27 de Mayo de 2017, 11:50:30 pm
  • WPSdb - Base de Datos de Pines Online

Autor Tema: Investigación: AP's problematicos  (Leído 8154 veces)

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.075
  • Reputación: +244/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Investigación: AP's problematicos
« en: 27 de Febrero de 2011, 10:36:42 pm »
AP's Problematicos


 :o AP's problemáticos. Si, decidí crear este hilo para investigar un poco más sobre estos sucesos que a muchos de nosotros nos ha pasado. Encontrar fantasmas, que no conectan, AP's que conectan y no navegan, AP's que tienen mucha señal, nos conectamos y no hay señal o los (PANI) Punto de Acceso no identificado con múltiples cifrados.

Bueno, hay muchos AP's muy raros, lo que sí es que bueno, voy a plantear un poco sobre cada caso:

AP's fantasmas: estos son AP's que uno cree que existen pero son inventados por la placa u/o dispositivo que utilizamos para auditar. Suelen ser simplemente un error al escanear, el dispositivo toma o se toma como un AP, se da una cierta seguridad y un nombre genérico; o hay veces que no nos da ningún nombre, una simple MAC que no es de ningún fabricante según la IEEE.

AP's que no conectan: pueden ser AP's y también Nodos, que presentan gran actividad pero no logramos conectar de ninguna manera, son como inservibles; suelen tener o no una contraseña; presentan una gran inyección; para darles un ejemplo unos 800 paquetes por segundos pero a la hora de conectar nada, como si desaparecieran y aparecieran cada un minuto.

AP's que conectan pero no navegan: lo típico; nos matamos para sacarle la contraseña al vecino de alado. Ya con las ganas de usar Internet nada tenemos una conexión estable y hay veces que tienen buena señal pero nada IP asignada y nada, nada de nada; también hay varios que tienen una potencia increíble y al conectamos no tenemos casi nada

¿ Cómo solucionarlo?

Bueno los AP's fantasmas no suelen aparecer muy seguido; hay un error en netstumbler para los que usamos Windows que comienza a localizar (generar) AP's que en realidad no existen. Los AP's fantasmas son casuales y no nos molestan para nada.

En cambio con los AP's que no conectan o conectan pero no dejan navegar, estos son problemas en particular, hay ciertas limitaciones y filtros que este AP puede tener, hay también ciertas marcas que posen diferentes sistemas de seguridad mediante a software que impiden que nos conectemos.

A la hora de la inyección y el crackeo se suele ver el problema; todo esto hablando en cifrados WEP, que por ejemplo no suben los #datas o suben pero muy poco; por ejemplo 5 paquetes cada 1 minuto; un dolor de cabeza, o las que directamente no inyecta; he tenido un router que es Alpha Networks Inc. Y no he podido inyectarlo; a pesar de que he utilizado tanto WifiWay, BackTrack, Beini y nada; ninguno me dejo capturar nada. También he tenido una red que al capturar al principio subí­a normalmente 100 x segundo y de repente al pasar unos minutos, subía 1 data segundo esto teniendo un usuario conectado y navegando. Algo muy extraño.

Resumiendo un poco, mucha solución no hay, primero verificar que sea de marca, que figure en IEEE; luego si no figura, puede ser un AP fantasma, si figura puede tener algún tipo de seguridad adicional.
« Última modificación: 07 de Abril de 2013, 09:03:31 pm por D3M0N »
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.075
  • Reputación: +244/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Investigaciín: AP's problematicos
« Respuesta #1 en: 28 de Febrero de 2011, 02:31:38 am »
como estabamos hablando con theforrest en el chat, recorde un momento que pase con la alfa en la casa de un amigo, resulta que la alfa no lograba conectarse nunca con su AP, tube que crackear la red del vecino para poder navegar con mi netbook. Resulta tambien que con la placa integrada wifi de mi netbook [RTL8191SE] me podria conectar sin ningun problema, pero la alfa [RTL8187L] estaba sorda. Cosa muy extraíña. Es un "GemTek Technology" [002100]; creo, en este momento bien no me acuardo, pero creo que era ese; con servidor de fibertel.
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado TheForrest

  • Mensajes: 71
  • Reputación: +152/-0
  • Internet?, aún funciona esa cosa?
  • awards Usuario con más de 10 Posts!
    • Awards
Re:Investigaciín: AP's problematicos
« Respuesta #2 en: 28 de Febrero de 2011, 03:14:17 pm »
D3M0N pasame la pí¡gina para ver el fabricante del AP con la MAC. Voy  a seguir probando hasta que se termine el mundo.. jaja.

Desconectado diego10

  • Premio
  • Usuario
  • *
  • Mensajes: 1.300
  • Reputación: +2149/-5
  • http://i.imgur.com/rfMt58x.png
  • awards Usuario con más de 1000 Posts! Usuario Registrado
    • Arg-Wireless. El primer foro de wireless de Argentina
    • Awards
Re:Investigaciín: AP's problematicos
« Respuesta #3 en: 28 de Febrero de 2011, 03:17:13 pm »
y si le cambio la mac por 002100 y solo pareciera ser un GemTek Technology?
  • Antenas: https://www.youtube.com/user/MrDiegodieguez
  • Sistemas Operativos: iMac 21' late 2015 + iMac 27' late 2015 - macOS 10.12.5 (16F73)
  • Sistemas Operativos que utilizo para Auditar: iMac 21' late 2015 + iMac 27' late 2015 - macOS 10.12.5 (16F73)
  • Dispositivos Inalambricos: ALFA AWUS036H + 3x TPSTATION WA5210G + AirPort Time Capsule 2TB + Mikrotik RB941-2nD hAP lite

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.075
  • Reputación: +244/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Investigaciín: AP's problematicos
« Respuesta #4 en: 28 de Febrero de 2011, 08:42:26 pm »
D3M0N pasame la pí¡gina para ver el fabricante del AP con la MAC. Voy  a seguir probando hasta que se termine el mundo.. jaja.

bien, este es el sitio: http://standards.ieee.org/cgi-bin/ouisearch? y continuas con los primeros 6 digitos de la MAC sin los ":". Ejemplo: http://standards.ieee.org/cgi-bin/ouisearch?D85D4C; esto es si o si oficial, es del IEEE y no hay ningun tipo de error.

y si le cambio la mac por 002100 y solo pareciera ser un GemTek Technology?

si, los primeros 6 digitos de todas las MAC's existentes son los que identifican al fabricante. Ejemplo: Realtek es 00E04C, TP-Link es D85D4C.
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado diego10

  • Premio
  • Usuario
  • *
  • Mensajes: 1.300
  • Reputación: +2149/-5
  • http://i.imgur.com/rfMt58x.png
  • awards Usuario con más de 1000 Posts! Usuario Registrado
    • Arg-Wireless. El primer foro de wireless de Argentina
    • Awards
Re:Investigaciín: AP's problematicos
« Respuesta #5 en: 28 de Febrero de 2011, 10:41:08 pm »
decis que no se pueden cambiar los primeros 6 digitos?
  • Antenas: https://www.youtube.com/user/MrDiegodieguez
  • Sistemas Operativos: iMac 21' late 2015 + iMac 27' late 2015 - macOS 10.12.5 (16F73)
  • Sistemas Operativos que utilizo para Auditar: iMac 21' late 2015 + iMac 27' late 2015 - macOS 10.12.5 (16F73)
  • Dispositivos Inalambricos: ALFA AWUS036H + 3x TPSTATION WA5210G + AirPort Time Capsule 2TB + Mikrotik RB941-2nD hAP lite

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.075
  • Reputación: +244/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Investigaciín: AP's problematicos
« Respuesta #6 en: 01 de Marzo de 2011, 12:12:22 am »
decis que no se pueden cambiar los primeros 6 digitos?

Si, toda la MAC podes cambiar, los 12 dí­gitos; la cuestiín es que no he probado eso, ya que como los servicios de fibertel, presentan un filtro de MAC's; esto lo habí­a hablado con daniel que fibertel tiene un famoso; pedí­s el servicio pero cuando quieres conectar otra pc a la red, tienes que pedir que te la habiliten. tambiín me he enterado que varios routers, de las marcas no tengo nada comprobado pero es como que guardar la informaciín de los primeros conectados a íl, de modo tal que en un tiempo, si deseamos hacer otra conexiín no lo podemos hacer ya que el filmware, de cierta forma que no sí; no tengo nada comprobado. Solo deja conectar a los primeros usuarios... algo muy raro pero podrí­a ser cierto.

Nuestro preciado Modem seria uno parecido a este; suelen usar siempre el mismo modem: "MOTOROLA surfbroand sb5101"


Cita de: NN
necesitas pedir el modem wifi de fibertel
el problema es que fibertel hace filtrado por mac. o sea que solo la pc con el numero de mac valido va a poder andar

Cita de: D3M0N
Despues se quejan de Arnet, jajjaja; por lo menos le podes choriar...
« Última modificación: 01 de Marzo de 2011, 12:24:41 am por † Välh † »
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.075
  • Reputación: +244/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Investigaciín: AP's problematicos
« Respuesta #7 en: 01 de Marzo de 2011, 03:42:40 pm »
tambien me entere que en MAC OS X, un problema con los drivers, en especial para RTL8187L que colapsan al S.O. luego de hacerle varios parches para que esto no pase, pueda que no se conecte a algunos routers... sera lo mismo para Windows... problemas de drives...??
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.075
  • Reputación: +244/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Investigaciín: AP's problematicos
« Respuesta #8 en: 02 de Marzo de 2011, 10:15:44 pm »
Aca tengo un Ví­deo de los amigos de Intypedia que demuestran algo que tiene que ver con este tema:  :-\

<a href="http://www.youtube.com/watch?v=sxg1nq17xj4" target="_blank">http://www.youtube.com/watch?v=sxg1nq17xj4</a>
« Última modificación: 20 de Marzo de 2012, 11:41:53 pm por Ò³Ò²Ò³ Dëmon Ò³Ò²Ò³ »
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.075
  • Reputación: +244/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Investigaciín: AP's problematicos
« Respuesta #9 en: 07 de Marzo de 2011, 08:32:19 pm »
Problemas en el Crackeo "WEP":

• No hay trí¡fico:
   -  No hay trí¡fico, por lo tanto no se puede capturar cualquier IVs.
   -  ¿Quí tenemos que hacer? inyectar un poco de paquetes especiales para engaíñar a la AP en la radiodifusiín.
   -  cubierto por debajo de los ataques WEP

• filtrado de direcciones MAC:
   -  El AP o sílo estí¡ respondiendo a los clientes conectados. Probablemente porque el filtrado de direcciones MAC estí¡ encendido.
   -  Airodump detecta a los usurios que estan conectados a esa red, asique cambia la MAC de tu dispositivo por la de uno de ellos. <- Pueda que esto no funcione.
   -  El uso de la opciín-m se puede especificar aircrack para filtrar los paquetes por direcciín MAC, ejemplo: -m 00:12:5B:4C:23:27

• No se puede Crack incluso con toneladas de IVs:
   -  Algunos de los ataques estadí­sticos pueden crear falsos positivos y te llevarí¡ en la direcciín equivocada.
   -  Trate de usar -k N (donde N = 1 .. 17) o -y para variar su mítodo de ataque.
   -  Incrementar el factor de elusiín. Por defecto es a los 2, especificando -f N (donde N> = 2) aumentarí¡ sus posibilidades de una grieta, pero tomarí¡ mucho mí¡s tiempo. Me parece que la duplicaciín del factor anterior chapuza es una progresiín bueno si usted estí¡ teniendo problemas.

• Aín Nada:
   -  Buscar el AP siguiendo la fuerza de la seíñal y pedir al administrador la clave WEP.
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado spikeich

  • Mensajes: 75
  • Reputación: +7/-0
  • Association successful :-)
  • awards Usuario con más de 10 Posts!
    • Awards
Re:Investigaciín: AP's problematicos
« Respuesta #10 en: 30 de Marzo de 2011, 02:47:12 am »
yo con el beini tengo muchos problemas con las AP de speedy!! no me deja inyectar en algunos caso y me da ascos IVs!! tambien es muy problematico hacerle el OPEN! todo esto con el beini!! ahora voy a meterme de lleno en el backtrack, ya q estuve estudiando los tutoriales de dejate D3M0N!! despues si le agarro la mano!

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.075
  • Reputación: +244/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Investigaciín: AP's problematicos
« Respuesta #11 en: 30 de Marzo de 2011, 07:29:17 pm »
yo con el beini tengo muchos problemas con las AP de speedy!! no me deja inyectar en algunos caso y me da ascos IVs!! tambien es muy problematico hacerle el OPEN! todo esto con el beini!! ahora voy a meterme de lleno en el backtrack, ya q estuve estudiando los tutoriales de dejate D3M0N!! despues si le agarro la mano!

la verdad es que en algunos casos beini no es tan potente como el airoscript; yo el otro dia crackie una red con solo capturar, no use ni inyeccion, ni open, solo capturaba a 500# x/s... una locuta, eso tambien tenia 28 usuarios conectados! eso tambien nos jode, ja que beini hay veces que te pide que si o si tengas un user conectado...
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.075
  • Reputación: +244/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Investigaciín: AP's problematicos
« Respuesta #12 en: 23 de Abril de 2011, 12:06:45 am »
Por fin despues de largas pruebas haciendole a la beta 3 de AirUbuntu puede crackear una de las dos redes que me tenian las bolas por el piso. lo habia intentado con todo, desde el wifiway 10, el 2.0.1 y el 2.0.2, sin obtener ninguna ganancia, el beini que me pedia si o si un usuario conectado... siguiendo con el backtrack 4 r2 que tampoco pudo solucionar este problemilla. ningun de ellos inyectaba a esta red, hasta ahora. despues de hacer varias pruebas con WEPCrackGUI en AirUbuntu 10.04 Beta 3, puede inyectar sin ningun problema a esta red. lo unico que tube que ir probando varios ataques y a su ves juntar a otros para que inyectara... al final me hice con el password; algo torpe pero lo puede sacar...


aunque todabia sigo con Chaco3814 que a penas junte un data, ningun ataque funciona... pero algun dia lo sacare...
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.075
  • Reputación: +244/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Investigaciín: AP's problematicos
« Respuesta #13 en: 30 de Junio de 2011, 10:03:42 pm »
yo no utiliso mi belgrain de madera si no es con mi ruter , los demas tienen llave y yo no

es hora de usar seguridad
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.075
  • Reputación: +244/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Investigaciín: AP's problematicos
« Respuesta #14 en: 01 de Julio de 2011, 07:41:57 pm »
que aueres decir con seguridad , mi router es un sagem y esta dentro de la casa y no se puede entrar

jajaja me rio de eso, pero igual tienes q ponerle seguridad wpa o wpa2; pues yo me divierto viendo como chatean otros en la red con el ettercap.
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD