Autor Tema: estudio seguridad WEP de mi router comtrend 536  (Leído 3468 veces)

0 Usuarios y 1 Visitante están viendo este tema.

cael30

  • Visitante
estudio seguridad WEP de mi router comtrend 536
« en: 21-02-2013, 20:55 (Jueves) »
muy buenas,

he estado leyendo los manuales y aportaciones de los usuarios de este foro durante días porque estoy comprobando la seguridad de la red de mi casa. Como no he obtenido los resultados esperados he decidido preguntar a ver si algún experto me puede orientar.

vivo en una casa aislada en una urbanización. cuando fui a vivir me daba pereza tirar cable para hacer una red domestica cat6 como dios manda y usé dos routers comtrend 536 y los puse en WDS. Como el wds en este router solo puede funcionar con WEP, pues lo dejé así.
Además... pensé que con lo lejos que tengo los vecinos no les llegaría mi señal.

Pues bien, las últimas semanas he tenido problemas con la red y tras escanear las redes que veía he descubierto que me llegan 9 wifis de los vecinos, aunque no tengo ninguno pared con pared (supongo porque esto es el campo y no hay obstáculos). Miré los canales que usaban y he puesto mi wifi en uno que no de muchos conflictos y ahora funciona mejor.

ahora bien... esto me ha hecho preguntarme... es muy difícil petar mi red? porque seguro que ellos pueden ver mi red.

ya sé que no sirve de mucho, pero escondí el ESSID y protegí la red por MAC. Luego me puse a analizar mi red para ver si con los manuales que hay por ahí puedo hacer algo y cuanto tardo.
Pues bien, mi sorpresa es que hasta el momento no he conseguido nada, y me extraña mucho, porque aparentemente el WEP es muy fácil de petar.

Tengo los dos routers en WDS y además uno está también como punto de acceso para conectar el móvil, el otro es solamente repetidor y en principio nadie se puede conectar a él.

primero lo probé desde un portátil con linux y el wifi integrado. Compilé el driver compatwireless e hice unos tests. como no funcionaba le puse un wifi usb viejo, un zydas de los de jazztel. Tampoco funcionó.
luego dije... bueno.. a lo mejor no sé compilar el driver, o no escojo el correcto, así que tiré de wifislax, la última versión.
pues nada, tampoco conseguí nada, probandolo con el airoscript y ambos chipsets.

luego rescaté un viejo zyxel de telefonica que no es ni adsl2, pero solo lo quería para ver si podía petar ese wifi.
pues oye, con el wifislax no me costó ni 5 minutos.

finalmente... quité la protección de MAC en el router de jazztel y también puse que ambos fueran puntos de acceso (por si a caso estaba atacando al que no lo era). probé ambos chips y nada tampoco.

el caso es el siguiente... como estoy muy cerca del router... recibo muchos beacons, pero ningún data. Aunque intente hacer distintos ataques, con y sin cliente, no hay manera, a lo mejor me tiro 1 hora para obtener 10ivs.
en cambio... el router de zyxel me dio un montón de ivs solamente por estar cerca, ni siquiera sin necesidad de realizar un ataque (aunque para obtener los necesarios tuve que lanzar un ataque).

el aireplay con false-authentication solo consigue hacer la autenticación una vez. Aunque le diga que vaya manteniendo la autenticación cada 20 segundos o que lo intento muchas veces seguida, solamente me dice OK la primera vez, y todas las otras se queda en el "Sending Authentication Request". luego tengo que parar, esperar unos minutos para poder hacer otra autenticación, solamente una.

ah, también probé de cambiar la contraseña y poner WEP de 64 bits, y nada... no hay manera. Ya esté cerca o lejos del router (en la otra punta de la casa) no hay manera de obtener ivs.

alguien se ha encontrado en esta situación o tiene idea de porque no puedo obtener más paquetes? ambos routers comtrend tienen el firmware oficial de jazztel, la última versión.

si a mi me esta costando tanto no creo que ningún vecino se entretenga mucho, y menos si la señal le llega con menos intensidad que a mí, pero igualmente me tiene intrigado.

si alguien puede iluminarme en este tema le estaré muy agradecido.

saludos!



Desconectado sanson

  • Colaborador
  • *
  • Mensajes: 8405
Re: Re: estudio seguridad WEP de mi router comtrend 536
« Respuesta #1 en: 21-02-2013, 21:24 (Jueves) »
Hola

Como dices que tienes un filtro mac, clona esa mac para realizar el ataque o utiliza un cliente conectado para el mismo fin y siendo web no deberias tardar mas de 15min si la clave es "robusta" ni mas de 5seg si es la clave por defecto.

Las claves wep ya no estan comsideradas seguridad y caen siempre si o si

Saludos

cael30

  • Visitante
Re: estudio seguridad WEP de mi router comtrend 536
« Respuesta #2 en: 22-02-2013, 13:09 (Viernes) »
Buenas,

a ver... a lo mejor vomité aquí demasiada información de golpe difícil de procesar, intentaré responder a lo que me dices.

no he probado exactamente a cambiar la mac del wifi atacante para poner una aceptada en el router, pero....

1. probé de obtener la clave wep con el filtro mac activo (con y sin cliente). Conecté por ejemplo el móvil por wifi y mientras hacía uso de él (mirar un video de youtube) intenté el ataque... y nada.

2. luego quité el filtro mac y volví a probar... con y sin cliente. aunque no había el filtro, solo podía hacer una autenticación, las demás no responden, igual que con el filtro activo.

3. probé con otro router y en un momento saqué la clave.

4. volví al router comtrend y hasta ahora que no avanzo, probando distintos drivers, antenas wifis y distros. una cosa que he probado es bajar el ratio del wifi, a 1M, 2M, distintas velocidades, y nada. Leí que eso servía si el router estaba lejos o la señal no llegaba bien. No es mi caso, porque el móvil se conecta sin problemas, pero lo quise probar.

por un lado estoy contento de tener una red tan segura, jeje, pero seguro que estoy haciendo alguna cosa mal.

saludos.

Desconectado sanson

  • Colaborador
  • *
  • Mensajes: 8405
Re: Re: estudio seguridad WEP de mi router comtrend 536
« Respuesta #3 en: 22-02-2013, 13:30 (Viernes) »
No estes contento.  Tu red no es segura

cael30

  • Visitante
Re: estudio seguridad WEP de mi router comtrend 536
« Respuesta #4 en: 22-02-2013, 16:59 (Viernes) »
buenas,

¿que puedo probar entonces?

¿existe tal cosa como incompatibilidad de drivers wifi para inyectar con ciertos routers?  ???
puedo probar con algún driver distinto al de compatwireless para mi zydas 1211?

ambos chips que he probado se pueden conectar a mi red wifi sin problemas, pero no inyectarle paquetes.

saludos.

goyfilms

  • Visitante
Re: Re: estudio seguridad WEP de mi router comtrend 536
« Respuesta #5 en: 22-02-2013, 18:12 (Viernes) »
Te recomiendo que pruebes mi script para descartar que estés haciendo algo mal.
https://foro.seguridadwireless.net/index.php?topic=49460.msg263601.msg#263601

Enviado desde mi Galaxy S3 a través de Tapatalk

cael30

  • Visitante
Re: estudio seguridad WEP de mi router comtrend 536
« Respuesta #6 en: 23-02-2013, 12:45 (Sábado) »
buenas,

a ver... ante todo gracias por el comentario y sobretodo por el script. realmente es un gran script que te facilita mucho las cosas. realmente se hace todo en un solo click y no hace falta saber nada de nada.

lo he probado en mi pc con archlinux y en el portátil con ubuntu y funciona bien, aunque he tenido que hacer algún retoque al script porque me fallaban algunas cosas. si te interesa te lo puedo comentar por privado, si es que ofreces "soporte" para otras distros  ;D

en cualquier caso... ha sido todo muy fácil para el zyxel viejo, pero no para el comtrend. No hay manera de que ni tu script ni nada pueda con este router. El goyscript lanza todos los ataques de golpe y en unos pocos segundos ya te dice que todos han fallado. El único que no está en rojo es del de fake-authentication con cliente, que sigue buscando hasta que yo conecto el movil al wifi.
Pero cuando lo hago, se puede estar un montón de rato y apenas obtiene ivs, unas pocas decenas después de 1 hora o así.

lo he probado sin filtro de mac e incluso con el essid visible, y nada de nada.

no se, estoy hablando por hablar, pero no será que el hecho de que el router sea punto de acceso y también repetidor wds ponga las cosas más difíciles a airodump porque emite algún paquete raro?

saludos!

goyfilms

  • Visitante
Re: Re: estudio seguridad WEP de mi router comtrend 536
« Respuesta #7 en: 23-02-2013, 22:09 (Sábado) »
No sabría qué decirte. Pero en cualquier caso, está más que demostrado que la encriptación WEP hace aguas por todos lados así que no te fies.

Enviado desde mi Galaxy S3 a través de Tapatalk