Olfateando un paquete en una conexión inalámbrica (airodump-ng)

Navega tus respuestas
2

Pregunta corta:

¿Es importante que un dispositivo de rastreo esté en el rango de transmisión de un cliente (NO EL ROUTER) para detectar sus paquetes?

Escenario completo:

Supongo que una herramienta de rastreo inalámbrico, como airodump-ng, puede capturar los paquetes de un cliente porque el cliente envía sus paquetes en todas las direcciones en una conexión inalámbrica (a diferencia de una conexión por cable donde los paquetes viajan a través del alambre en una cierta dirección).

Ahora, digamos que tenemos un enrutador A con un rango de transmisión de 50 m de radio. 20m al este de ella es un cliente, B, conectado a él. B tiene un alcance de 25m. Y el dispositivo de rastreo, digamos C, se coloca a 20 m al oeste de A. ¿Es posible, de todos modos, que C pueda olfatear los paquetes de B?

    
pregunta 7_R3X 17.06.2016 - 09:45
fuente

2 respuestas

0

Sí.//strong>

Es posible, se mostrará en la lista de estaciones detectadas, y si está conectado a un AP, el AP se puede mostrar en la lista de AP, pero con poca información se recopila de los paquetes enviados desde el cliente al AP.

Inténtalo y velo por ti mismo. 

wireshark output.cap

o .pcap, o archivo .ivs.

EDITAR (Esto es un NO )

He leído mal la pregunta, como dijo @ thomas-weller, A (The AP) no re-transmite paquetes de B. Pensé que la antena del monitor (¿B era?) Estaba dentro del alcance del cliente (c?)

    
respondido por el Azteca 11.07.2016 - 23:58
fuente
0

No, no es importante, así es como funciona:

Cuando está escaneando una red inalámbrica, primero encuentra el BSSID (The AP), escuche específicamente hasta que un cliente se conecte. Supongo que sabes lo básico.

Cuando usa aireplay-ng para desconectarse, su dispositivo de rastreo lo envía al AP, que a su vez lo envía a la estación. Es por eso que hay dos pares diferentes de ACK 4/60 que aparecen en la siguiente captura de pantalla:

Conclusión: lo importante es estar lo más cerca posible del punto de acceso que estás intentando desconectar. El AP le brinda toda la información que necesita, ya que está directamente conectada al cliente.

Por cierto: también puedes simplemente desconectarlos a todos enviando los paquetes de deauth al AP, pero eso no es algo que quieras hacer en la mayoría de los contratos pentest.

    
respondido por el winsmak 12.07.2016 - 01:28
fuente

Lea otras preguntas en las etiquetas

Arquitectura de TapLink [cerrado] ¿Cómo reducir el fraude de clics de Adwords (botnet haciendo clic en los anuncios)? [cerrado]