Portada
mis comunidades
otras secciones
#85:
#83 A ver por que se te nota muy verde en esto, tu haciendo un escaneo con airodump de redes próximas puedes ver las MAC de los router y de los clientes asociados a esos routers cercano. Las MAC no se cifran, simplemente aunque no tengas ni la clave de la wifi puedes saber que tal MAC de un cliente esta conectado y transfiriendo informacion con la determinada MAC de un router.
#54:
#39 No te lo tomes como recochineo, pero efectivamente es tu ignorancia
Ver las MAC de todos los dispositivos de una red tan solo requiere de tráfico en dicha red. No puedes saber las MAC de los ordenadores/móviles/etc que no estén usando la red en ese momento, pero si la están usando un simple sniffer te las saca sin problemas.
Si a eso le sumas que habitualmente los dispositivos de una red inalámbrica envían "beacons" a intervalos regulares para mantener viva la conexión aunque no estén haciendo un uso "activo" de la red, es trivial conseguir dichas MAC.
Un ejemplo aquí: https://superuser.com/questions/42757/how-to-sniff-for-wireless-mac-addresses-in-area-my-laptop-got-stolen [ENG]
Ver las MAC de todos los dispositivos de una red tan solo requiere de tráfico en dicha red. No puedes saber las MAC de los ordenadores/móviles/etc que no estén usando la red en ese momento, pero si la están usando un simple sniffer te las saca sin problemas.
Si a eso le sumas que habitualmente los dispositivos de una red inalámbrica envían "beacons" a intervalos regulares para mantener viva la conexión aunque no estén haciendo un uso "activo" de la red, es trivial conseguir dichas MAC.
Un ejemplo aquí: https://superuser.com/questions/42757/how-to-sniff-for-wireless-mac-addresses-in-area-my-laptop-got-stolen [ENG]
#84:
#83 portatil scaneando una wifi WPA2 sin estar conectado a una red en absoluto:
https://i.imgur.com/uaY6sML.jpg
https://i.imgur.com/uaY6sML.jpg
#2:
Pues nada, a actualizar el wifislax
#6:
Aún recuerdo los cuñados que me tachaban de cavernícola en mi entorno, por cablear la casa y no usar wifi. Que si el WPA2 con una clave bien formada era irrompible, que si desactivando el WPS del router los problemas se acaban, etc...El tema es que esto hasta que la gente sea consciente pasará mucho tiempo, y hasta que se implemente en la vida real otro protocolo algo mas seguro más aun. Por tanto, seguiré con mi "arcaica" red LAN.
Comentarios
#6 Yo creo que es mejor que no te conectes a Internet.
Vendo cables LAN, 50€/m
Pues nada, a actualizar el wifislax
#27 es rodavía más sencillo pues para snifar paquetes tienes que ver una de esas macs conectadas y solo tienes que ponerte la misma..
#27 las Mac son públicas. Es trivial conocer la lista de macs asociadas a un punto de acceso sólo escuchando tráfico rf
#20 La MAC es falseable.
#39 No te lo tomes como recochineo, pero efectivamente es tu ignorancia
Ver las MAC de todos los dispositivos de una red tan solo requiere de tráfico en dicha red. No puedes saber las MAC de los ordenadores/móviles/etc que no estén usando la red en ese momento, pero si la están usando un simple sniffer te las saca sin problemas.
Si a eso le sumas que habitualmente los dispositivos de una red inalámbrica envían "beacons" a intervalos regulares para mantener viva la conexión aunque no estén haciendo un uso "activo" de la red, es trivial conseguir dichas MAC.
Un ejemplo aquí: https://superuser.com/questions/42757/how-to-sniff-for-wireless-mac-addresses-in-area-my-laptop-got-stolen [ENG]
#83 A ver por que se te nota muy verde en esto, tu haciendo un escaneo con airodump de redes próximas puedes ver las MAC de los router y de los clientes asociados a esos routers cercano. Las MAC no se cifran, simplemente aunque no tengas ni la clave de la wifi puedes saber que tal MAC de un cliente esta conectado y transfiriendo informacion con la determinada MAC de un router.
#3 La Estrella de Combate Galactica se salvo del ataque por usar la obsoleta tecnologia cableada. Todo esto ya ha pasado y volvera a pasar.
Aún recuerdo los cuñados que me tachaban de cavernícola en mi entorno, por cablear la casa y no usar wifi. Que si el WPA2 con una clave bien formada era irrompible, que si desactivando el WPS del router los problemas se acaban, etc...El tema es que esto hasta que la gente sea consciente pasará mucho tiempo, y hasta que se implemente en la vida real otro protocolo algo mas seguro más aun. Por tanto, seguiré con mi "arcaica" red LAN.
#6
#83 portatil scaneando una wifi WPA2 sin estar conectado a una red en absoluto:
https://i.imgur.com/uaY6sML.jpg
#0 #1 Public disclosure is planned on the 2017-10-16.
#61 El filtrado de MAC como se ha escrito mas abajo y he mencionado no sirve para absolutamente nada, se pueden clonar las MAC perfectamente.
#61 bendita ignorancia...
#13 kali linux, que lame, si una tool o un exploit se puede instalar en Linux ya está, da igual que sea kali o no. Da vergüenza ajena el tema de sacar kali como la distro de los hackers o algo.
Además, aquí lo que importa es el tema técnico no el exploit para hackear wifi porai.
Lo que faltaba.
#95 en realidad, la comunicacion inhalabrica es mas antigua que la comunicacion por cables
https://es.wikipedia.org/wiki/Telégrafo_óptico
#3 Espero que por lo menos sea cat.6 libre de halogenos.
#95 so say we all
#149 Afortunadamente es un problema que se puede solucionar parcheando los clientes de la red así que con actualizar Android... oh, wait!
#39, A ver, te lo resumo. Las MACs circulan en el tráfico, y las puedes leer, sin estar asociado a la red. Igual que puedes capturar todo el tráfico de red que pasa en una red ethernet aunque el tráfico no sea para ti (de una manera u otra, incluso en redes conmutadas).
O sea, que si, es mejor si filtras por MAC porque ninguna medida extra de seguridad está demás, pero esa en cuestión no va a servirte de nada ante un atacante real, lo mismo que tampoco sirve de nada ocultar el nombre de la RED pero puede ayudar.
#10 No, simplemente prefiero conectarme minimizando riesgos, el cable me proporciona lo que necesito para los dos PCs y el PC de la TV, así como 3 puntos extra en el salón para conectar el portátil. (incluso tengo uno en la cocina), la tablet que uso comparto con multisim la sim del móvil para los 4 datos que uso en ella. Tengo todas la ventajas de Internet que se ajustan a mis necesidades, sin la necesidad de tener WiFi.
¿Alguna prueba?un link, un doc, algo.
#15 pero que haces en Internet para estar tan emparanoiado. ¿Eres agente del CNI o la CIA?
#5 Por lo visto WPA2-Enterprise es mas resiliente, según el post.
#65 como se nota que ha empezado la nueva temporada de Mr Robot
#61 Ufff, sin acritud, estás muy verde. La MAC se puede copiar fácilmente de otro dispositivo autorizado.
#42 Tan sencillo como que los datos en wifi se transmiten en la capa 2 (data link), y cada paquete tiene que llevar en sus cabeceras un emisor (MAC del emisor) y un receptor (MAC del receptor), que son el cliente (movil, pc, tablet, etc) y el AP (punto de acceso, router, etc) o viceversa. Las cabeceras no se encriptan, solo la parte data del paquete.
#89 Las WEP caen todas, las WPA de muchos routers digamos que se sacan por que se conocen formas de calcular ciertas contraseñas de fábrica. En muchas WPA que tienen el WPS activado pues son un coladero, aunque se a intentado mitigar la fuerza bruta contra ese sistema, con el tiempo van cayendo. El WPA digamos que hasta ahora si lo configurabas bien poniendo una clave dificil (larga y bien formada) y sin WPS era muy difícil que te la crackearan.
Lo que pasa es que el 75% de redes están tal y como el técnico las dejo o como les vino el router el primerdia y claro eso es algo que no se debe dejar así.
#89 Es fácil, pero no tanto.
Una clave WEP se puede sacar capturando tráfico de datos de la red, en concreto tráfico de nuevas conexiones, cosa que se puede forzar sin conocer la clave, por lo que se puede conseguir en poco tiempo.
En cambio una clave WPA/WPA2, hasta ahora, requería no solo capturar tráfico... sino también adivinar la clave en sí, cuya dificultad depende de la calidad de la clave usada: claves muy simples se pueden sacar casi al instante con un ataque de diccionario o usando rainbow tables, claves más complejas requieren de fuerza bruta que puede tardar una eternidad en sacarlas.
Hasta ahora, una WiFi con WPA2 y una clave de calidad, era muy segura. Ahora, parece que la seguridad puede caer a cero patatero.
#133 no soy nada pro del mac, no lo uso en casa personalmente ni para infosec (bueno, no pentesting).
Pero puedes usar gentoo o arch, incluso debian en una vm. Si el problema es el driver en el mac ahí ya no se.
Tampoco se si puedes lanzar un live cd en el mac sin más. Pero es otra opción.
Incluso docker tal vez? -privileged.
#165 #167 ¿pero donde digo yo que el problema esté en WPA_supplicant?
Mi madre cuanto experto que sabia que esto iba a pasar y son superfans del ethernet, y lo peor es que teneis los cojones de llamar cuñados a los demas.
Claro que si hombre, tarde o temprano a todo se le encuentra su vuelta, y por eso lo que hay que hacer es poner varios niveles de seguridad, no dejar de usar la tecnologia. No te fias de wpa? Usa 802.1x con wpa2 enterprise (leo por ahi arriba que esto es srguro gracias a radius, pero no, lo es gracias a 802.1x con radius o sin el, radius lo puede usar incluso wep y eso no lo hace mas seguro), sigues sin fiarte? Usa ipsec entre los dispositivos de tu red.Todavia no? Tuneliza a cada cliente con vpns. Hay miles de soluciones, pero dejar de usar la tecnologia .. eso si es de cuñados y demuestra no tener ni puta idea de lo que te traes entre manos.
Oye por esa regla de tres imagino que no usareis el movil, porque GSM es vulnerable , todos los protocolos 2G tambien y 3G tambien con downgrade attacks ( y si no como decian por arriba.. Si cayeron los demas .. Ya caeran tambien), lo dejamos de usar? Y SSL he tenido como 4 o 5 vulnerabilidades de implementacion en los ultimos 3 años, lo dejamos de usar tambien?
En fin, que lo que hay que hacer es utilizar la tecnologia de forma inteligente, no como si cada protocolo o sistema fuera infalible, pero ya, porque si no la alternativa es irse al monte y comunicarse a silvidos con el de la cueva de al lado.
#6 Y las tablets, los móviles, la Nintendo del niño, la PS4, la TV, la Roomba, el Chromecast....? los conectas también por cable? Aunque tengas una "red de invitados" aislada como yo, también estarás vendido. (Yo no tengo todos esos dispositivos, son ejemplos, imagino que la mayoría van por wifi).
#116 #72#77#92
Ojo que lo de radius tiene otras complicaciones. Radius es seguro siempre que los dispositivos que se conecten hagan uso de certificados (no es obligatorio).
De hecho es incluso más inseguro que wpa2 sin esos certificados (La eduroam es fácilmente hackeable por poner un ejemplo, ya que la mayoría de la gente no usa los certificados, aunque ultimamente eso está cambiando).
cc #98
¿Esto se podrá parchear o es como WEP que quedará inservible? En mi oficina acaban de comprar unos cuantos AP que han costado una pasta. La gracia que les va a hacer...
#5 tiene pinta, por lo que he leído, que es un problema con el establecimiento de la clave de sesión. Probablemente se pueda parchear, pero no de forma compatible hacia atrás, por lo que los puntos de acceso que no reciban updates por parte del fabricante.......
#18 Hasta que ves que te pasas de datos en el móvil y lo metes en la wifi. Y pones tu flamante smartphone en una MAC whitelist del router... y tiempo después te das cuenta de que cada 2 por 3 tienes caídas de la conexión porque alguien está usando tu MAC desde otro dispositivo
#50 si, eso es el tiempo q necesito mi portatil en encontrar mi telefono movil conectado a mi wifi.
#57 no, a ver, mi portatil no estaba conectado a esa red wifi, mi movil si y mi portatil y mi movil no estan conectados, basta con que alguien este conectado para tener una lista de mac validas.
#41 Por poderse, se puede hasta desautenticar a alguien de un router sin ni siquiera estar tú conectado a ese punto.
Bueno, es hora de poner en el portal un cartel que explique a los vecinos las consecuecias de esto. Y es que conviene tener informados a los adolescentes (y no tan adolescentes) de mi bloque acerca de lo dolorosa que será la castración a tirones con tenazas oxidadas a la que los voy a someter como los encuentre en mi red.
#36 ¿Seguro? https://www.hackread.com/hacking-offline-computer-and-phone/
#16 Hasta Diciembre nada.
#34 https://i.imgur.com/uaY6sML.jpg
#30 Que sí, que la mac se puede cambiar,lo que digo es que alguien para conectarse a tu router necesitaría saber la MAC de uno de tus ordenadores, y no lo veo tan sencillo la verdad, puede que sea mi ignorancia.
#21 Simplemente tengo contratados 500mb de fibra, para ver contenido en streaming en alta calidad en la TV y luego un PC para jugar online y otro para currar, y me gusta que todo fluya lo mejor posible sin tener ninguno chupoptero. Ademas tengo dos rasp-pi una a modo de nube personal con NextCloud y otra como servidor web (para enredos mios nada profesional)
#61 Puedes pisar la mac de uno de los dispositivos autorizados.
#14 Creo que esa resistencia se debe a que hay un servidor Radius de autentificación de por medio, que hace necesario el uso de pares Usuario/Contraseña como un login de toda la vida, pero no estoy 100% de si se debe a eso.
#154 http://wccftech.com/keep-safe-wifi-wpa2-krack-exploit/ aqui tambien lo dicen. y aqui tambien https://betanews.com/2017/10/16/microsoft-windows-krack-wpa2-patch/
#183 WPS nacio roto por validar el pin en cuartetos. De ahi las especificaciones de las protecciones que he dado. Con ignores a los 3 trys y falsos positivos adios todo script kiddie. Ademas de que no lo recomiendo, es algo que digo en base a una condicion, si te fijas inicio la oración con el condicional "si".
#27 cuando haces un airodump ves los clientes asociados de una red, más fácil imposible.
The papel: http://papers.mathyvanhoef.com/ccs2017.pdf
The ártiquel: https://www.krackattacks.com/
Pues de puta madre que ya solo me quedaba una clave de esas que pille un verano con WPS
#11 https://www.blackhat.com/eu-17/briefings.html#key-reinstallation-attacks-breaking-the-wpa2-protocol
https://www.reddit.com/r/PFSENSE/comments/76ksdi/core_protocollevel_flaw_in_wpa2_possible_impact/
#177 Ah vale, que hemos pasado de necesitarlo un momento puntual, a ser un parasito delincuente que quiere vivir gratis de los demás. Si te molesta hacerlo paga tu conexión.
PS: Por cierto hay soluciones a lo tuyo, pero viento lo rata que eres para pagar la conexión dudo mucho que quieras hacer una minima inversion en algo que te haga de AP.
#6 En la mayoría de routers puedes autorizar solo ciertas direcciones MAC para el acceso, con autorizar simplemente a las de tus ordenadores ya no tienes posibilidad de intrusos.
#41 sip
#6 coñas a parte, hace tiempo que estaba pensando en comprarme https://www.amazon.es/Micro-Ethernet-RJ45-adaptador-Android/dp/B00OIFNLHW para mi movil para cuando estoy en casa delante del ordenador no necesitar tarifa de datos ni wifi.
#68 date por seguro que la aplicacion saldra, mas pronto que tarde.
Putos sombreros blancos de mierda. A estas horas seguro que han mandado actualizaciones a los sitios más interesantes.
Ahora que lo han hackeado pues haces una segunda red para los dispositivos wifi, le limitas el ancho de banda a esa red al mínimo indispensable en tu router principal (y así haces poco interesante esa conexión para los que roban internet) y ya puedes hacer actos delictivos y echarle la culpa a otros.
#86 Lo que da vergüenza ajena es leer a personas tan pedantes como tú que pululan este sitio y aquí lo que interesa no lo decides tú por suerte, a mi me interesa el programa.
#39 efectivamente, es tu ignorancia.
#178 parásito es el que me tuvo durante 7 años trabajando 72 horas semanales sin descanso ni vacaciones, parásito es el que drenó todo lo que debía haber ahorrado cobrandomelo de alquiler, y parásita es la mujer a la que apoyé en todo para al final pillarla con otro, que me echase de mi casa y se quedase con todos mis muebles.
No me juzgues, que llevo una racha muy mala
#20 Ese es el tipo de comentario que me decian mis "entendidos" y ese es el sistema más simple de saltar, no te hace falta nada para ello, de hecho desde windows en el admin de dispositivos, en el adaptador wifi hay en una pestaña que permite cambiarlo, es mas windows 10 creo que tiene una opcion para cambiar de MAC cada vez que te conectes.
#6 Yo tiro de lan, wifi y también de PLC. Para según qué cosas el PLC va de perlas, las conexiones lan para las descargas más pesadas y el wifi para dispositivos móviles, pads, etc. Cuando juego o veo algo que me requiere toda la línea desconecto wifi y sobrevivo de la tarifa mínima de datos para los whasapps. No hace falta vivir en la cueva de Shelob.
#71 Como solo uso PCs y portatiles y la tablet y movil van por 4G no tengo necesidad de usar nada mas allá de que cable en mi LAN, ahorro costes, aumento eficiencia, y red esta mas segura.
#103 y #104
Lo dije en otro comentario, consola no uso pero el PC que tengo en el salon (lo uso para jugar y como media center) lo conecto por cable al igual que el resto de ellos, para la tablet y el movil tengo una multisim que comparto en ambas (por 4G) que como no los uso para ver contenido multimedia no gastan muchos megas.
Si entrar por el wps ya era un cachondeo vamos a ver qué pasa con esto.
#6 ¿Tú no sabes que la gente es mu lista?.
Yo siempre digo que como un equipo conectado con un cable no hay na.
#8 A mi me ponen mañana el RDSI
#24 Claro,pero antes de falsear la mac tienes que saber una de las macs autorizadas, no es tan sencillo como romper una clave, creo yo.
#28 Claro, y falsearla, pero para eso tienes que saber una mac de un ordenador al que no estás conectado,puede ser que consigas la del router pero no se si la de un cliente...
#25 Quizás no pueden cablear la casa y se hacen la paja mental para quedar bien, es algo muy típico.
#31 Puedes saber las macs de un punto de acceso al que no estás conectado?
#38 Ok, si tu lo dices me fiaré, pero no lo veo yo tan sencillo.
#36 ¡Y si no tienes equipo mejor!
Papel y boli...
#37 Claro, eso es de una red a la que estás conectado, yo hablo de una red a la que no estás conectado
#20 La mac se puede clonar.
#47 Y el transcurrido que pone arriba entonces es del tiempo que lleva el aerodump o aircrack o el programa que uses en funcionamiento?...es que es lo que me confunde.
#46 OK
#54 OK, muchas gracias
#56 OK, muchas gracias, pero entonces estabas conectado a la red,hablaba de una red a la que no estas conectado, pero ya me ha aclarado #54 que sí.
Gracias.
#51Creo que eso pretendías decírselo a 15, ¿no?.
Yo uso mi móvil con la wifi, tengo una clave bien gorda que voy cambiando cada 2/3 meses. Entrar a mi red fácil fácil no es.
#60 Bueno, por ahora no me preocupo, lo jodido es que saquen una App como la que hay para abrir los wps.
Si eso llegara habría que buscar alternativas, sería un peligro.
Nunca me he metido en estos temas, pero pensaba que hace años que se podía saber las pass de una wifi aunque fuese WPA, la WEP era cosa de segundos y la WPA llevaba algo más y requería de tráfico de datos en la red, pero que se sacaba sin mucho problema.
¿alguien por ahí que me saque de mi error?
#12
>In response to a FAQ item asking if the vulnerability signaled the need for a WPA3 standard, Vanhoef wrote:
>No, luckily [WPA2] implementations can be patched in a backwards-compatible manner. This means a patched client can still communicate with an unpatched access point, and vice versa. In other words, a patched client or access points sends exactly the same handshake messages as before, and at exactly the same moments in time. However, the security updates will assure a key is only installed once, preventing our attacks. So again, update all your devices once security updates are available.
https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
#90 y chapado en oro con conectores de adamantium por favor
Ohh genial!! Caído del cielo. ¿Se puede instalar en Kali linux? Es para un amigo.
#20 la mac se puede clonar MUY facilmente.
#34 es facilísimo, te lo está diciendo todo el mundo
#105 Bueno, yo a lo niños no les dejo usar las tablets o consolas enchufadas al cargador, porque hacen polvo los conectores. No me los imagino usando un ethernet en dichos aparatos. Durarían dos días. Usar cable puede ser muy incómodo hasta para los adultos, pero sí, es mucho más seguro. La parte wifi la olvidas. Y luego vienen los ataques desde internet, aunque con un buen router debe estar solucionado.
#126 ya, te lo digo para el comun de los mortales. Una tablet con sim es más cara que una con solo wifi.
#86 #109 a mi me interesaba el tema de pillar red de gratis, temas de viajes y que curro online y a veces es una putada. El Kali Linux no abandone porque en Mac me daba mil problemas... y el wireless usb lo mismo... alguna recomendación?
#27 Aunque los datos estén cifrados, en los paquetes tcpip que se envían a través de la wifi se necesita tener la MAC visible, y con cualquier sniffer de red puedes saber cuantas MACs y cuales son las que están conectadas.
En Debian, y supongo que en todas las distros más conocidas de GNU Linux, ya está solucionado:
http://www.debian.org/security/2017/dsa-3999
#147 estuve probando con VM, pero ya la instalación me daba problemas. Configurando y configurando ya más o menos lo tenía, pero luego compré el usb wireless, uno recomendado, pero nada, al final un cambio de chip y tal... incompatible. Tengo un android con root para esto y más o menos va, bueno, depende de las redes de alrededor, con suerte alguna me sirve. De todas formas suele tener wifi allá donde vaya, solo en ciertas ocasiones me pasa esto de quedarme tirado.
#4 Dicen que no sirve para sacar la clave sino "solo" (que ya es mucho) para descifrar el tráfico.
Y además dicen que los afectados son Linux y Android, pero se libran Windows y e iOS.