Bueno amigos, resulta q estuve haciendo auditorias wifi dentro del edificio donde me alojo.
Y la mejor forma de probar la seguridad de las mismas es tratando de entrar a esas redes... y si yo no puedo entrar, pues ellos tampoco... (na mentira, es una forma de decir...)

Muchos conoceran el uso de la suite aircrack-ng, otros pocos conoceran el modulo aireplay-ng y algunos menos entenderan como funciona la Desautenticacion....

Por lo cual paso a explicarles... La opcion -0 o su equivalente --deauth se utiliza para "voltear" (un poco o mucho) la conexion de maquinas dentro de la red a auditar... para que? Depende :

Si es una WEP para acelerar el proceso de inyeccion de paquetes (crece el #data)
Si es una WPA / WPA2 para capturar el handshake

No me voy a detener en ambas explicaciones porque escapa al tema q quiero presentar...

Pero q pasa si utilizamos un "--deauth" infinito ? pues lo mas probable es que, si nuestros vecinos estan FISICAMENTE muy cerca, NO puedan usar su conexion, por lo cual NO disfrutarian de las bondades de Internet...

Bien, los que estamos acostumbrados a usar el aircrack y todas sus variantes, esto es pura chachara y bien sabido... (o no)
Por lo cual, TODO absolutamente todo mostrado en este post, se puede hacer por linea de comandos con la suite aircrack-ng sin nada adicional
Pero ...como hay muchos lammercillos dando vuelta q no saben de q co?o les estoy hablando...
Para ELLOS encontre una simple herramienta (script) que les soluciona TODO o casi...

Estoy hablando del wifijammer. Que hace ? pues todo automaticamente. Lo descargan, lo ejecutan, eligen el canal y empieza a desautenticar a todos los ordenadores de todas las redes disponibles alrededor (o bien, uno filtra las q quiere y las q no)

Con esta herramienta llammerotes (sin casi ningun conocimiento) pueden atacar nuestras redes wifi, sin q haya un remedio efectivo...
(Si alguien conoce algun metodo para parar este ataque que me lo haga saber)

Es por eso que recomendamos NUNCA usarla en detrimento de nuestros vecinos...

Codigo fuente:

Mostrar/Ocultar

Descarga oficial (del mismo code)

[Enlace externo eliminado para invitados]

Video:

[Enlace externo eliminado para invitados]

Salud Amigos
Imagen
Gracias por la idea aunque no deberias darle tantas ideas a los lammer, porque tambien deja expuesta nuestras redes en mi caso no tengo wifi pero nunca falta el negro maldito que si no puede entrarte a la red te va a caggar la conexion.
Es un arma de doble filo y he visto que varias wep cercanas ya han sido crackeadas y sinceramente no me gustaria que me caguen la conexion
Aparte hacerlo por maldad no tiene logica ni etica

Saludos y muchas gracias
Imagen
hey osnaraus Muy Bueno tu aporte compa , pero saliendo un poco del tema quisiera preguntar algo:

puedo saber la clave del Wifi de un vecino y por derecho infectar su pc ?

aclaro puede ser con este u/o otro programa
Imagen
tobylost escribió:hey osnaraus Muy Bueno tu aporte compa , pero saliendo un poco del tema quisiera preguntar algo:

puedo saber la clave del Wifi de un vecino y por derecho infectar su pc ?

aclaro puede ser con este u/o otro programa
Si estas conectado a esa RED le puedes infectar mediante LAN en el foro manuales y tutoriales hay un manual.

El video tutorial esta bueno.
No entiendo tu postura @onsi, primero dices que los lammers bla bla bla y despues les das un script para automatizar el -0 ??? WTF
Si es una WEP para acelerar el proceso de inyeccion de paquetes (crece el #data)
Sabes acaso por que "incrementa el "#data" como tu lo llamas"? Sabe como funciona?

No tengo nada encontra de ti hermano, pero vamos como puedes estar diciendo que lammers y nose que y despues los apoyas haciendo un videotutorial de como joder a los clientes conectados????

Claro que hay metodo para protegerte de esos ataques estupidos, pero me parece interesante como es que puede deautentificar a varios al mismo tiempo y estar asociandose simultaneamente a distintas redes.... Al menos que utilize airmon-ng para levantar varias..... saludos

PD :Buena herramientas jodedora! Pero sigo prefiriendo a mano alzada
1337 & culture!
si ay una manera de blokear esto le herramienta la traen los router y es anti ddos tu dices cuantas veces puede un pc desautentificarse de la red simultaneamente entonces este ataque pasa a ser ineficaz


yo lo ocupo mucho para que cambien las contraseñas a wep nuevamente asi llaman a las compañias y les reclaman que el router nuevo que le an puesto esta malo lo ocupo de tiempos y lo dejo dias funcionando


yo como lamerijillo prefiero la suit gerix de back track
no se permiten firmas de este tipo. la próxima no va a ser una advertencia sino un ban.
esto no tiene sentido...... no dejar entrar a su interne a nuestro vecino que con tanto amor nos presta sin saberlo su wifi? este ataque provocaria que el tipo llame a su proveedor y este le advierta de intrusos en su red y este ya no nos daria su wifi sin saber por que ya sabria y no nos daria !


a parte creo que seria mas sencillo entrar a su router 192.168.1.1 y cambiar la fucking clave y listo , no entra mas nadie.


pero te joderias solo tambien.

creo que este ataque presentado en este post realmente carece de sentido ya que es molestar por el solo echo de hacerlo y no deja ninguna enseñanza
[/size]
[spoiler]the introuser[/spoiler]
La cosa es, que no necesitas tener acceso al ap. Osea que si no logras descifrar la contraseña, puedes hacer que no lo utilice..
Me sale esto despues de indicar el canal:s
cat: airodumpoutput*.csv: No such file or directory

Teneis idea de que puede ser el fallo?
Imagen

Imagen

Lo siento,Te quivocaste de cnta amigo ;).
He probado con mi propia red y me sigue funcionando,creo que el metodo ya dejo de funcionar..:S
Imagen

Imagen

Lo siento,Te quivocaste de cnta amigo ;).
foncubierta no es que el metodo deje de funcionar! Algunos routers vienen parcheados contra ese tipo de ataques!
1337 & culture!
El ataque es interesante pero para una broma(o para capturar el handshake más rápido)..ya molestar por molestar no tiene gracia
Responder

Volver a “Seguridad Wireless”