problemas con clonadores de MAC

Publicado en 'Seguridad Informática' por sickx666x, 3 Dic 2009.





  1. sickx666x

    sickx666x Miembro nuevo

    Registro:
    6 Nov 2009
    Mensajes:
    49
    Likes:
    0




    hola amigos.. tengo un problema y espero me puedan ayudar.. yo reparto internet inalambrico.. y bueno el problema esq q a dos de mis clientes le an clonado la mac y bueno an podido ingresar a mired.. pero como tengo un software para verificar eso, los he podido detectar.. tengo dudas y necesito ayuda.. Mi duda es.. : ovbiamente la unica forma de clonar un Mac q es un codigo de 12 digitos es viendolo apuntandolo y clonarlo.. ahora nose si los mismos usuarios ven sus MAC o algudo de sus familiares y hacen la payasada de clonar y colgarse a la red.. o esq de alguna otra manera alguien puede ver las MAC de mis usuarios no necesariamente desde las pc de mis usuarios?' es posisble hacer eso??''

    Bueno esa era mi duda.. Y ahora quisiera saber si alguien save si existe algun programa para poder evitar q las personas puedan entrar a ver sus MAC.. osea q solo a traves de una contraseña o algo asi se pueda tener acceso a eso o algun tipo de programacion en DOS o de algun modo para q no puedan ver sus Codigos MAC

    .. gracias espero me puedan ayudar..
     


  2. luvatech

    luvatech Miembro frecuente

    Registro:
    31 Oct 2009
    Mensajes:
    153
    Likes:
    17
    tambien pueden averiguar tus macs por scaneo de señal, hay bastantes software la mayoria basados en linux que hacen eso y si se conectan a tu red saben tus macs de todos tus clientes y pueden comenzar a hacer enlaces de todos lados, ruega porque solo lo hayan hecho ingresando a la pc de tus usuarios y no mediante soft, simplemente cambias la mac de la tarjeta y lo afilias a tu red como nuevo, salu2
     
  3. mchilo

    mchilo Miembro frecuente

    Registro:
    18 Feb 2009
    Mensajes:
    117
    Likes:
    1
    Me parece que quieres evitar que a los usuarios que les entregas internet inalambrico, no puedan ver sus MACs. en realidad no podrias evitar eso. Ya que existen diferentes versiones formar de poder ver eso. Por ejemplo en algunas tarjetas inalambricas USB, dice la MAC en la misma tarjeta, osea que cualquiera lo puede ver. Tambien utilizando simples comandos de DOS como
    GETMAC
    IPCONFIG /ALL
    Ahora si son mas astutos, y tu logras bloquear esos comandos. Pueden bootear desde un CD de LINUX que existen varios, que te permitiran ver la MAC de la tarjeta de red.

    Ahora si lo que quieres es evitar que se pirateen la MAC, es casi imposible, ya que esa informacion es transmitida por el aire, y alguien que quiere escuchar la informacion que estas mandando pueda verla. Lo que podrias hacer es cambiar tu contrase de acceso semanalmente o mensualmente para dificultar las cosas para el Hacker.

    Saludos,

    Mario Chilo
    www.laboratoriovirus.com
     
  4. sickx666x

    sickx666x Miembro nuevo

    Registro:
    6 Nov 2009
    Mensajes:
    49
    Likes:
    0
    Graciias he.. Bueno voy a implementar un sistema mas seguro o de alguna forma intentar lo q si voy a cambiar de echo es la contraseña q es simple de 5 digitos.. pero se q al cambiar la contraseña tendria q ir a cada cliente y darle nuevamente acceso verdad..?'
    Lo q si me preocupa es eso de q pueden scanear mi red y chapar tooas las Mac de mis clientes.. bueno supongo q avra alguna forma de evitarlo o no ??'..
     
  5. XxRoMaxX

    XxRoMaxX Miembro frecuente

    Registro:
    29 Jul 2009
    Mensajes:
    144
    Likes:
    17
    Si, si cambias de contraseña vas a tener que ir a cada cliente para colocarle la nueva contraseña.

    Sobre las MAC's: No, no hay forma de evitar de que se pueda ver las MAC's ya que esa informacion es transmitida por aire y hay varios programas para poder ver esos datos (WifiSlax, BackTrack, Commview, etc) Bájate alguno, infórmate en como trabaja y prueba que tan segura es tu Red...

    Ahora, si personajes ajenas tienen acceso a la PC de uno de tus clientes ya es otra cosa, ahi pueden sacar la MAC y el PASS, ya que el PASS se queda grabado en la PC y con un programa se puede sacar... Y si no limitas el Ancho de banda por cliente ya tienes problemas mayores...

    Si el párrafo anterior no es el caso, con filtrado MAC + clave WPA o WPA2 tu red esta mas segura PERO no "impenetrable", pero las probabilidades de que alguien quiera "Hackear" una red con WPA o WPA2 son pocas...

    Salu2.
     
  6. sickx666x

    sickx666x Miembro nuevo

    Registro:
    6 Nov 2009
    Mensajes:
    49
    Likes:
    0
    Gracias he.. estoy haciendo pruevas ahora q he implementado una pc para hacerlo.. Bueno el ancho de banda la he restringido a 11M, bueno mi seguridad es una wep de 128-bit 13 caracteres ascii..
    y realmente no savia q podian scanear mi ap desde fuera de mi red..
    ya cambie mi contraseña.. y pienso cambiar too en realidad.. resetear mi ap pero quisa despues..
    Una consulta para q puedan scanear mi ap y obtener las Mac de mis usuarios .. Con que clase de equipo lo hacen.. ?? con un ap o con una tarjeta de red.. las famozas de 108..

    Gracias x tu ayuda..
     
  7. XxRoMaxX

    XxRoMaxX Miembro frecuente

    Registro:
    29 Jul 2009
    Mensajes:
    144
    Likes:
    17
    Te recomiendo cambies tu clave por las que te mencione anteriormente... porque lo unico que puedes lograr al tener una contraseña de 128bits es que demoren un poco mas en obtener tu contraseña...

    Solo tendrías que cambiar el tipo de seguridad que vas a usar e ir a cliente para colocarle en nuevo Pass. No creo que sea necesario resetear el AP al menos que tengas tiempo de bajar tu AP para resetearlo, aparte que tienes que informar a todos tus clientes de que no van a tener acceso a la Red por un tiempo...

    Se puede hacer con cualquier PC que tenga una tarjeta inalambrica o un Adaptador USb inalambrico, O también con una Laptop con las mismas caracteristicas. Y Obviamente se necesita una antena que este direccionado a tu Base ... Anteriormente te di algunos nombres de programas que puedes usar, solo tienes que buscar mas información de la misma y probarlo en tu Red...

    Salu2.
     
  8. sickx666x

    sickx666x Miembro nuevo

    Registro:
    6 Nov 2009
    Mensajes:
    49
    Likes:
    0
    Gracias amigazo.. Bueno por ahi me comentavan q si coloco ese tipo de encriptacion la red se hace mas lenta.. ?''' q tan sierto e eso ''?
    y bueno si tienes razon de echo q aunq no se me hace tan dificil bajar mi ap creo q seria muy tedioso..

    voy a practicas ese scaneo con los programas q me diste muchas gracias..
    y bueno si voy a cambiar la encriptacion.. dime si con las wap de 128.. lo unico q cambia es q demoren un poco mas en q obtengan mi contraseña.. Dime con la encriptacio clave WPA o WPA2 q cambia.. se demoran muxo muxo o mas, se necesita mas programacion mas programas o simplemente esq no ahi muxos soft ni gente q sepa trabajas para romper este tipo de claves.. ?''

    .. Gracias x too..
     
  9. XxRoMaxX

    XxRoMaxX Miembro frecuente

    Registro:
    29 Jul 2009
    Mensajes:
    144
    Likes:
    17
    No te podría asegurar si es que se hace mas lenta, pero si que su radio de emisión es menor a una con clave WEP. Igual pasa con la clave WEP que su radio de emisión es menor a una red Libre, esto se debe por el tipo de encriptacion que usan. Esto varia en este orden: Libre, WEP, WPA, WPA2. Pero también ten en cuenta que, si trabajas con Tarjetas inalambricas, acepten este tipo de seguridad.

    ¿WAP de 128? me imagino que habrás querido decir WEP de 128 bits ¿verdad?. La respuesta seria: SI, lo único que logras con eso es que demoren mas en obtener tu clave.

    Bueno para que se resuelvan tus dudas te digo lo siguiente, Para obtener la clave WEP se logra mediante un Algoritmo, para poder obtener una clave WPA o WPA2 se hace mediante "Fuerza Bruta" asi que si usas este tipo de seguridad no uses palabras comunes (árbol, amor, manzana, dios, etc) tienes que usar palabras NO comunes mezclando letras, números, símbolos... (-_@Mø®_-, _/ø.ø\_, etc). Como te digo según vayas informándote sobre los programas de "auditoria de Wireless" y probando en tu red lo que te estoy diciendo tus dudas se van a disolver e incluso te vuelvas un capo en esto :yeah:. Tampoco creas que usando este tipo de seguridad tu Red va a ser "infalible" si no, como te dije, las probabilidades de que alguien quiera obtener alguna clave WPA o WPA2 son mínimas por lo ya explicado...

    Te recomendaría que postearas este tipo de dudas en el Sub-Fro "Redes Inalambricas", donde también he visto que participas, para que puedas recibir mas ayuda de otros usuarios como RojoCesar por ejemplo, que es el que da cátedra de Seguridad Inalambrica en las reúnas :wow:.

    Para terminar, en la ultima reunión de Wireless RojoCesar explica justo lo que me acabas de preguntar, así que atento a q Edson suba el vídeo para que lo puedas revisar y aprender mas...

    PD: Checa este enlace, se habla en como pueden ser burladas las claves WPA y WPA2:

    http://www.forosperu.net/showthread.php?t=87832

    Espero haberte ayudado.

    Salu2.
     
    Última edición: 15 Dic 2009