..no deja conectar..haciendo asociacion falsa la key es inventada...

SKA , caen con cliente legitimo.

De todas maneras mira..me pica la curiosidad.

ChimoC

  • Visitante
Re: WEP Sin Clientes (a ver si por fin aclaramos este tema...)
« Respuesta #5 en: 18-04-2012, 10:03 (Miércoles) »
Buenas:

Ya estoy muy viejo y oxidado pero creo recordar que:

Con SKA, si no hay clientes, es necesario el PRGA xor para hacer el A1.

Si hay clientes un A3.

Un saludo

ChimoC

gama_agp

  • Visitante
Re: WEP Sin Clientes (a ver si por fin aclaramos este tema...)
« Respuesta #6 en: 18-04-2012, 11:10 (Miércoles) »
A ver... veo que la cosa se desvió a como saltar una SKA.
A lo que me estoy refiriendo es pura y exclusivamente a que si no hay NINGÚN CLIENTE CONECTADO.
Hay casos en que alguien inicia un ataque a uno de estos routers sin clientes (no por consola sino automatizado como con feeding bottle o similar), espera un rato y como no aparece ni un data lo que hace es irse (incluso por horas o días) y dejar corriendo el programa a ver si en algún momento larga algo.
A su regreso... Ups! La Clave y no hay nadie conectado salvo uno mismo falsamente!
Pues bien, a no confundirse. Si se hubiera quedado todo el tiempo con la vista en la pantalla hubiese advertido que asi sea por un instante breve hubo un cliente. De ahi en más la reinyección hizo lo suyo.

« Última modificación: 18-04-2012, 11:15 (Miércoles) por gama_agp »

gama_agp

  • Visitante
Re: WEP Sin Clientes (a ver si por fin aclaramos este tema...)
« Respuesta #7 en: 18-04-2012, 11:11 (Miércoles) »
Les aclaro que no pretendo generar una polémica.
Mi única intención es ver si se puede terminar de aclarar este tema pues he visto desde hace tiempo a mucha gente buscando la razón por la que se encuentra con routers que no le largan data, o que moliéndolos a palos sólo capturan ivs inservibles.
« Última modificación: 18-04-2012, 11:24 (Miércoles) por gama_agp »

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8420
Re: Re: WEP Sin Clientes (a ver si por fin aclaramos este tema...)
« Respuesta #8 en: 18-04-2012, 11:34 (Miércoles) »
Hola

Insisto la gran malloria de router son vulnerables a un ataque de autentificacion falsa sin cliente legitimo yo hablo del ataque no del sofware que utilices, esto hoy es asi. Hay muy pocos tipos de routers por modernos que sean que se defiendan de este ataque sin soltar datas.

Por tanto esa afirmacion de que los routers modernos no se tragan la falsa autentificacion, es incorrecta, lo que no se tragan sonblas mac falsas tipo 11:22:33:44......... Esto es otro tema, pero el que se trata aqui es lo que te hemos puesto todos.

Ese ataque sigue siendo efectivo en el 90% o mas de los casos

Saludos

si sale este mensaje, es que estoy en el movil

gama_agp

  • Visitante
Re: Re: WEP Sin Clientes (a ver si por fin aclaramos este tema...)
« Respuesta #9 en: 18-04-2012, 12:17 (Miércoles) »
Hola

Insisto la gran malloria de router son vulnerables a un ataque de autentificacion falsa sin cliente legitimo yo hablo del ataque no del sofware que utilices, esto hoy es asi. Hay muy pocos tipos de routers por modernos que sean que se defiendan de este ataque sin soltar datas.

Por tanto esa afirmacion de que los routers modernos no se tragan la falsa autentificacion, es incorrecta, lo que no se tragan sonblas mac falsas tipo 11:22:33:44......... Esto es otro tema, pero el que se trata aqui es lo que te hemos puesto todos.

Ese ataque sigue siendo efectivo en el 90% o mas de los casos

Saludos

si sale este mensaje, es que estoy en el movil

Estimado sanson,

veo que sos Moderador Global y el hecho de leer "si sale este mensaje, es que estoy en el movil" habla muy bien de vos en cuanto a la responsabilidad con que llevas tu puesto.

Los dos estamos hablando del tipo de ataque independientemente del software utilizado. No digo que no se traguen la falsa autentificación, el tema es que luego no te largan data.
A propósito, si a alguien se le ocurre usar feeding Bottle 3.2.1 “sin clientes” y usa una Realtek con chipsets 8188RU/8188CU/8188CE/8192CU/8192CE utilicen la opción "Falsa asociación por fuerza" en vez de la clásica asociación falsa (Aireplay-ng -1).

Estoy de acuerdo con vos con lo de las falsas Mac. Hace tiempo que viene sucediendo y confieso que tardé bastante en darme cuenta de ese detalle.
En realidad me di cuenta de casualidad en un caso que dando vueltas y vueltas en un momento me olvidé de cambiarla y... oh sorpresa!

Opino que esperemos nuevas opiniones.

Saludos.
« Última modificación: 18-04-2012, 12:45 (Miércoles) por gama_agp »

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8420
Re: Re: WEP Sin Clientes (a ver si por fin aclaramos este tema...)
« Respuesta #10 en: 18-04-2012, 14:20 (Miércoles) »
Hola

No vayas ha pensar que el echo de ser global, hace que tenga mas razon o menos, esto simplemente es una manera de colaborar en el foro, ya que alguienblo ha de hacer.

Las opiniones de todos son igual de validas y la imformacion es lo que nos hace estar hoy donde estamos, y tener el mejor foro y distribucion de habla hispana, que hay hoy en la red en tema de auditorias wireless.

pero en este caso tengo razon ;D

si sale este mensaje, es que estoy en el movil

warcry

  • Visitante
Re: Re: WEP Sin Clientes (a ver si por fin aclaramos este tema...)
« Respuesta #11 en: 18-04-2012, 15:43 (Miércoles) »
Mi opinión, es que caer, caen. Cuidado también en la saturación, a veces tienes una calidad de enlace muy mala y resulta que eres un máquina y le metes una tasa de inyección de 800 o 1000 y resulta que saturas el router y no te da ni un data, resulta que se la bajas a 100 y entra a cañon

yo también estoy en el móvil
saludos

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14480
Re: WEP Sin Clientes (a ver si por fin aclaramos este tema...)
« Respuesta #12 en: 18-04-2012, 22:38 (Miércoles) »
yo , solo conozco de un router que aunque le asocies no sueltan nada, o no suelen soltar data.

los xavi.

PERO , y lo pongo en mayusculas ...no me pregunteis por que , a ese router le abres un puerto , o el activas el upnp , o utlizas el dmz ,... y entonces sueltan datas.

y con 1 , para chopchop sobra.

asi que yo creo que la configuracion del mismo influye muchisimo.

chimoc tienes razon en lo de SKA , pero de manera normal na d ena..hay que usar metodos forzados.