defenderse de los ataques al acces point

Publicado en 'Redes Inalámbricas' por los wifis, 23 Set 2010.





  1. los wifis

    los wifis Miembro nuevo

    Registro:
    22 Set 2010
    Mensajes:
    9
    Likes:
    0




    hola. mil disuculpas hice un post algo estenso y no se entiendo la razon por la cual ah sido borrado, bueno tratare de ser preciso
    estimados amigos del foro me eh registrado en este foro despues de ver una publicacion en mercado libre sobre un programa que ataca los acces point, anteriormentehubo uno llamado xxxxxxxxx, que en lo personal me hizo daño al punto de tener que emigrar a 5.8ghz,estado todo trankilo hasta que eh leido esta publicacion de un nuevo programa que permite perjudicar mi red osea en 2.4 en 5.8 y otras frecuencias
    , alguien de ustedes ah pasado por este problema
    saben como blokear esos atques que desconectan amis clientes,como proteger al acces point, porque proteger al internet es facil para eso estan los servidores, pero como protego mi acces point,de este nuevo programa llamado xxxxxxxxx,
    espero su pronta respuesta, creo que a mas de uno le ba interesar como proteger sus accespoint de la conpetencia desleal que intenta llevarnos ala quiebra
    espero no sea borrado otra ves mi post, no creo estar incurriendo en alguna falta
     
    Última edición: 23 Set 2010


  2. kamui_sweet

    kamui_sweet Miembro maestro

    Registro:
    7 Oct 2009
    Mensajes:
    802
    Likes:
    41
    Bueno amigo fue borrado por que indicas el nombre y de lo que se trata es que no sea difundido, ahora de sihay formas pues habria que investigar, por otra parte podria tratarse de una estafa ya que muchos podrian pagar ese precio por un programa que quiza no sirva.
     
  3. manrique037

    manrique037 Miembro maestro

    Registro:
    18 Ago 2009
    Mensajes:
    600
    Likes:
    4
    creo q la forma seria ocultando el SSID de tu red .
     
  4. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    Bueno una de la formas mas eficientes es colocando en forma de bridge, pero lamentablemete no existen APs que resistan mas de 6 o 10 APs multibridge.
     
  5. manrique037

    manrique037 Miembro maestro

    Registro:
    18 Ago 2009
    Mensajes:
    600
    Likes:
    4
    como deduces q es un ataque a tu ap ?, q tal es los equipos de tus clientes q esta fallando ?
     
  6. los wifis

    los wifis Miembro nuevo

    Registro:
    22 Set 2010
    Mensajes:
    9
    Likes:
    0
    haver le explico a ustedes con terminos que ya conocen, para enpesar en el log de mikrotik salia las veces que mis clientes an sido sacados y desconectados de mi mikrotik cosa que parecia demasiado raro, luego comense a investigar , y realize un escaneo simple con wifislax, y o sorpresa el pwr de mi base variaba como loco de 0 a 100 y el de mis clientes tambien pero no todos , solo los que estaban serca ami base y algunos leganos de un sector, eso?? es?? casualidad??,realize el mismo escaneo desde la casa de un amigo y el resultado era el mismo, mi pwr estaba que subia y bajaba repentinamente, cuando intentaba canbiar de canal, por un instante todo volvia ala normalidad y luego regresaba la misma situacion, en los clientes cercanos ami base era imposible conectar y los que estaban lejos conectaban pero lento, cosa de otro mundo,,para terminar, al final de tanto investigar, llegue a comprender lo que estaba pasando al relaizar unas pruebas , q que logre hacer lo mismo que me estaban haciendo con mi base pero con un ap en el interior de mi casa desde linux, fue la conclucion mas clara de quien me estaria perjudicando,logre safar unos dias cambiando de ap ya que era con la mac que me estaban atacando, asi cambiara de canal o de ssid me libraba un rato , hasta que tube que cambiar a 5.8, al final el tipo de ataque no lo mencionare ni el programa que despues encontre en una paginas de ventas, ya que esto se volveria una carniceria, pero ahora trabajo normal en 5.8, pero acabo de encontrar otro programa, y mi temor comiensa nuevamente, ya que el primer programa que vendian , lo llegue a tener hace un mes y realmente funciona , es por eso mi preocupacion de averiguar alguna manera la forma de proteger al ap de los ataques directos al ap , ni ocultando el nombre de red ni la mac se puede, y canbiando de canal solo se libra un rato hasta que el hdp se dea cuenta que canbiastes de canal y nuevamente te perjudique
    estado averiguando, y este tipo de atque genera mucho ruido de donde provenga, si ahi alguna manera de escanear el ambiente y ver en que zonas ahi mas ruido y asi tratar de deducir quien esta atacando se los agradeceria, asi junto unos cuantos patas que venden internet y vamos y le metemos un plomaso a ese chistoso, espero no ser grosero, pero la conpetencia desleal se deve eliminar

    ----- mensaje añadido, 23-sep-2010 a las 13:50 -----

    ah y olvidaba, recuerdo que en una ocacion apague mi base y realize el escaneo, y mi mac sequia variando de 0 a 100 y mis clientes tambien, osea los paquetes se seguian inyectando ahun cuando mi ap estaba apagado, el pende.. solo me atacaba de dia , por que de noche todo estaba normal,tube que cambiar 5 veces de ap osea tube 6 nanos me libraba por dias y cuando me atacabn cambiaba de ap, hasta que poco a poco cambie a 5.8 , perdi varios clientes y durante dos meses no cobre nada, para asi eviatr que algunos clientes se ballan, , y se perfectamente como se hace, pero no se quien me lo hice si puderia saberlo , lo destrosariaaaaa para que aprenda lo que se siente ,osea los que saben de esto ya saben de que se trata, el problema es ?? ahi solucion??
     
    Última edición: 23 Set 2010
  7. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    Pucha hermano, urgente un cursito de oratoria y de gramatica porque no entiendo nada jajajaj.. mis preguntas:
    Podrias explicarte mas acerca de lo que llamas "pwr"?? y como es eso de 0 a 100???

    Mi respuesta es NO... da miedo no?? jajaja eso me di cuenta hace años.. por ahi hay un chistoso que vende esas cosas. pero varios estan que lo buscan jajaja.. pero con fierro..

    Otra vez esto.. no entiendo que TU MAC SEGUIA VARIANDO????? de 0 a 100????? me mataste hombre.. como es eso...
     
    Última edición: 23 Set 2010
  8. los wifis

    los wifis Miembro nuevo

    Registro:
    22 Set 2010
    Mensajes:
    9
    Likes:
    0
    cuando escaneas conwifislax o wifiway o linux , basicamente con el airodump. ya sea el que viene en los livecd o algun airodump modificado, entre los parametros te da pwr beadcons data channel ssid entre otras caracteristicas de cada ap escaneado, el pwr es el power o potencia, contra mas serca esten los ap al punto de escaneo mayor sera el pwr , pero varia por ejmplo si escaneas un ap y marca 30 luego marcara 29 32 30 28 31 pero la variacion es minima, durante el escaneo, pero si escaneas el pwr esta que sube de 10 50 1 15 100 50 20 4 85 96 5 es un cambio drastrico, y no tiene explicacion alguna que tu ap esta siendo astacado inyectado con paquetes de xxxxxxxxxx, lo cual hace que el pwr varie tremendamente de manera incontenible la variacion es casi unas 15 vece spor segundo, por lo tanto los ap clientes no logran enlazar con la base y se quedan todo sin internet, el tema de como se hace, no deveria ser dibulgado el asunto es una ves mas ahi solucion??, aca no tiene que ver nada el internet ni tu servidor ni que ap usas
    . el tema es cuaquier ap con mac(osea todos) pueden ser escaneados ehinyectados, el escaneo se relaiza con el ya conocido por todos los que juegan a ser craker "airodump" el ataque es mui aparte, si pudieramos hacer trabajar el ap en un ancho de banda inferior al de escaneo del airodumpn podriamos hacer una red casi invisible, pero si ahi gente capas de modificar el codigo fuente del airodunp cosa que no es dificil, entons saldran estos porgramas que te chapan en cualquier rango de frecuencia y canal,uego la inyeccion es cosa facil solo basta saber los codigos, el tema siempre sera la solucion, porque pienso que algun dia alguien lo colgara en rapishare o megaupload y ya fuismo todos los que trabana en 2.4 y 5.8 y otras frecuencias libres., disculpen la falta de ortografia, caligrafia dramatica, y gramatica y todo lo que tenga que ver con el teclado, gracias
     
  9. 4LezZ

    4LezZ Miembro maestro

    Registro:
    21 Nov 2009
    Mensajes:
    294
    Likes:
    51
    Creo que se refiere a los db´s que llegan al AP cliente desde su base.

    Uhmmmm, solucion :S
    Creo que ninguna, por ahi se me ocurrio, poner un tu AP base emitiendo con su misma SSID y mac a la que atacan, y tus clientes conectados a otro AP Base con SSID, por ejemplo Comisaria de Lima xD, o MTC y como dice Cesar: en Brigde, si tienes varios clientes, ni modo 3 o 4 NS2 como lo tengo yo :D
    SaludOS!

    [​IMG]
     
  10. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    Todo tiene explicacion, el ataque de inyeccion no tiene nada que ver con el pwr.. si varia es por diferentes motivos, algun cliente de tu propia red puede causar esto.

    Una vez mas.. la respuesta es NO.. existe solucion como TE INDIQUE ANTERIORMEEEEENTE.. Trabajando en bridge, ya que cuando se trabaja en bridge las tramas no se ven porque estan trabajando de forma distinta.
    Existe tambien la opcion de superchannel, que trabaja en bandas de 2.1 a 2.5 Ghz.. que mas.. mmm otras medidas, mm bueno encontrar ubicar y mandar a un pata de rico yauca a que visite a ese enfermito que le gusta atacar. ajaja..

    OE ALEX.. SOMOS EL NUEVE DE OCTUBRE EN LA CASA DE EDSON...AH!!!
     
    Última edición: 23 Set 2010
  11. manrique037

    manrique037 Miembro maestro

    Registro:
    18 Ago 2009
    Mensajes:
    600
    Likes:
    4
    = sale en mi red eso sale mas en la noche q puede ser q me estean atacando ?
     
  12. los wifis

    los wifis Miembro nuevo

    Registro:
    22 Set 2010
    Mensajes:
    9
    Likes:
    0
    lo que mencionas es una de las cosas que hice, pero creeme los trucos no cuentan, me libre unos dias puse otro nano en la torre y se abra dado cuenta que todas las mac(clientes) estaban conectados al nuevo nano y cambio su ataque hacia mi nuevo nano, haci estube csi 2 meses librandome por dias, repite no cobre nada y agradesco amis clien tes que supieron esperar, pero perdi muchos
    .la imagen que pones es exactamente lo que se obtiene en los clientes tiempo de espera agotado en los clientes serca de la base, y en los que estan lejos los pines se cortaban a cada instante

    ----- mensaje añadido, 23-sep-2010 a las 15:42 -----

    se perfectamente que es un ataque amigo, porque lo eh simulado en el interior de mi hogar, y con el tiempo de tanto investigar logre encontrar la manera de hacerlo, claro que tambien salieron un programtia llamadoxxxxxxxxxx que podia hacerlo en windows pero solo en 2.4, lo mas bravo esque ahra ah salido ala venta otro programtica que dice que puede hacerlo en 2.3 2.4 5.8 esta para usar desde windows,y tanbien otras frecuencias si se le pone la tarjeta adecuada


    y ahoraaaaaaa quien nos salvaraaaa

    ----- mensaje añadido, 23-sep-2010 a las 15:45 -----





    no tengo idea solo te digo descarga wifislax, lee un poco como escanear redes con airodunp es facil aparecera tu señal y si tu pwr varia de 0a 80 o de 10 80 es seguro que si te estan atacando, haslo al lado de tu torre luego a 100mt, pero los pines se cortan por completo, tiempo de espera a gotado, amenos que te esten atacan,, con ese programita chusco que salio que no es tan efectiuvo por la distancia, entons los pines se ban y vienen pero esoes un ataque al ap, aho otros que se lanzan al ap y clientes ala ves, es un desastres pwr de ap y clientes en los suelos, me paso, y se que algun dia le pasara a muchos, creo que mejor termino mi carrera de la universidad rapido, y mando ala M al wifi
     
  13. manrique037

    manrique037 Miembro maestro

    Registro:
    18 Ago 2009
    Mensajes:
    600
    Likes:
    4
    si tio tmr e esuchado de esa weada tmr , los hdp q usan esos...tmr la weada seria como averiguar de donde ó q lugar te estan atacando,para mandar a los taytas
     
  14. los wifis

    los wifis Miembro nuevo

    Registro:
    22 Set 2010
    Mensajes:
    9
    Likes:
    0
    la inyeccion puede venir de cualquier lado .no ahi manera de averiguarlo creo
     
  15. manrique037

    manrique037 Miembro maestro

    Registro:
    18 Ago 2009
    Mensajes:
    600
    Likes:
    4
    si e usado el wifislax ,eso hare con eso vere si me estan atacando ó quisas sea el equipo del cliente ?
     
    Última edición: 23 Set 2010
  16. los wifis

    los wifis Miembro nuevo

    Registro:
    22 Set 2010
    Mensajes:
    9
    Likes:
    0
    si falla un solo cliente, es lo mas probable que el equipo del cliente este fallando, pero si fallan varios o todos ala ves , o es tu antena o es un atake
     
  17. manrique037

    manrique037 Miembro maestro

    Registro:
    18 Ago 2009
    Mensajes:
    600
    Likes:
    4
    dime solo es tu base ó los demas de tu zona tambien estan siendo atacados por esos */"$%*$°!¡
     
    Última edición: 23 Set 2010
  18. ticlabonea

    ticlabonea Miembro maestro

    Registro:
    8 Jun 2010
    Mensajes:
    293
    Likes:
    1
    impresionante...
    en un programita me enseñaron a inyectar paquetes... pero era para averiguar la mac y contraseña de un cliente... y "gorrear" internet para ociosos claro... pero lo q leo ppucha escapa a mi entendimiento... simplemente alucinante.
     
  19. jcfarfan

    jcfarfan Miembro maestro

    Registro:
    22 Jul 2010
    Mensajes:
    576
    Likes:
    92
    Yo tengo una duda al respecto que tienes en tu base omnidireccional????? o mejor dicho que tenias cuando estabas en 2.4. Ya que fue ahi cuando te hicieron el ataque.
     
    Última edición: 23 Set 2010
  20. los wifis

    los wifis Miembro nuevo

    Registro:
    22 Set 2010
    Mensajes:
    9
    Likes:
    0
    claro usaba omnidireccional, el tema ba ahora por la solucion, bridge es la mejor opcion, pero ahi alguna manera de que se pueda hacer bridge entre 20 AP minimo, se me ocurre usando mikrotik y xr2 o xr5 y como clientes equipos nano con openwrt o ddwrt. alguien tiene idea de como hacer una red en bridge??

    ----- mensaje añadido, 23-sep-2010 a las 20:56 -----

    tengo conocimiento que a otro proveedor mas de la zona le paso, me gustaria que el pendjo caiga en la ingenuidad de atacar a los que estan asu alrededor asi descarto y voy ala segura con el plomaso,

    ----- mensaje añadido, 23-sep-2010 a las 20:57 -----

    tengo conocimiento que a otro proveedor mas de la zona le paso, me gustaria que el pendjo caiga en la ingenuidad de atacar a los que estan asu alrededor asi descarto y voy ala segura con el plomaso,