?>/script>'; } ?> Macchanger ni ifconfig ocultan mi verdadera dirección Mac de Wireshark Widgets Magazine

Autor Tema: Macchanger ni ifconfig ocultan mi verdadera dirección Mac de Wireshark  (Leído 5637 veces)

0 Usuarios y 1 Visitante están viendo este tema.

YAFU

  • Visitante
Bien, siempre para experimentar con aircrack utilizaba "macchanger" o "ifconfig wlan0 hw ether" para cambiar el Mac Address y todo parecía funcionar bien. Siempre "ifconfig" mostraba la dirección falsa.

Ahora experimentando y analizando tráfico con Wireshark, veo que por más que cambie mi Mac verdadera por una falsa, en los datos con Wireshark se puede ver asociado a mi equipo la verdadera dirección Mac  ???

Entonces, ¿Es correcto que así sea esto que describo? ¿No hay forma de ocultar el verdadero Mac ante un analizador de tráfico? ¿No es posible hacer que para el tráfico (ARP) el equipo utilice la Mac falsa?

Gracias.



alist3r

  • Visitante
Re: Macchanger ni ifconfig ocultan mi verdadera dirección Mac de Wireshark
« Respuesta #1 en: 19-10-2011, 02:46 (Miércoles) »
eso explicaria por que cada dia encontramos mas y mas routers capaces de "detectar" el intento de falsear la mac, y expulsan a los clientes que esten tratando de hacerlo.

por eso ya no recomendamos usar macchanger.

de todos modos la dirección mac no te identifica unívocamente. el fabricante podria rastrear la partida hasta la tienda que la vendió, con un gran esfuerzo, pero no podría determinar la identidad exacta del comprador

y de todos modos no hacemos nada que requiera cambio de mac ni ocultación de identidad, porque aqui en SW hablamos de hacer auditorias autorizadas y por tanto legales

« Última modificación: 19-10-2011, 02:48 (Miércoles) por _alister_ »

YAFU

  • Visitante
Re: Macchanger ni ifconfig ocultan mi verdadera dirección Mac de Wireshark
« Respuesta #2 en: 19-10-2011, 03:19 (Miércoles) »
Gracias por responder.


de todos modos la dirección mac no te identifica unívocamente. el fabricante podria rastrear la partida h
asta la tienda que la vendió, con un gran esfuerzo, pero no podría determinar la identidad exacta del comprador

y de todos modos no hacemos nada que requiera cambio de mac ni ocultación de identidad, porque aqui en SW hablamos de hacer auditorias autorizadas y por tanto legales

Entiendo. Lo que pregunto es con fines didácticos y educativos ya que intento aprender. La auditoria la hago sobre mi propia red.

Hablando de "ocultación", uno no solo quiere ocultarse cuando intenta hacer algo ilegal. Yo siempre intento ocultarme lo mejor posible de mi ISP, de los referrers, del traking de google, páginas no cifradas, etc, porque quiero que se respete mi privacidad.

Saludos.


alist3r

  • Visitante
Re: Macchanger ni ifconfig ocultan mi verdadera dirección Mac de Wireshark
« Respuesta #3 en: 19-10-2011, 11:59 (Miércoles) »
Gracias por responder.


de todos modos la dirección mac no te identifica unívocamente. el fabricante podria rastrear la partida h
asta la tienda que la vendió, con un gran esfuerzo, pero no podría determinar la identidad exacta del comprador

y de todos modos no hacemos nada que requiera cambio de mac ni ocultación de identidad, porque aqui en SW hablamos de hacer auditorias autorizadas y por tanto legales

Entiendo. Lo que pregunto es con fines didácticos y educativos ya que intento aprender. La auditoria la hago sobre mi propia red.

Hablando de "ocultación", uno no solo quiere ocultarse cuando intenta hacer algo ilegal. Yo siempre intento ocultarme lo mejor posible de mi ISP, de los referrers, del traking de google, páginas no cifradas, etc, porque quiero que se respete mi privacidad.

Saludos.
en este caso no tiene sentido ocultar tu mac de tu router porque ni siquiera es un dato muy sensible, y de todos modos al pertenecer al segmento privado de tu red, estos datos no pueden salir de ninguna forma posible al exterior.

no tienes nadie de quien esconderte. asi que puedes realizar tus auditorias tranquilamente a mac descubierta, como ya venimos haciendo nosotros hace tiempo. esta visto y comprobado que falsear la mac da problemas.


YAFU

  • Visitante
Re: Macchanger ni ifconfig ocultan mi verdadera dirección Mac de Wireshark
« Respuesta #4 en: 19-10-2011, 13:53 (Miércoles) »
no tienes nadie de quien esconderte. asi que puedes realizar tus auditorias tranquilamente a mac descubierta, como ya venimos haciendo nosotros hace tiempo. esta visto y comprobado que falsear la mac da problemas.

Ok. Pero estoy en proceso de aprendizaje...

Por ejemplo, en mi oficina compartimos internet por wifi, y tenemos asignado un equipo cada uno de los empleados. Tenemos permitido navegar, eso no es un problema. Pero no me gustaría que alguien en la red se dedique a rastrear lo que hago (ya dije que me gusta que se respete mi privacidad y no es por cosas ilegales). Entonces, ¿alguien que conozca la Mac de mi equipo podría hacer un seguimiento de mi trafico por más que falsé la Mac? ¿Cómo evitarlo?

« Última modificación: 19-10-2011, 13:55 (Miércoles) por YAFU »

alist3r

  • Visitante
Re: Macchanger ni ifconfig ocultan mi verdadera dirección Mac de Wireshark
« Respuesta #5 en: 19-10-2011, 14:28 (Miércoles) »
alguien que conozca la mac de tu equipo, o alguien que conozca la ip, o simplemente abrimos el wireshark sin ningun tipo de filtro y vemos todo lo que hacen todos, incluído tu.
en realidad compartir wifi con gente hostil es siempre una amenaza a la privacidad, porque si ellos tambien tienen la clave, nada les impide descifrar tus paquetes.

un rollo, pero las cosas son asi.

PD: si esa es tu necesidad, quizas quieras aprender a hacer túneles SSH, ya que serían la única solucion segura para hacer cosillas en redes wifi pobladas por gente "non-grata"


YAFU

  • Visitante
Re: Macchanger ni ifconfig ocultan mi verdadera dirección Mac de Wireshark
« Respuesta #6 en: 19-10-2011, 14:48 (Miércoles) »
Gracias, voy a leer sobre túneles SSH.

Saludos.


alist3r

  • Visitante
Re: Macchanger ni ifconfig ocultan mi verdadera dirección Mac de Wireshark
« Respuesta #7 en: 19-10-2011, 15:06 (Miércoles) »
sobre todo ten presente eso, que si hay mas gente en la misma red que tu, por mucha wpa que use la red, nada les impide a los otros clientes recibir tus paquetes y descifrarlos.

y si no haz tu mismo la prueba como ejercicio de aprendizaje:

conecta dos pcs a tu red wpa, uno de ellos con wifiway y el otro con su SO normal. asgurate de que los dos tienen acceso a internet antes de seguir.

abre el wireshark en el pc con wifiway, y ponte a capturar datos en la interfaz wlan0. para este caso particular no hace falta que actives el "modo promiscuo" en las opciones de captura de wireshark.

deja al pc con wifiway capturando datos, y vete al otro a navegar hacia cualquier web.

vuelve al pc con wifiway y mira detenidamente la lista de paquetes capturados. verás que ha cazado de forma clara y limpia los paquetes de datos con el tráfico HTTP del otro PC, incluso se pueden ver las URL, la ruta exacta a las imagenes que se cargaron en la web... todo. 

lo malo de los tuneles ssh es que no se pueden usar siempre para todo, pero son muy utiles.
informate tambien sobre el programa hamachi, que te sirve para conectar dos ordenadores de forma segura a través de redes que no son seguras (es un software para hacer VPN's fácilmente)


YAFU

  • Visitante
Re: Macchanger ni ifconfig ocultan mi verdadera dirección Mac de Wireshark
« Respuesta #8 en: 19-10-2011, 16:08 (Miércoles) »
Eso de que dentro de la red todo lo que hacemos es visible y descifrable para todos los que tienen acceso a la red, lo he descubierto recientemente mientras me informo sobre redes. Tengo mucho para leer y aprender, mas teniendo en cuenta que no tengo idea sobre programación y hace poco que estoy leyendo sobre redes.

También con cada cosa nueva que aprendo, se me ocurren otras tantas para experimentar y muchas preguntas.

Por ejemplo algo que sería difícil implementar en la oficina pero si factible en una red wifi comunitaria domiciliaria. Tener un pequeño servidor con dos tarjetas/adaptadores wireless. Uno para recibir internet del AP y la otra para crear una red ad-hoc cifrada con el equipo desde donde se va a navegar. Entonces ¿De esa forma cifraría mis datos con la clave de la red ad-hoc y no sería posible que los demás integrantes de la red puedan "leer" mi tráfico? Si es así, tendría a salvo mis datos aunque los otros puedan hacer un rastreo de lugares visitados con la IP/Mac del servidor.

Si lo anterior es posible, me quedaría investigar si desde un sistema virtualizado (por ejemplo con VirtualBox) en mi oficina, se puede falsear el hardware de una tarjeta wireless (como lo hace con la lan alámbrica) para crear un ad-hoc virtual.

Disculpar si estoy muy errado en mis suposiciones o planteos, es que como he dicho este es un mundo nuevo para mi.


alist3r

  • Visitante
Re: Macchanger ni ifconfig ocultan mi verdadera dirección Mac de Wireshark
« Respuesta #9 en: 19-10-2011, 17:00 (Miércoles) »
Tener un pequeño servidor con dos tarjetas/adaptadores wireless. Uno para recibir internet del AP y la otra para crear una red ad-hoc cifrada con el equipo desde donde se va a navegar. Entonces ¿De esa forma cifraría mis datos con la clave de la red ad-hoc y no sería posible que los demás integrantes de la red puedan "leer" mi tráfico?

si lo leerían. para ello simplemente tendrian que interceptar el segmento de red comprendido entre el servidor y el AP, cuya clave si conocen. tus datos acabarian de todos modos entremezclandose con los del resto en ese segmento.

sin embargo, si el servidor estuviera conectado por cable al AP, entonces serias invulnerable a un sniiffer wireless, ya que todo tu trafico tendria un unico segmento wifi, cuya clave no conoce nadie mas, y los datos que viajan por cable no pueden ser interceptados mediante sniffing wireless porque obviamente no viajan por wireless.

pero rizando el rizo habria un ataque mas avanzado que superaria esa seguridad: si alguien de la red hiciera un ataque "man in the middle" y usurpara la mac del router, tu servidor seguro acabaria enviandole los datos al atacante sin tú saberlo. pero no es algo tan facil de hacer como suena.

Citar
Si lo anterior es posible, me quedaría investigar si desde un sistema virtualizado (por ejemplo con VirtualBox) en mi oficina, se puede falsear el hardware de una tarjeta wireless (como lo hace con la lan alámbrica) para crear un ad-hoc virtual.
si eres habil, con algunos virtualizadores puedes configurar interfaces de red virtuales que tienen salida directa real a tu red real, dando la impresion de que la máquina virtualizada es un pc mas, separado fisicamente de tu pc host.

notese que de todos modos nada impide que se lean los datos de ambas máquinas. mentras vayais a parar al mismo router todos y mientras compartais segmento de red, direccion de broadcast, etc... no podeis estar seguros al 100%