¿Cómo monitorear una red Wifi (802.11)?

3

¿Cómo capturar un flujo de datos secuencial entre dos máquinas, sin hacer suposiciones sobre los protocolos de capa de red? En una red cableada, uno puede hacerlo mediante la simulación de ARP y luego oler la red. Una red inalámbrica, ¿podría ser posible? ¿O podría uno disfrazar su MAC y recibir datos de S y D al mismo tiempo?

Además, algunos WiFi tienen contraseña y otros no. Se dice que el uso de un WiFi que no tiene una contraseña es significativamente inseguro. ¿Por qué? ¿Cómo podrían otros atacar o controlar mis actividades con una red sin contraseña?

Una pregunta más. Se dice que las instalaciones como airpcap se pueden usar para hacer cosas como monitorear la red WiFi. ¿Cuáles son sus principios? ¿Podría lograr objetivos similares sin este tipo de instalaciones? (PD: airpcap no es bastante barato: /)

    
pregunta stcheng 04.05.2013 - 03:39
fuente

2 respuestas

4

El primer paso en cualquier tipo de ataque MITM en una red es conectar a la red. Con una red cableada, eso implica conectar de alguna manera su máquina a la red mediante el uso de un cable Ethernet. Con una red inalámbrica, solo necesita conectarse a la red ... bueno, de forma inalámbrica . Sin la necesidad de una contraseña para conectarse a una red inalámbrica, cualquiera puede simplemente conectarse a la red y comenzar a rastrear.

Una vez que esté en la propia red, se aplican todos los principios de un ataque MITM en una red cableada. No necesita ningún hardware costoso para realizar el ataque, solo una computadora portátil con una tarjeta inalámbrica que admita el modo de monitor.

    
respondido por el Ayrx 04.05.2013 - 04:17
fuente
6

Técnicamente puede comenzar a rastrear sin "conectarse" a la red. Terry es correcto, si la red está abierta (sin cifrado, WEP / WPA / WPA2), puede simplemente "unirse" a la red y rastrear el tráfico. Sin embargo, no es necesario unirse a la red para detectar el tráfico. Las WLAN usan frecuencias de radio, todo lo que tienes que hacer es hacer coincidir la frecuencia (canal) y tener una tarjeta inalámbrica que puedas poner en modo monitor.

Si la red está utilizando el cifrado, todavía puede oler todos los paquetes. El único problema es que será encriptado. Sin embargo, si logra capturar paquetes específicos, puede romper el cifrado (WEP) u obtener la clave (WPA / 2) y luego descifrar todos los datos que capturó mientras aún no está "unido" a la red.

Como dijo Terry, la tecnología inalámbrica es inalámbrica, es como la televisión abierta. Si sintoniza la frecuencia (canal) correcta, recoge los datos.

    
respondido por el Jason H 05.05.2013 - 05:14
fuente

Lea otras preguntas en las etiquetas