Blog

Hacking WiFi: Como evitar el filtrado MAC de un AP (Parte 5)

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores.

Una medida de seguridad para las redes Wi-Fi es filtrar los clientes que se pueden conectar a un AP por la dirección MAC. De esta forma solo podrían acceder a la red wireless los que estén autorizados. Para hacer esto solo tienes que ir a la configuración del router o AP, y ahi verás que hay dos formas para hacerlo. La primera permitiendo(allow) solo una serie de direcciones MAC el acceso a tu red. La segunda denegando(deny) la conexión  a las direcciones MAC que le indiques, teniendo acceso el resto de direcciones. Es una medida de seguridad extra, que aunque te roben la clave del Wifi, no podrán acceder. Aunque veremos ahora que es facil de saltarse la medida.filtrado macVamos a ver como conectarnos a un AP que tiene filtrado MAC de una forma muy sencilla. Lo primero será poner nuestra tarjeta de red wifi en modo monitor y después monitorizar el AP que nos interesa con la herramienta Airodump-ng utilizando la opcion “-c” para indicar el canal en el que queremos monitorizar, “–bssid” para que nos muestre solo la info del SSID que nos interesa. Veremos como la salida que devuelve la herramienta Airodump-ng está dividida en 2 partes. En la de arriba mostrará las estadisticas del BSSID que le hemos indicado y en la de abajo veremos la lista de los clientes que detectamos, y si están conectados a algún punto de acceso o no. De esta forma podremos saber cuales son las MAC que son permitidas por el AP. Es decir, si vemos que hay algún cliente conectado a nuestro AP, quiere decir que esa dirección MAC está en la lista de direcciones permitidas.

airodump-ng bssid channel

# airodump-ng -c 9 -a –bssid 00:1A:2B:XX:XX:E3 mon0

clientes conectados al AP Podemos ver en la imagen de arriba como el AP con la MAC terminada en E3, tiene 2 clientes conectados cuyas direcciones MAC terminan en BF y A6. Ahora solo tendremos que suplantar nuestra MAC por una de estas 2 que sabemos que son aceptadas por el AP con la herramienta Macchanger. macchanger Y ya estaremos en condiciones de conectarnos al AP que tiene filtrado por MAC.

Autor:  Roberto Lopez (@leurian)

  1. Garito
    Garito11-28-2013

    Detallin: te matas a tapar las mac adress y despues enseñas la que acaba en BF cuando cambias la de tu ordenata? (38:48:4c:6f:78:bf)

  2. Roberto
    Roberto11-28-2013

    Jaja bien visto 😉

  3. zu9
    zu911-28-2013

    Hola, tengo una duda:

    Una vez hecho esto, no hay conflicto con 2 direcciones mac duplicadas conectadas simultáneamente?

    La “mac victima” notará algo? (Lentitud, caídas, explosión de su equipo)

    Muchas gracias. Saludos.

    • Roberto Lopez
      Roberto Lopez11-28-2013

      Buenas zu9!

      Al cliente legitimo le quitas la conexión a internet y el AP entiende que ahora lo eres tu ;). Para que el cliente legitimo no se vuelva a conectar la red podrías hacerle un ataque de De-autenticación impidiendole conectarse de nuevo.

  4. AnayaBit
    AnayaBit12-01-2013

    Esto también funciona para conectarse a algunos AP que tienen portal cautivo, por ejemplo en mexico infinitum movil te pones la mac de alguien conectado y puedes navegar sin necesidad de tener un usuario y contrase;a

  5. marramew
    marramew10-24-2014

    pagar para conectaros putas sanguijuelas muertas de hambre y dejaros de tonterias si no teneis para pagaros el internet dos piedras pero dejar de dar porculo a los que lo pagamos con nuestro sueldo, me encantaria ver vuestra reaccion si os lo hiciesen a vosotros, ESCORIA

Leave a Reply

*

    No Twitter Messages