Seguridad Wireless - Wifi
Sistemas operativos => Zona GNU/Linux => Mensaje iniciado por: tadeoadeo en 29-12-2014, 01:19 (Lunes)
-
Hola amigos de seguridad wireless !! ;)
Llevo meses buscando solucion a esto, pero hasta ahora nada.
Bien.. El servicio de internet que tengo es una de esas redes con portal cautivo, esto significa que se debe iniciar sesion para tener acceso a internet.
El problema es que cuando intento conectar en linux me dice que ha fallado la conexion, pero en windows funciona perfectamente, he tenido este problema en todos los distritos que he usado (incluyendo Wifislax).
Mi principal sospecha es que tenga problemas para obtener el DHCP.
Tambien se que la red utiliza un filtrado de MAC y IP para evitar que inicien secion usando otros dispositivos.
En fin.... me molesta mucho saber que windows puede y linux no. :(
Espero poder resolver esto.... SALUDOS..!
-
saber si tienes activa la placa wifi, si estazn los drivers en linux,
en consola comando: wifislax ~ # ifconfig
eth1 Link encap:Ethernet HWaddr ...................
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:16
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:1093 errors:0 dropped:0 overruns:0 frame:0
TX packets:1093 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:32917 (32.1 Kb) TX bytes:32917 (32.1 Kb)
wlan1 Link encap:Ethernet HWaddr ....................................
inet addr:192.168.1.103 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::1e65:9dff:feb8:42a9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:29836 errors:0 dropped:0 overruns:0 frame:0
TX packets:19457 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:31747375 (30.2 Mb) TX bytes:3408917 (3.2 Mb)
esto te nie que apafrecer como esta configurada t interface wifi...
vemos aver que pasa.....
saludos!!!!
-
Ok
wifislax ~ # ifconfig
eth0 Link encap:Ethernet HWaddr **************
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:21 errors:0 dropped:0 overruns:0 frame:0
TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1257 (1.2 Kb) TX bytes:1257 (1.2 Kb)
wlan0 Link encap:Ethernet HWaddr *****************
inet addr:192.168.201.102 Bcast:192.168.201.255 Mask:255.255.255.0
inet6 addr: fe80::292:c3ff:fe81:e5fa/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1960 errors:0 dropped:1 overruns:0 frame:0
TX packets:2094 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1484801 (1.4 Mb) TX bytes:321264 (313.7 Kb)
wifislax ~ #
Actualmente estoy obligado a usar una red compartida en windows debido a que no puedo conectar directamente usando linux. :'(
-
Detalles de la red.
(https://www.mediafire.com/convkey/8bfb/q94ibei7zzsuh6q6g.jpg)
-
utiliza mi gestor, no es tan bonito pero da menos problemas que el networkmanager
wcm (warcry connection manager)
esta en la seccion de modulos de wifislax 4,9
-
utiliza mi gestor, no es tan bonito pero da menos problemas que el networkmanager
wcm (warcry connection manager)
esta en la seccion de modulos de wifislax 4,9
Ya lo intente ! pero el resultado es el mismo.
No parece ser un problema con el gestor de conexione... creo que es algo mucho mas profundo.
-
mira que ip te da en windows
abres el cmd y tecleas ipconfig
y luego se la metes manualmente a linux, bien al networkmanager o bien al wcm
y abres el navegador y te logeas
-
crea rewd manualmente, intentasate conectarte al modem por cable en wifislax...
f
-
mira que ip te da en windows
abres el cmd y tecleas ipconfig
y luego se la metes manualmente a linux, bien al networkmanager o bien al wcm
y abres el navegador y te logeas
El servidor cambia la dirección ip cada vez que finaliza la sección, por lo cual no es viable.
crea rewd manualmente, intentasate conectarte al modem por cable en wifislax...
f
Utilizo un adaptador usb y uno mpci... no tengo modem.
-
El servidor cambia la dirección ip cada vez que finaliza la sección, por lo cual no es viable.
Macho, asi no se te puede ayudar, como coño no va a ser viable que metas la ip fija (CUALQUIERA) dentro del rango que asigna el dhcp y la puerta de enlace predeterminada que asigna, para ver el portal cautivo desde el navegador :P :P :P
-
Jaja cambia la ip cada vez que finaliza la sesion.. es un nuevo sistema de seguridad anti intrusos ;D ;D
-
Como dije al principio... el servidor utiliza un tipo de de filtrado de ip, lo que significa que solo puedo navegar con la ip que me asigna automáticamente.
Ya intente usar una ip fija, y si se conecta .... el problema es que no me da acceso a internet.
(https://www.mediafire.com/convkey/9dbb/kvb6tpb0t8x8a9a6g.jpg)
-
Voy a citar lo que leí en este foro http://foro.elhacker.net/hacking_wireless/como_saltarse_la_seguridad_de_un_hotspot-t127534.0.html
Segun tengo entendido (y parcialmente confirmado)
3 tipos de seguimiento de autorizacion:
-Basados en la MAC
-Basados en la IP
-Basados en la MAC+IP
Los portales cautivos que utilizan el seguimiento de autorización basado en MAC de cliente son fáciles de vulnerar.
Simplemente es necesario que el atacante se coloque la MAC del cliente autorizado y listo, ya que no existen conflictos en la capa MAC 802.11 tal y como no pasa en la capa MAC de Ethernet.
Los que están basados en el seguimiento de la autorización mediante IP son algo mas complicados de vulnerar pero sigue siendo trivial hacerlo. Los pasos a dar son realizar un ataque de envenenamiento de ARP que redirija el trafico a través del atacante entre el cliente autorizado y el Gateway de salida a Internet.
Por ultimo los que basan su funcionamiento en una combinación de IP+MAC hay que seguir la técnica anterior, pero añadiendo el robo por parte del atacante de la MAC del cliente legitimo. De esta manera se consigue realizar el bypass de un portal cautivo.
Un saludo
-
Pero tu que quieres, vulnerar el portal cautivo?
-
Pero tu que quieres, vulnerar el portal cautivo?
No, mi intención es simplemente conectar la red en linux sin problemas... como lo hace windows.
Una vez lo intente usando una ip estática (como dice el foro) pero no, no funciona... por eso creo que la red cambia la ip cada ve hago una petición DHCP.
-
Obvio, por eso coge una ip, deja el dns en dinámico y logeate en el portal cautivo
-
Intente de esta manera.
Adaptador de LAN inalámbrica Conexión de red inalámbrica:
Sufijo DNS específico para la conexión. . :
Vínculo: dirección IPv6 local. . . : fe80::5120:ea29:f5dc:b6cf%11
Dirección IPv4. . . . . . . . . . . . . . : 10.0.16.93
Máscara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 10.0.16.1
(https://www.mediafire.com/convkey/79d9/pht1j4pxha96h7s6g.jpg)
pero sigue sin funcionar. :(
-
Bueno entiendo que con la configuración que me has puesto en pantalla te logueas pero no te conectas a internet, pues nada repitelo y logeate
una vez hecho esto abre el navegador y pon
http://173.194.45.191/
si ves la pagina de google es tema de los dns
bien pues abre una shell y teclea
warcry ~ # kwrite /etc/resolv.conf
bien se te abrirá este archivo que pondra
# Generated by NetworkManager
nameserver 10.0.16.1
o algo asi, pues le metes las direcciones que te dejo a continuación que son dns públicos (normalmente las de google los hotspot las tiene capadas, pero las de norton no ;D )
con lo cual te quedaria el archivo asi
# Generated by NetworkManager
nameserver 198.153.192.1
nameserver 198.153.194.1
por lo que le das a guardar y no cierres el archivo, que el networkmanager es mu puñetero y lo cambia cuando le da la gana.
#servidores dns publicos
#OpenDNS:Servidores: 208.67.222.222 y 208.67.220.220
#Google Public DNS: 8.8.8.8 y 8.8.4.4
#DNS Advantage: Servidores: 156.154.70.1 y 156.154.71.1
#Norton DNS: Servidores: 198.153.192.1 y 198.153.194.1
-
Creo que me esplique mal >:D
Aun no he logrado conectar (dice que la conexión falla) ???
-
Quien dice que la conexión falla?
-
Bueno vamos a empezar desde el principio
Que cifrado tiene la red a la que te quieres conectar?
supongo que sera abierta no?
Hay varios ap,s con el mismo nombre para hacer roaming?
si es asi
pinchas en el icono de networkmanager-----gestionar conexiones------en la pestaña de inalambrica----añadir-----inalambrica-----escanear------ y seleccionas del mapita la red a la que te quieres conectar, pero antes de dar al boton de aceptar marca la casilla de Usar la BSSID del AP
luego aceptar, etc, etc
es probable que no establezca conexión a la primera, pero insiste, con esa configuración
-
1 - Si, es abierta.
2 - No.
Tal vez se trate de un problema con el controlador de linux... eso puede explicar por que en windows funciona perfectamente ¿ no crees?.
-
Intenta lo que te digo de conectarte mediante bssid ;)
-
Le intente varias veces pero nada :(
(https://www.mediafire.com/convkey/d5fb/9qkb7kkeh7qp0ww6g.jpg)
Solo puedo conectarme a wifimax y wifimax2 pero solo tengo cuenta de usuario en CHEPANET.
Alguna otra idea ?
-
bueno pos vamos hacerlo por las malas a ver que sale
lo primero vete al menu wifislax---gestores de conexion---detener networkmanager
coge y crea un archivo de texto en el escritorio y le llamas 1.conf
en el pones
network={
bssid=la que tenga
ssid=CHEPANET
key_mgmt=NONE
}
para averiguar el bssid del ap lo puedes hacer de la siguiente manera
abre una shell y teclea
ifconfig wlan0 up
airmon-ng start wlan0
y luego
airodump-ng mon0
cuando tengas el bssid del chepanet que sera del tipo xx:xx:xx:xx:xx:xx lo metes en el archivo 1.conf en el lugar correspodiente y le das a guardar.
ahora tecleas
wpa_supplicant -iwlan0 -c /root/Desktop/1.conf
y miras en la consola a ver que pasa
ejemplo mio
warcry ~ # wpa_supplicant -iwlan0 -c/root/Desktop/1.conf
Successfully initialized wpa_supplicant
dbus: wpas_dbus_bss_signal_prop_changed: Unknown Property value 7
wlan0: Trying to associate with XX:XX:XX:XX:XX:XX (SSID='XXXXXXXX' freq=2462 MHz)
wlan0: Associated with XX:XX:XX:XX:XX:XX
wlan0: CTRL-EVENT-CONNECTED - Connection to XX:XX:XX:XX:XX:XX completed [id=0 id_str=]
cuando sale la secuencia CTRL-EVENT-CONNECTED, es que ya has establecido la conexion con el ap
pero tiene que ser estable, si esta conectandose y desconectandose espera hasta que se quede asi estable
una vez que se quede estable tecleas en otra consola dhcpcd wlan0
y te tiene que dar una ip en el rango 10.X.X.X si te da una 169.X.X.X tecleas killall dhcpcd y enter y repites el proceso tecleando de nuevo dhcpcd wlan0 y esperas a que te de ip.
ejemplo mio
warcry ~ # dhcpcd wlan0
dhcpcd[2301]: version 6.0.5 starting
dhcpcd[2301]: wlan0: soliciting a DHCP lease
dhcpcd[2301]: wlan0: offered 192.168.0.15 from 192.168.0.1
dhcpcd[2301]: wlan0: leased 192.168.0.15 for 604800 seconds
dhcpcd[2301]: wlan0: adding host route to 192.168.0.15 via 127.0.0.1
dhcpcd[2301]: wlan0: adding route to 192.168.0.0/24
dhcpcd[2301]: wlan0: adding default route via 192.168.0.1
dhcpcd[2301]: forked to background, child pid 2344
warcry ~ #
la consola del wpa_supplicant no la tienes que cerrar bajo ningún concepto o perderás la conexión, la del dhcpcd no pasa nada por que la cierres una vez que te ha dado la ip buena
si el wpa_supplicant sigue conectado y el dhcpcd te da direccion ip correcta, entonces entras en el navegador y te logeas
vamos a ver si sale ;)
-
Esto es lo que me regresa la terminal.
wifislax ~ # wpa_supplicant -iwlan0 -c /root/Desktop/1.conf
Successfully initialized wpa_supplicant
Line 3: failed to parse ssid 'CHEPANET'.
Line 3: failed to parse ssid 'CHEPANET'.
Line 5: failed to parse network block.
Failed to read or parse configuration '/root/Desktop/1.conf'.
Estoy seguro que ingrese bien el bssid.
-
sorry fallo mio :-[
el ssid tiene que ir entre comillas
network={
bssid=la que tenga
ssid="CHEPANET"
key_mgmt=NONE
}
de todas manera prueba solo con el bssid por si acaso tambien.
network={
bssid=la que tenga
key_mgmt=NONE
}
a ver si ahora si sale >:D
-
Espere y espere pero nuca estabilizo... que mal.
Le intente con y sin la linea ssid.
(https://www.mediafire.com/convkey/f13c/fdwn1r8rbdph2ft6g.jpg)
-
Pos no se que decirte, la cosa es rara
Así a bote pronto lo único que se me ocurre es que intentes conectarte con otro dispositivo wifi por si fuera tema de drivers
-
Hace un tiempo pregunte esto en facebook, aquí algunas de las respuestas:
- ojo con las ip, a veces no están en la misma secuencia y linux (a android también le pasa) es más sensible a eso que win.
- Asignale una configuración manual, no DHCP.
- linux tiene problemas al conectarse a redes a travez de portal cautivo. me a pasado en casi todas las distros. la solucion si el portal cautivo lo manejas tu es que se identifique por mac. y no por login, es la unica forma que e podido solucionar ese problema. si das mas informacion como el tipo de portal cautivo que usas y el metodo de login podria ayidarte un poco más
- un portal cuativo es una especie de proxy contra autentificacion, ahora bien el sistema da ip por dhcp. por lo que tiene ip y todo. de echo si tiene una red local deberia poder navegar en ella si es que no tiene limitaciones. sin embargo las peticiones hacia internet rebotan o son dropeadas, al darle autentificación se establece la conexion completa hacia internet, sin embargo en linux no se bien por que motivo ese baypass no lo pesca bien cuando se hace autentificacion por login y pass sin embargo al hacerlo por mac que es un metodo que casi todos los portales cautivos admiten lo hace normalmente ya que los datos son tomados directamete al dar el dhcp. yo asi logre solucionar algunos problemas que tenia con mikrotik y maquinas con linux
- todo depende de que portal cautivo usen y que metodo usen en grandes planteles usan servidores radius para la autentificacion y con este metodo como con el de autentificacion por mac, linux no tiene ningun problema. el problema es con los otros metodos como el de usuario contraseña cuando es con usuarios locales del servidor cautivo, el por que ni idea me a pasado con varios servidores cautivos que e configurado solo lo e logrado solucionar usando servidor radius. esto ademas me permite manejar varios servidores cautivos autentificandolos a un ente central.
- Pues lo único que puedo deducir es que el software que mantiene al portal cautivo está obsoleto.
¿que opina usted de eso?.
-
A ver, eso que pones del Facebook es una vez conectado y no estoy muy de acuerdo, pero bueno, aquí ni siquiera consigues establecer conexión con el ap
A mi me ha pasado de que la conexión es inestable cuando hay muchos ap que tienen el mismo nombre para dar mas cobertura al hotspot, pero eso se soluciona poniendole el bssid, para que el wpa-supolicant se centre en uno en concreto, pero en tu caso, no llega a conectar
El wpa-suplicant funciona con un driver genérico del que la mayoría de dispositivos wifi son compatibles, por eso te digo que pruebes con otro dispositivo
-
prueba a ver con estos drivers
wpa_supplicant -D wext -iwlan0 -c /root/Desktop/1.conf
este entiendo que es el que carga cuando no le especificas ninguno
wpa_supplicant -D nl80211 -iwlan0 -c /root/Desktop/1.conf
este va de fabula siempre que le chipset no sea realtek, por lo menos pa crear ap,s
wpa_supplicant -D wired -iwlan0 -c /root/Desktop/1.conf
este a mi me da fallo se queda intentando asocioar
pero pruebalos a ver si sonara la flauta por casualidad >:D
-
wlan0: Associated with 00:00:00:00:00:00
wlan0: CTRL-EVENT-CONNECTED - Connection to 00:00:00:00:00:00 completed [id=0 id
Note que aparece 00:00:00:00:00:00 ¿ por que ?
-
wlan0: Associated with 00:00:00:00:00:00
wlan0: CTRL-EVENT-CONNECTED - Connection to 00:00:00:00:00:00 completed [id=0 id
Note que aparece 00:00:00:00:00:00 ¿ por que ?
ni idea ???
pero parece que estas conectado a algo
¿has probado a seguir con el procedimiento que te describi unos post mas atras?
osea lo del dhcpcd y loguearte en el navegador?
por cierto puedes poner que driver tienes, ejemplo
wifislax ~ # airmon-ng
Interface Chipset Driver
wlan0 Ralink RT2870/3070 rt2800usb - [phy0]
-
No soporta el driver ?? ???
wifislax ~ # wpa_supplicant -D rt2800usb -iwlan0 -c /root/Desktop/1.conf
Successfully initialized wpa_supplicant
wlan0: Unsupported driver 'rt2800usb'
-
eso no funciona asi exactamente, digamos que la cosa va por familias, no por driver concretos
entiendo que lo que hacias para conectarte y que te diera la mac 00:00:00:00:00:00 no te ha funcionado a la hora de conseguir ip y loguearte en el navegador
lo único que se me ocurre ahora es que pruebes con otro adaptador wifi :-\
-
Muchas gracias por todo amigo!! ;)
Por el momento esto quedara como uno de eso misterios sin resolver me temo.
Bueno..... Quien sabe, tal vez una actualización del kernel en el futuro cambie algo.
De nuevo.... Gracias por todo... SALUDOS...!!