El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 04-01-2019 14:35:32

grillo19
Usuario

Registrado: 04-01-2019
Mensajes: 5

Contramedidas para ataque WPA/WPA2

Buenas tardes a [email protected]

Soy nuevo por la comunidad y muchas ganas de seguir aprendiendo en el mundo de la seguridad y por supuesto de vosotros!

Estoy realizando una auditoría wifi WPA2, ataques a traves de las herramientas airodump/airmon y obtencion del PMKID con las herramientas de ZerBea a través de hcxdumptool.

Todo bien, obtengo la PMKID y el PSK con la desauntenticación de los clientes.

Mi pregunta es ¿Existe algún software o hardware IDS que te avise de diferentes ataques a los dispositivos Wifi?

Las contramedidas..

Muchas gracias!!

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 04-01-2019 16:06:48

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,763

Re: Contramedidas para ataque WPA/WPA2

Esto es también un negocio; Si buscas servicios, programas o hardwares "especiales" IDS encuentras sin problemas (pagando). 
Existen también soluciones de código libre y gratis, que no requieren nada mas que un ordenador (o un pi) y una interfaz de redes, por ejemplo nzyme   
Me parece que el propio MisterX, el creador de aircrack-ng, también ha sacado un programa libre para IDS wifi, puedes buscar información por ahí.   
Tampoco es necesario monitorizar los aires, puedes usar algo como snort si lo instalas en tu PA si su firmware lo permite (Openwrt, lede, routerOS etc...). 
  Con crack por PMKID cualquier cliente ilegitimo que obtiene un M1 es sospechoso: Cualquier intento de conexión se puede considerar como una DoS. 
  [email protected] al foro biere

Desconectado

#3 05-01-2019 21:35:40

grillo19
Usuario

Registrado: 04-01-2019
Mensajes: 5

Re: Contramedidas para ataque WPA/WPA2

Gracias por la respuesta kcdtv!

No tenía conocimiento de nzyme, lo miraré, a ver si puedo montar uno para pruebas de laboratorio.

Desconectado

#4 06-01-2019 15:08:04

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,763

Re: Contramedidas para ataque WPA/WPA2

Puedes también hacer un script para esto, no lo veo muy complicado para hacer algo que tenga sentido.
Pillas el trafico con airodump-ng y estableces ciertas reglas de comprobación :
   - Clientes: Lista blanca con los clientes legítimos. Si hay actividad desde otra mac se considera como sospechosa. Si se ve una mac legitima repetida se considera como ataque (el spoofing es para algo). Esto es fácil con los ficheros csv que genera airodump-ng
   - Essids: Comprobar que no haya essids parecidos al tuyo, también se puede hacer fácilmente con la salida csv tras un pequeño "scanning hoop". Incluso... ¿Por qué no usar dos interfaces ya que tienes probablemente la intenta del laptop y una USB? Un interfaz se focaliza en el canal del PA para también pillar el trafico y dedicas otra interfaz para vigilar los otros canales.
    - Trafico: Examinar con tshark el trafico para detectar "paquetes DoS"
  Lo único que no puedes detectar es un atacante pasivo del todo, alguien que no hace DoS, no hace nada de nada y espera que se realiza un handhsake para pillar el handshake (solo el M1 si es con PMKID). Pero esto no es detectable por WiFi.     
Montas todo en un bucle, recoges el trafico por ejemplo durante 30 segundos, haces las comprobaciones (csv y cap), pones lo raro en un log y puedes mandar advertencia o incluso apagar el wifi si te parece, vacías todo, vuelves a capturar para 30 segundos...

Desconectado

#5 09-01-2019 17:49:19

grillo19
Usuario

Registrado: 04-01-2019
Mensajes: 5

Re: Contramedidas para ataque WPA/WPA2

Muchos gracias kcdtv,

Estudiaré las opciones que comentas.

Por otro lado me he pillado la alfa AWUS036ACH USB 3.0 WIFi AC, he visto que tiene compatibilidad con Kali.

¿Tienes experiencia con esta wifi, la quiero para algo profesional?

Desconectado

#6 09-01-2019 21:25:46

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,763

Re: Contramedidas para ataque WPA/WPA2

En un foro las preguntas se hacen a [email protected] smile
No entiendo muy bien lo de "algo profesional"... Cuidado: Es un aparato de "interior", no es para uso "profesional" en exterior.
El tema de compatibilidad con tal o tal distribución no es muy relevante: Es cuestión de tener los drivers adaptados a la versión del kernel linux que lleva tu sistema.
  Los drivers con soporte modo monitor de la awuso36ach no son oficiales y son algo diferente de los drivers modernos del kernel Linux.
  Requieren adaptación y algo de configuración extra. 
Hay mucha documentación aquí sobre la awus036ach, si usas el buscador encontrarás de que leer y se habla de todos estas temas.

Desconectado

#7 10-01-2019 09:48:56

grillo19
Usuario

Registrado: 04-01-2019
Mensajes: 5

Re: Contramedidas para ataque WPA/WPA2

Buenos días

Estoy formándome en seguridad, sobre todo en Wifi.

Mi intención es utilizar de momento esta tarjeta e ir capacitándome , adquiriendo conocimientos y práctica.

Soy nuevo en el mundo del aire.

Con lo de "algo profesional" me refería que si con esta tarjeta, se puede uno meter a realizar servicios de auditorias de calidad.

Estuve viendo las tarjetas de la web Hack5 las wifi Pineapple, pero quería apostar por la Alfa primero.

Gracias por todo

Desconectado

#8 11-01-2019 13:35:07

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,763

Re: Contramedidas para ataque WPA/WPA2

Mi intención es utilizar de momento esta tarjeta e ir capacitándome , adquiriendo conocimientos y práctica.

  Para esto no te hace falta comprar nada. Te hace falta, sobre todo, leer. Y luego practicar con tu PA. No necesitas nada más que la vieja tarjeta de tu portátil. wink

Estuve viendo las tarjetas de la web Hack5 las wifi Pineapple, pero quería apostar por la Alfa primero.

No es una tarjeta wifi pero un hardware "todo en uno" dedicado.

Desconectado

#9 14-01-2019 14:05:46

grillo19
Usuario

Registrado: 04-01-2019
Mensajes: 5

Re: Contramedidas para ataque WPA/WPA2

Gracias por la info.:)

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
413 129571 Hoy 00:43:05 por yojanon
Pegado:
110 102010 Ayer 10:10:48 por Patcher
2 108 Ayer 01:31:16 por javierbu
2 256 19-03-2019 20:46:39 por yojanon
1 102 17-03-2019 12:15:44 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: uga_uga
Usuarios registrados conectados: 0
Invitados conectados: 15

Estadisticas de los foros

Número total de usuarios registrados: 1,426
Número total de temas: 1,286
Número total de mensajes: 13,149

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20