Testes de Intrusão em Redes sem Fio [RESOLVIDO]

1. Testes de Intrusão em Redes sem Fio [RESOLVIDO]

VandersonDiniz
(usa Debian)

Enviado em 01/11/2013 - 15:49h

Teste realizado para obter acesso ao setup de um roteador, debatido anteriormente em "Artigos" > "Linux" > "Segurança" > "Reaver - Testes de segurança em redes sem fio".

Pessoal, eis uma descrição completa do teste realizado.

I - Objetivo: Obter acesso ao "setup" de um roteador configurado para limitar este acesso, somente aos dispositivos "cadastrados".

Apenas três computadores tinham acesso a esse setup. Qualquer outro que tentasse acessar o gateway e entrar nas configurações, não conseguiria. A página não carregava. Ou seja: http://192.168.0.1., não "carregou" a página, desta forma, não permitindo chegar ao login do roteador.

O segundo teste (realizado hoje) foi facilitado. Apenas para comprovar que com a técnica de mac spoofing, era possível se passar por um dispositivo legítimo(sem muitas novidades aqui).

As situações facilitadas foram:
1 - Conhecimento da senha do setup.
2 - Conhecimento dos MAC's legítimos.

Portanto:
# macchanger -m 'MAC' 'INTERFACE DE REDE'
Em seguida: http://192.168.0.1., carregou normalmente, foi possível digitar a senha e obter acesso completo ao setup, podendo assim, realizar a configuração desejada. Sucesso!

A parte, fiz uma captura de pacotes no momento em que um usuário cadastrado entrou no setup. Pretendo analisar esta captura posteriormente e observar as respostas para o 'dispositivo legítimo'.

II - Supondo um determinado cenário:

Em uma situação 'real', que eu não saiba quem são os MAC's legítimos e que esta rede contenha '50 pessoas' conectadas. Como descobrir os 3 MAC's legítimos para essa rede?

III - Algumas dúvidas

1 - Acho que, (Por favor, não encarem isso como algo tão óbvio), se em uma captura de pacotes eu não conseguir 'pegar' nenhuma 'conexão' entre os 'legítimos' e o AP, já era.(Ou não?).

2 - 5 MAC's ainda é possível você tentar forjar. 50, já é um trabalho árduo.

IV - Para finalizar

Será realizado um outro teste e desta vez, sem facilidades. Pretendo quebrar a senha (que não seja padrão) e não ter conhecimento dos MAC's cadastrados. Isso vai depender das respostas que terei quando analisar os pacotes capturados hoje.

Agradeço a todos pelos comentários e espero ter contribuído tanto com os testes, quanto com as dúvidas apresentadas.

Até mais!

0 0

Quote

2. MELHOR RESPOSTA

px
(usa Debian)

Enviado em 01/11/2013 - 16:24h

Fala ai cara, criou até um tópico aqui rsrsrs

É bom para não imundar os comentários de seu artigo rsrs

To esperando os resultados com minhas dicas (relaxa sem pressa) só no aguardo e boa sorte!

0 0

Quote