?>/script>'; } ?> Como resolver este caso inedito??? WEP INDESCIFRABLE!!!!! Widgets Magazine
« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Como resolver este caso inedito??? WEP INDESCIFRABLE!!!!!  (Leído 3695 veces)

0 Usuarios y 1 Visitante están viendo este tema.

tauflaman

  • Visitante
Como resolver este caso inedito??? WEP INDESCIFRABLE!!!!!
« en: 13-06-2009, 01:22 (Sábado) »
Muy Buenas MasterGeeks de la seguridad Wifi. Resulta que tengo un caso muy raro que atañe a la ya bien manoseada WEP.

MI hermano contrato un "Pack" que incluye telefono, Internet Wifi y televisión Wireless.
Me llamó obviamente para verificar la seguridad de su red (para él es muy necesaria).

Este es el ambiente:

1 Modem Speedtouch
1 Router Ruckus Wireless (inaccesible ni por http ni por telnet, no me atrevo a resetear para no perder la config. ya que si sucede hay que rogar a Dios para que vengan a arreglarte el asunto)

La cuestión es que la red tiene protección wep de 128 bits. La clave de acceso es la MAC del modem Speedtouch más una X al final: 0090D0yyyyyyX (lo cual es genérico para todas las redes de esa compañía.

Entonces cual es el asunto aqui:

con el airodump, primero que todo veo dos redes muy identicas pero con unas diferencias claves:

La primera tiene el ESSID de mi hermano y esta con WEP
La segunda tiene CASI la misma mac de mi hermano pero está en WPA TKIP PSK

00:11:22:33:44:55   ---->  WEP
00:11:22:39:44:55 ------> WPA TKIP PSK
(macs inventadas)

no tengo problemas con A1.

El Asunto llega cuando hago A4 y A5. En el primero, no puedo hacerlo sin A1, y al hacerlo con A1 se produce lo interesante (que es lo mismo que pasa con el A5)

El BSSID es de la red con WEP, pero el Source Addres (Lo vi con wireshark) es la red con WPA. Entonces da la sensación de que es invulnerable ya que al conectarse, el equipo se autentica con las red WEP y no con la otra, por lo tanto nunca voy a obtener un Handshake y lo otro es que nunca podré hacer un A4 ni un A5 ya que necesito paquetes que provengan de la red con WEP.

Hasta el momento lo considero invulnerable. Pero existe mi duda aún, que se canalizan en dos preguntas:

1) existe alguna manera de obtener la MAC del Modem sin conectarse, y en algun caso, sin clientes conectados???

2) Existe alguna manera de resolver los ataques A4 y A5, o en general, cómo se puede hacer que la REd con WEP me responda, y no la otra¿?¿?

Saludos y espero que su vasto conociemiento llegue a estos casos "raros".

En línea

thedoctor77

  • Visitante
Re: Como resolver este caso inedito??? WEP INDESCIFRABLE!!!!!
« Respuesta #1 en: 15-06-2009, 02:07 (Lunes) »
Si alguien se ha enterado que traduzca por favor, un saludo!!
PD: De toda la vida de dios para hacer un a4 pelao y mondao tienes que estar asociado (a1)
¿Que problema tienes?

En línea

Desconectado drvalium

  • *******
  • Mensajes: 17370
  • Misántropo
Re: Como resolver este caso inedito??? WEP INDESCIFRABLE!!!!!
« Respuesta #2 en: 15-06-2009, 02:16 (Lunes) »
1) si, solo tienes que arrancar airodump.

2) no entiendo nada

3) ¿esa red no será una de Orange? si la respuesta es afirmativa déjalo, a día de hoy esos routers son infranqueables.

4) por favor no hace falta gritar, las mayúsculas significan eso y no está permitido usarlas en los títulos.


saludos

« Última modificación: 15-06-2009, 02:18 (Lunes) por drvalium »
En línea

thedoctor77

  • Visitante
Re: Como resolver este caso inedito??? WEP INDESCIFRABLE!!!!!
« Respuesta #3 en: 15-06-2009, 02:23 (Lunes) »

En línea

tauflaman

  • Visitante
Re: Como resolver este caso inedito??? WEP INDESCIFRABLE!!!!!
« Respuesta #4 en: 15-06-2009, 03:26 (Lunes) »
Oka disculpen por el grito. :-X

Miren, esta es la cuestion.

primero que todo, la red no es orange porque vivo y soy de Chile, es de otra que prefiero no noombrar (para que google no indexe)

Segundo que todo, he echo a4 sin a1 (en la documentación del aireplay sale que se puede hacer y lo he hecho y me ha resultado, hace poco, con una red de txxexxxxca)

Bien, creo que drvalium me ha demostrado que no me explico bien, voy a tartar de ser más explicativo.

Esta company usa un AP (aqui mi error garrafal, ya que el aparato que yo llamaba router, solo tira la señal al aire, ese aparato en sí no se conecta a internet) y un cablemodem (que es el que se conecta a internet). Entonces no es cosa solo de colocar el airodump, porque me va a dar la mac del AP y no del cablemodem (que es la que necesito).

Ahora para que entiendan mejor ;D :

La red (AP) tiene dos bssid (uno wep y otro wpa), el wep es al que hay que conectarse, ahora, cuando hago un a1 no tengo problemas, pero cuando inyecto tráfico, quien me responde no es la red WEP, sino la WPA, por lo tanto, nunca voy a poder forjar ARP (packetforge) si ni siquiera los A4 y A5 resultan, porque como sutedes saben, quien debe responder es la red que te conecta a internet (en este caso la red con WEP).

Eso lo vi con wireshark, cuando veía las respuestas a los ataques.

El caso es engorroso y entiendan que la explicacion también será un poco así, disculpen por no explicarme como quisieran.

a thedoctor77 le puedo decir que me dieron respuestas de otros firmwares, pero el AP tiene firmware original.

Saludos y cualquier ayuda será de muy gran utilidad.


« Última modificación: 15-06-2009, 03:38 (Lunes) por tauflaman »
En línea

tauflaman

  • Visitante
Re: Como resolver este caso inedito??? WEP INDESCIFRABLE!!!!!
« Respuesta #5 en: 15-06-2009, 06:52 (Lunes) »
A todo esto, cual es la marca, modelo y modo de seguridad y funcionamiento de los equipos que proporciona Orange que los hacen invulnrables¿? quizás sea un paralelo a lo que ocurre acá al sur de latinoamerica

En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Si quieres tener la mejor experiencia posible de navegación y uso de la web activa y acepta nuestras políticas de privacidad y cookies. En caso contrario te recomendamos abandonar la web y buscar la información en otro sitio. Si quieres registrarte en el foro deberás aceptar las políticas de privacidad y las condiciones de uso. Learn more