Tema: Redes WIFI

Ok, tienes razon....si crees q debemos kitar los q hay se kitan y punto. ;-)

Anda mirad este video que es por si tienes el "router muy muy lejos" y claro no te llega la señal bien xD

http://camyna.com/2008/02/28/como-mo...era-de-16-dbi/

Si no os importa preferiría que si que los quitarais y los pasarais por mail si quereis.

De todas maneras.... hay muchas maneras de reventar una wifi . Algún día las escribiré .

Y con linux arrancables tipo Wifislax tened cuidado porqeu no todos los portatiles son compatibles con ese arranque. Algunos no detecta la gráfica y otros llevan una tarjeta wifi de la cual no tiene drivers.

A esto me referia cuando dije que habian antenas wifi con un buen radio de alcance (y bastante asequible)

http://www.segundamano.es/girona/int...24266/?ca=17_s

Buenas.

Yo he probado distintas distros de linux (del mogollón que hay) como Ubuntu, Mandrake/Mandriva, DSL, Gentoo, SUSE y más de una CD-Live.
Al final la que tengo puesta es la openSuse 11.0 con KDE (que me da vaguería hacer el upgrade a la 11.3). De la Mint me han hablado bastante bien.
Las distros como wifislax, backtrack, etc., recopilan un gran número de herramientas (kismet, aircrack, arodump, airsnort, airsnarf, etc.) que son muy útiles para comprobar la seguridad, debilidad o vulnerabilidad de tu propia red. Estas herramientas, también se están disponibles para las demás distros.
Lo más importante es lo siguiente:
Engancharse por la cara a una red de un tercero sin su autorización, es delito. Aunque puedas hacer un fake de tu tarjeta de red, enmascarar tu IP, etc., como todo en esta vida te pueden pillar. Que también hay herramientas para ello.
Dicho esto, todo lo comentado vale.
Las tarjetas se deben poder noner en modo monitor.
Los chipsets básicamente que lo permiten son atheros y realtek, aunque estas últimas pueden requerir bajarse el fuente del parche y compilarlo.
A base de capturar paquetes las claves WEP se pueden crackear con bastante facilidad, las WPA cuestan un poco más...
En fin que cuidadín con lo que hacéis...

Pues yo, gracias a CommView y WifiRipper de lujo!!! (si alguien quiere le explique, por privado)

La técnica es como la que comenta cvegar01.

A mi me ha funcionado en un Acer Aspire 5740 con Windows 7 x64.

saludos!

Yo ahora mismo he creado una máquina virtual donde tengo emulado el Wifiway en Windows y funciona a la perfección. Mientras capturo paquetes puedo estar haciendo mis cositas en windows.

umm si casi mejor yo os recomiendo wifiway, de los mismo creadores de wifislax. wifiway soporta bastantes mas drivers que wifislax. ahora ya sabes para que compre el portatil...... :P
pequeño tuto de seguridad wifi?

Bueno espero no adentrarme mucho en tema de crackeo.
Mas o menos voy a explicar como AUDITAR tu PROPIA red wifi.

Normalmente se suelen hacer 3 tipos de auditorias:

1ª usando diccionarios que buscan las claves por defecto segun la mac y el ESSID (nombre de red) del router. (Esto es cuando no cambias la pass por defecto del router wifi)

2ªintentando autentificarte (que no asociarte) e inyectando paquetes acia el router para intentar conseguir la clave WEP.

3ª Eperar a que aiga un cliente (user) conectado y navegando e inyectarle para sacar la clave. Este es el mismo paso que el anterior pero utilizando un cliente, que es muchisimo mas rapido que la anterior.

Estos suelen ser los 3 "ataques" mas comunes.

Tambien decir que la seguridad wifi es muy vulnerable con claves WEP. Siempe que podais utilizar WPA/WPA-2 con contraseñas alfanumericas y sin sentido del estilo a 218451Sfdjksnas6761... Cosas que es muy dificilque aparezcan en diccionarrios.

Weno si a admin no le parece mal puedo hacer un pequeño tuto de como auditar NUESTRA PROPIA red. Asi podria poneros imagenes para hacerlo mas sencillo


De todas maneras si queres que te heche una manita por priv dimelo y te ayudo encantado.

Yo en mi ruter tengo la contraseña WPA-PSK y la contraseña es pa cagarse...: Melocoton!!
Jajajajajajajajaja!!!

Algunas otras recomendaciones a las apuntadas por wactor
- Deshabilitar DHCP, establecer IP fijas y filtro por IP: arma de boble filo pues sólo las IP filtradas podrán conectarse, pero una vez conocida por un atacante sabrá cual asignarse...
- Cambiar la dirección IP del router.
Son de tipo C (red.red.red.host, con máscara 255.255.255.0).
El rango (por convenio) es 192.0.0.0 - 223.255.255.255. Habitualmente 192.168.1.1 o similar.
Cambiarla por ejemplo a 196.176.242.x, parece una tontería pero a muchos noveles les tira pa'tras y lo intentan con otra. Quedaría así:
Red: 196.176.242.0
Gateway: 196.176.242.1
El PC (por ejemplo): 196.176.242.2.
Broadcast: 196.176.242.255
- Establecer filtro por MAC: limitar las conexiones de tarjetas de red no registradas.
Esto se puede esquivar con un fake de la MAC, pero no está de más.
- Cambiar las contraseñas por defecto del router y que no sean triviales: ni fechas, ni nombres, ni cosas sencillitas (jack de ripper funciona muy bien), ofuscadla.
- Cambiar periódicamente las claves, bien sean WEP, WPA/WPA-2. (En todos los equipos)
- Ocultación del SSID / ESSID (identificador de servicio de red). Visibles para un scanning, pero no a primera vista.

En fin, bienvenidos al mundo del IPV4.

Saludines...