Sniffer Wireless

[DragonDF]

então não vai dar mesmo,para capturar pacotes da wireless o dispositivo wifi tem que estar em modo promiscuo(modo monitor),e os drivers desenvolvidos pelos fabricantes não permitem...
Recomendo usar o Backtrack 5 em modo live cd

Ótimo! Agradeço pela informação!
Não estava entendendo o motivo do bicho não estar funfando na minha máquina (MacBook Pro com WinXP em bootcamp).

No outro note, quando o CentOs 64bits fizer o favor de instalar (como servidor HOst) eu vou tentar.

Agora, e no caso de já saber a SENHA e haver um PLUS?

Exemplo: meu A.P. eu configurei ele para permitir somente o meu Notebook (filtrei por MACADDRESS).
Neste caso, como eu faço para ajustar meu próprio A.P para adicionar mais um MacAddress na lista dele?


Tks!

** vou tentar aparecer mais.. me inscrevi e tô mexendo com outras coisas... daí acabo esquecendo de futucar em algumas coisas. Tem alguém bom ai com segurança Linux com CentOS, Cpanel?

[eduardu0]

Vamos ver se consegui entender a sua pergunta.

Você quer saber se o AP tiver mais alguma proteção, como citado, proteção por MAC. É isso?

Se tiver bloqueio por MAC, você varre a rede, pega um endereço de MAC valido já conectado, e clona esse MAC.

[DragonDF]

Olá eduardu0, como vai?

Agradeço pelo interesse.
Bem, a Wireless é do meu A.P. e um unico Notebook com Mac Address Cadastrado (salvo engano tem um outro note, também). Quero verificar se só isso é suficiente para bloquear.
Veja só, tente pegar meu raciocínio (indo lento igual jegue do Ceará com sede):

REDE Wirless: 1 MAC cadastrado

Se eu varro uma rede nesta situação e pego um endereço MAC, eu vou pegar o ÚNICO.
Se eu uso o mesmo, (eu) o dono vai ficar sem usar porque haverá conflito de MAC.

Na minha cabecinha, de Fi de Cearense, eu tinha que criar uma forma de:

1. Acessar o A.P. - nome: "dlink" (ele certamente vai ter um endereço IP do tipo 198.162.2.1 ou 10.1.1.1, geralmente um número BAIXO). Imagino que dando PING, já estando conectado a rede, eu conseguiria esta façanha. (Lembrando: eu já tenho a SENHA da rede Wireless. Ao acessar esta rede, o note fica tentando pegar um ENDEREÇO IP e, como não consegue, dá um erro: Limited or No Connectivity .

2. O "ideal" em uma situação destas, na minha visão, seria acessar o A.P. e inserir um MAC a mais (o do meu outro note) e não usar um que EXISTA.

Se estamos falando de uma rede grande que o Admin não consegue administrar, é uma coisa.
Agora, se estamos tratando de redes menores, ao acessar, você notará que de 2 tem 3, ou de 3 tem 4 MACs.

[eduardu0]

Você quer verificar se só com o filtro de MAC é possível proteger o seu AP?

Não.

Seu pensamento está correto, mas mesmo assim o cara pode esperar você sair para conectar, ou então forçar sua desconexão utilizando por exemplo o aircrack.

O ideal é que você utilize o máximo de segurança que o seu equipamento dispõe.

Use WPA2 com uma senha forte, com caracteres especiais e etc. Controle por MAC. Esconda o SSID.

Verifique também se o seu equipamento não está vulnerável ao "reaver".

Pra ficar mais seguro que isso, ainda é possível utilizar um software para controlar os logins, como por exemplo o FreeRadius.

Não sei se era isso que você queria, mas foi o que consegui entender da sua resposta.

[R0Dr1g0.]

Adicionando use sempre WPA2 AES ,evite a TKIP

[smiley face]

Se tiver bloqueio por MAC, você varre a rede, pega um endereço de MAC valido já conectado, e clona esse MAC.

Exatamente.Derrotar MAC Address filtering em redes wireless é trivial uma vez que para escutar redes sem fio basta o atacante ter sua placa de rede em modo RFMON (ai que também entram os esquemas de proteção - vide WPA2-AES) e que o MAC address nunca é criptografado.
Sem dúvida é uma camada de proteção a mais,mas não é infalivel.
WPA2-AES + não dar broadcast no SSID + MAC Filtering são soluções suficientemente seguras pro seu caso.

[ddmaster]

Bacana, ja usei o BackTrack 4, e realmente é muito bom, senhas wireless são moleza, pode ser que de acordo com a quantidade de pacotes capturados demore algum tempo ate aircrack descubra a senha, mais é muito bom.
então, vc quer monitorar e ter acesso aos pacotes de dados trafegados pela rede?

[DragonDF]

Olá Pessoal!O que quero (e confesso que ando sem tempo de me "preocupar" com isso) é:1. Tentar entrar, do jeito que está atualmente e usar a rede wireless, com outro notebook, usando os passos descritos acima (lembrando: já tendo a senha da rede, faltando apenas a questão do MACADDRESS que está configurado no Access Point).2. MacAddress: ou usar o do meu notebook (se conseguir snifa-lo) ou criar um novo no Access Point.3. Usar a internet a partir do outro notebook.4. Depois disso: fazer os ajustes quanto a WPA2-AES sugeridos pelos colegas acima.E viva as "pás", sem elas eu teria que fazer tudo na base da enchada! \o/