Problema wifi-ethernet

Foro sobre todo tipo de tecnologías Wireless: Wi-Fi, Bluetooth, IrDA

Moderador: Moderadores

Problema wifi-ethernet

Notapor jochy » Vie Ago 28, 2009 3:25 am

Saludos.
Habra algun alma caritativa q solucione mis problemas conceptuales?
tengo la siguiente situacion:
tengo un router linksys, este por defecto tiene la ip 192.168.1.1/24, seguidamente lo conecto a la red cableada 10.10.7.x/23 donde tengo el gateway 10.10.7.120/23
en este momento cualquier equipo que inalambricamente se conecte al linksys tendra acceso a internet (ya que este lo conectara con la puerta de enlace ).
ahora cuando desde un equipo 192.168.1.100/24 conectado al linksys hago ping a una equipo conectado a la red cableada 10.10.7.95 (por ejemplo), el ping funciona.
sin embargo no puedo realizar ataque de hombre en medio, ni demas q se realizan en redes locales.
Entonces la prengunta es, Como puedo acceder completamente a la red cableada a traves del router linksys?
Es posible hacerlo?
en la revista 27 (o cerca) de hackxcrack (al igual q en muchas otras partes) siempre leo que luego de sacar la clave wep (o la q haya), conseguir una mac q pertenezca a la lista blanca y demas se "obtiene acceso total a la red cableada" detras del acces point cuya seguridad se burla.
Como hago esto mismo, es decir, no tengo ninguna restriccion q saltar, solo quiero a traves de la red inalambrica entrar completamente a la cableada, como como como como lo hago?
nota: el linksys lo administro yo y no tiene ningun tipo de seguridad ni restriccion.
jochy
:-D
:-D
 
Mensajes: 120
Registrado: Vie Mar 27, 2009 4:04 am

Notapor tRekU » Vie Ago 28, 2009 9:59 pm

Wop!!..

Pues para ponerte una medalla..!!!

Pues estas consiguiendo algo que a priori no es posible .. es decir ..

Tu IP .. 192.168.1.100/24 .. conectado inalambricamente al router con IP .. 192.168.1.1/24 .. Y a su vez el router se conecta por una voca ethernet a una red 10.10.7.x/23.

Es imposible que desde tu equipo 192.168.1.100 hagas ping a ningun equipo de la red 10.10.7.x/23, a no ser que el router tenga varias vocas gestionables y tengas varias vlanes, o redes enrutadas.

Partiendo de esta base, si seria imposible que le hagas ping, es imposible que se vean las redes, por lo que es imposible un ataque.

Pero vamos, si nos cuentas que le haces ping... cualquier cosa es posible.. jejeje
tRekU
:-)
:-)
 
Mensajes: 3
Registrado: Vie May 12, 2006 10:12 am

Notapor gnomius » Sab Ago 29, 2009 12:59 am

Hola,

Por lo que yo he entendido, el Linksys debe tener 2 interfaces, una con la IP 192.168.1.1 y otra con una IP del rango 10.10.7.x

Si es así, es posible que haga ping desde una máquina 192.168.1.x hasta otra máquina de la subred 10.10.7.x, ya que el Linksys se encargará del routing entre redes.

Eso sí, olvídate de hacer un MiTM. El hombre en medio es un ataque que se basa en hacer un ARP spoofing, y por lo tanto sólo lo puedes hacer a máquinas dentro de tu mismo segmento de red (en tu caso, solamente dentro de la subred 192.168.1.0/24)

No sé si he entendido bien el problema, si alguien tiene una repsuesta mejor, que no se corte. ;)

Saludos!
gnomius
:-)
:-)
 
Mensajes: 39
Registrado: Lun Abr 07, 2008 6:25 am

Notapor tRekU » Sab Ago 29, 2009 1:13 am

Claro, es de lo que hablaba ...

Si el router permite hacer routing, si seria posible.

No conozco ese tipo de routers, pero vamos, todos los routers caseros, no suelen tener 2 interfaces gestionables, por eso me estrañaba.

En caso de que permita routing, claro que es posible que se vean y se hagan ping.
tRekU
:-)
:-)
 
Mensajes: 3
Registrado: Vie May 12, 2006 10:12 am

Notapor SLaYeR » Sab Ago 29, 2009 3:25 pm

De todos modos, el MiTM, descartado, como bien dice gnomius, este tipo de ataque se suele realizar mediante ARP Spoof, así que del segmento de red en el que estés no vas a poder pasar.

Salu2!
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2022
Registrado: Lun Sep 12, 2005 9:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

Notapor jochy » Dom Ago 30, 2009 4:11 am

Saludos.
Entonces en un caso real (es decir una red q no sea mia) de nada me sirve hacer n mil ataques contra el router inalambrico si al fin y al cabo de nada me servira para snifar los datos de la red cableada?
bueno por lo menos podre atacar a algun equipo de la red cableada (q eso si q me lo permite el linksys) robarle una consola y hacer los ataques desde él. ¿o no?
nota: pues si, el linksys me permite hacer pings, escanear puertos, telnetear, etc, sobre la 10.10.7.x/23.

a todos gracias y saludos.
jochy
:-D
:-D
 
Mensajes: 120
Registrado: Vie Mar 27, 2009 4:04 am

Notapor gnomius » Dom Ago 30, 2009 4:27 am

Hola,

Es correcto:

Lo único que no puedes hacer es un MiTM con una máquina del rango 192.168.1.0/24 para esnifar el tráfico del otro segmento de red.

Eso sí, puedes "atacar" como bien dices una máquina de la subred 10.10.7.x con el método que se te ocurra. Y una vez tengas control sobre ella, ahí sí que puedes hacer el ataque que decías previamente y esnifar el tráfico en ese segmento.

Saludos! ;)
gnomius
:-)
:-)
 
Mensajes: 39
Registrado: Lun Abr 07, 2008 6:25 am


Volver a Zona Inalámbrica

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado