Hilo interesante.

Hola:

He decidido publicar parte de un hilo que se ha desarrollado en Wadalbertia a lo largo de estas últimas semanas. Pertenece al Subforo “Zona inalámbrica” y creo que puede ser muy gratificante para todos aquellos interesados por la seguridad inalámbrica.

En esta ocasión, el protagonista vuelve a ser SLaYeR.

El objetivo principal del hilo abierto por el amigo SLaYeR era preguntar si era necesario realmente realizar un MITM para sniffar en una red Wi-Fi.

A lo que otro gran amigo del foro (Sor_Zitroën) contestó:

MITM es típicamente un ataque activo.
Sniffing es un ataque pasivo.

Mi respuesta es no

SLaYeR, volvió a realizar otra pregunta:

Bueno, pues imagina que lo que pretendemos es utilizar el webspy (ya se esta hablando en otro post)… según el articulo de NeTTinG primero se realiza un MITM… es necesario en un escenario wifi?

Cada vez estoy mas convencido de que en wifi no seria necesario.

Cual fue el momento en el que puede participar en el hilo:

Un punto de acceso trabaja “casi” de igual manera que un HUB, que opera en capa 1 del modelo OSI.

Un HUB comparte la conexión, todos lo paquetes enviados llegan a todos los hosts de la red, tan solo aquel que es el verdadero destinatario acepta el paquete transmitido.

Si ponemos una tarjeta de red en modo PROMISCUO estaremos esnifando la red. El modo promiscuo es un estado en el cual la tarjeta de red acepta todos los paquetes que le son transmitidos, sea el destinado (o no).

Si existen 3 hots en una red compartida. El PC 1 envía al PC 2 un paquete. El hub “recoge” este paquete y lo envía por todas sus bocas.

Según esto pueden suceder varias cosas:

Normal:

El PC 2 comprueba la dirección MAC destino del paquete transmitido. Al comprobar que es su dirección física se queda con el paquete.

El PC 3 también comprueba la dirección MAC destino del paquete transmitido. Al comprobar que no es su dirección MAC, destruye el paquete.

Promiscuo:

El PC 2 comprueba la dirección MAC destino del paquete transmitido. Al comprobar que es su dirección física se queda con el paquete.

El PC 3 tiene la tarjeta de red en modo promiscuo. Acepta todos los paquetes que le son transmitidos.

Cita:
Pero por otra parte me surge la duda de si, una vez capturado un paquete este deja de estar disponible, y por tanto no llega a su destinatario original.

Supongo que ahora ya sabrás contestarte tu solo a la pregunta. De todas maneras, yo también lo haré Razz

Si capturamos un paquete en una red compartida este siempre llegará a su verdadero destinatario.

El funcionamiento de las redes inalámbricas es muy parecido a la de un hub. Al fin y al cabo no dejan de ser redes compartidas. Piensa que la onda que emite el AP se envía a todas direcciones sin saber a quien va dirigida. Por lo tanto, varios hosts podrían recoger el mismo paquete de red sin que el verdadero destinatario tuviera algún problema por ello.

No se si me he explicado con la suficiente claridad Rolling Eyes Rolling Eyes

Cita:
He estado pensando sobre MITM y (discutiendo sobre el tema con KrAmOx) hemos llegado a la duda de si es necesario realmente un MITM para sniffar en una red wifi.

Es una buena pregunta, aunque pueda parecer lo contrario… La teoría dice que no es necesario… Pero por lo que yo he experimentado es recomendable. Comprobarlo por vosotros mismos.

De todas maneras, el artículo no deja de ser para redes ethernet, redes conmutadas, donde se hace necesario realizar este determinado ataque.

Existen casos en los que una ataque MITM es necesario, da igual que el medio sea compartido, conmutado.

Un saludo.

PD: Espero haberte aclarado algo Wink

De nuevo, SLaYeR, volvio a la carga con más preguntas interesantes:

Dices que la teoría dice que no es necesario un MITM para sniffar en redes wifi, pero que por experiencia tuya, es recomendable. Podrías explicar un poco mas eso?

Lo que llevó a una nueva explicación:

Hola:

Cita:
Dices que la teoría dice que no es necesario un MITM para sniffar en redes wifi, pero que por experiencia tuya, es recomendable. Podrías explicar un poco mas eso?

Si. Claro.

Es muy sencillo y creo que lo vas a entender perfectamente.

Imagínate una red inalámbrica con dos hosts. Una máquina tuya y otra mía.

Tu máquina está más cerca el AP. Mientras que la mía bastante más lejos.

Si yo pongo la tarjeta inalámbrica en modo RFMON. Es decir, en un estado en el cual yo recibo todos los paquetes que capturo, da igual si son destinados a mi, o no. Existe la posibilidad de que se pierdan algunos paquetes. Incluso que tu recibas un paquete que yo no haya recibido.

En este caso decimos que la culpa la tiene la proximidad, aunque no tiene por que ser así.

Pues bien, a mi lo que me interesa es recibir TODOS los paquetes que tu transmites con el AP… Como soluciono esto… Pues haciéndome pasar por ti con un ataque ARP Spoof.

Si un paquete no me llega a mi y, por extensión, a ti tampoco, ya que me pongo en medio de la conexión entre el AP y tu. Tu mismo enviarás un paquete pidiendo que se te vuelva a reenviar dicho paquete perdido.

Si te soy sincero. No puedo asegurar al 100% si esto es así. No lo he comprobado realmente. Son suposiciones mías teoricas.

Ahora podría ocurrir que el primero de la fila levantase la mano y dijera:

mmmmm… Cuando una tarjeta está en modo RFMON/MONITOR no puede establecer conexiones “normales”, no puede trabajar en dos modos a la vez. Cliente y RFMON. Por lo tanto, si un paquete se perdiese, este no podría indicarle al AP que se ha perdido. Recuerda que un tarjeta en modo RFMON/MONITOR no puede establecer una conexión

A lo que yo podría contestar…

Es cierto… Pero posible. Una tarjeta en modo monitor realmente no puede establecer una comunicación normal… Pero sí realizar algunas cosas interesantes. Recibir paquetes (sniffing) y (re)enviarlos sin establecer una conexión.

Por lo tanto si yo me interpongo entre tu y el AP tu serás quien establezca la conexión, yo me limitaré a capturar y reenviar los paquetes. Si yo no recibo un paquete por culpa de la proximidad, tu tampoco lo recibirás. Crearas un paquete que solicite el reenvio del paquete perdido. Yo recibo ese paquete y se lo envío al AP… Por lo tanto es totalmente posible…

El de la última fila levanta la mano… mira a su alrededor con una sonrisa en la cara de oreja a oreja y dice con un tono seguro…

Pero si yo estoy más cerca del AP que tu si recibiré el paquete…

No es cierto. No lo recibirás. Ese paquete no va destinado a ti. Sino a mi. La MAC destino es la mía no la tuya aunque verdaderamente tendría que ser al revés.

No se si me he explicado de nuevo con toda la claridad posible.

Un saludo.

Existen otros temas tratados muy interesantes que quizás os puedan interesar. Todos aquellos hilos que crea que en su interior recojan temas interesantes los iré rescatando y publicándolos en el blog. Quizás cree una sección nuevo llamada “Post-it”, idea que nos encontrábamos en el antiguo Lair de Death.

Espero que los colores no sean muy molestos, de serlo me gustaría que lo comentaráis. Al igual que vuestra opinión acerca de la nueva “idea”.

Si tenéis alguna duda con respecto a lo explicado podéis realizar cualquier pregunta en Wadalbertia o en ForoNeTTinG.es, en cualquier caso estaré ansioso por ayudaros.

Un saludo.

PD: Si quereis seguir el hilo desde Wadalbertia: http://www.wadalbertia.org/phpBB2/viewtopic.php?t=3935

Publicado en Netting

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: