Antes que nada: plantea varias interrogantes.

La primera es la del porqué no tiene acceso a internet.

Se conjetura varias hipótesis, que pudieran ser posibles.

El que le atiende y responde, le da una sugerencia, que se le pasa por alto: y es que consulte a su ISP.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También puedes preguntar a tu ISP el motivo que no tengas acceso a internet.

Esto no lo puede hacer porque está violando una red. Y por supuesto desconoce las medidas de seguridad implementadas que le impiden el acceso a internet.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estoy realizando una penetracion a un ISP.

Al menos es sincero.

Para no ser virulento y mucho menos cuadrado; le advierto que, si clona clientes en su MAC e IP, automáticamente será ubicado y bloqueado.
Si como sospecho tiene implementado el sistema que imagino.

Por otro lado, y respondiéndole su interrogante sobre cambiar la MAC en un Ubiquiti, y siendo gentil.
Existen 2 métodos: uno es transitorio: o sea que cuando resetea el Ubiquiti, o reinicia Windows, vuelve a su MAC original.
Y en efecto existe uno permanente a través de inyección en Putty, en la cual se hace permanente.

Hay un post el "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login", en el que me entero, a raíz de un comentario.
Puede buscar información al respecto.

El Nmap crea un reporte.

Basado en la imagen que se pone, ese es el diagnóstico del problema.

Ahora bien, debido a lo complejo que pueden ser los entornos, sugiere otra posibilidad: que el host bloquee a través del Firewall, los paquetes ICMP. Es el muy conocido Ping.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto es raro. Que algún host lo tenga implementado a través de su Firewall; salvo que existan serias razones para hacerlo. La prueba más simple, es la de hacer Ping a través de consola CMD en Windows, y corroborar resultados.

Por otro lado, el usuario no especifica si es un host en internet, o un host en una red interna. Según sea el caso, pudiera existir, protecciones de terceros como la de Cloudflare, o firewalls corporativos que sí puedan bloquear al Nmap en algunas de sus funciones. Esto último también es poco frecuente.
Si fuera el caso de Cloudflare, se tendría acceso a la IP que ofrece y no la del Host real. Pues ese es precisamente su función y razón de existir.

Nmap es un programa muy puntual y variado en opciones de scaneo. Muy completo.
Por algo le puse el link a modo de sugerencia de opciones. Son contados los firewalls que implementen un filtro de bloqueo de tan variado spectro. Siendo sincero, nunca he visto uno que explícitamente abarque tal función.
Por ende, sugeriría el scaneo sin el uso del Ping, en sus variantes. Y teniendo en cuenta la posible protección de terceros.

Por la imagen que pone, al parecer es que el objetivo está apagado:

[Host Down]
Note: Host seems down ....

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No obstante, siempre es bueno corroborar y repasar sus opciones:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Observo que está Ud. en Win 7. Le sugeriría la versión para Win de Nmap.
También sería prudente corroborar los permisos en el Firewall.

Aunque le reitero: el objetivo al momento de su escaneo estaba apagado.

El resto son sólo sugerencias.

Suerte.

Una de las razones por la cual el oro es algo valioso de manera universal, es precisamente su rareza en la naturaleza. Lo mismo ocurre con otros elementos preciosos, como piedras: entre más difícil y raro sea su presencia y obtención, así será el valor.

Las civilizaciones en su legado e imposición, ya sea cultural, o hegemónicamente hablando, han establecido esta valía.

No todas las civilizaciones lo han tenido en esa estima. La religión musulmana y por ende el mundo musulmán, aprecia más la plata.
Según las distintas eras o épocas como la del bronce, la del hierro, etc.; dichos metales tuvieron el valor equivalente al oro; eran una forma de proyección de poder a través del dominio de esas técnicas en el uso de los metales.

Con el tiempo, al divulgarse su obtención y trabajo, se proyectó el valor sobre otros objetos. Fueron famosas las especies, donde la sal llegó a ser moneda de cambio en la antigua Roma.

En el mundo precolombino, no se estimaba al oro más allá de un uso religioso. Era el desperdicio de los dioses; y su valor simbólico era precisamente por su color y brillo. El jade o las semillas de cocoa eran las monedas de cambio.

Muchos no se percatan, pero el oro comienza su expansión como algo valioso, fuera del mundo occidental, no sólo a través del intercambio mercantil, si no de la imposición religiosa. Es la religión quien, paradójicamente estigmatiza al oro a través de lo intangible y la fe, a la vez que lo adora asociándolo al culto. Pródigos son los ejemplos de la iglesia católica.

Si el oro fuera común y de fácil adquisición como elemento natural, de seguro no tuviera su valor.

Los diamantes artificiales, llegaron a devaluar a los naturales, hasta que se estableció de manera marcada y segura los no logros u desperfectos de aquellos.

Algo muy inteligente que hicieron los Estados Unidos de América en su momento, fue equiparar a su moneda en valor, no solamente con respaldo del oro, sino que la llevó al equivalente de una de los materiales más valiosos del mundo moderno: el petróleo.

En el mundo de la tecnología, los progresos no hubieran sido posibles sin el uso este metal.

En el mundo amoroso... pues no hay sentimiento que prospere sin la presencia del mismo (o el equivalente), según versa la experiencia.

Galán - "Si queréis alma, Leonor,
              Daros el alma confío"

Dama – "¡Jesús, qué gran desvarío!
                Dinero será mejor."

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Disculpa, una pregunta, es que en la explicación dices que quedarían dos mac iguales, la del atacante y la que haría pasar por la del router que es la misma del atacante, entonces es que arp no reconoce esta duplicidad como un fallo?

Veo que no le quedó claro en qué consiste el ARP en su función.

Destacando el detalle (pues se explica en el post):

No está dentro de su protocolo de actuación detectar o filtrar esa peculiaridad.

La funcionalidad del ARP consiste en enviar paquetes "ARP request" (solicitudes ARP). Se pudiera entender como formas de preguntas (como bien ilustra el post):

-¿Eres la IP XX:XX:XX:XX?
-Si la tienes: ¿Cuál es tu dirección MAC?

Esto se lanza a través del "Broadcast" a todos los equipos de la red.
Si el equipo adecuado responde (a través de un paquete "ARP reply"), y confirma los datos, entonces se establece el tráfico.

Para evitar que esto sea constante y se genere tráfico innecesario, se dispone de "la tabla ARP cache". Esta tabla se actualiza de manera constante.
Y aquí viene algo a destacar que responde a su interrogante: Esa tabla ARP cache que es el objetivo de este tipo de ataque, tiene un tiempo de vida limitado. Además, el PC suplantado responderá constantemente con un "ARP replay" en la red a cualquier máquina; por lo que nuestra entrada falsa se vería anulada por una entrada verdadera. Esta es la única defensa del protocolo.
Pero... existen vías para minimizar el "inconveniente". La más usada es la de "envenenar" constantemente a la tabla ARP, del equipo víctima, a ciertos intervalos. Y así, nos mantendríamos en el negocio.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay routers que intentan bloquear los paquetes de respuesta de este tipo mediante bloqueos en firewall, pero la solución mas adecuada a mi parecer es la de ingresar de forma manual la dirección IP de el gateway juntamente con su dirección MAC en los clientes de modo estatico en la tabla arp...

Con respecto a la defensa en este tipo de ataque:

En efecto Routers profesionales, así como Switch, filtran a través de firewalls o protocolos para tal finalidad, los pedidos de paquetes en la red (el tráfico, de manera global).

Otra es, como bien se sugiere, el establecer de manera manual, el uso de tablas de caché ARP de forma estáticas, de forma que no exista la caché dinámica. Cada entrada de la tabla mapea una dirección MAC con su correspondiente dirección IP.
Esto tiene sus pro y contras; sobre todo le sería engorroso a un usuario "poco conocedor", si su Pc se moviera en entornos dinámicos de conectividad.

Si a alguien le interesara cómo establecer, dichas tablas de manera estática; pues que lo solicite en este hilo, y en tanto pueda le respondería, u algún otro compañero que esté versado.

Otra defensa, para el caso en Windows, sería el uso del programa: netcut-defender. Que tiene su contrapartida.

Espero no haberme extendido en demasía, y que haya sido interesante, a pesar de la respuesta arribar un poco tarde.

Lamento si esto causara algún inconveniente.

Pudiera agregar también, que un elevado % del desgaste de la batería se debe al brillo de la pantalla, y al uso de un wifi externo.
Muchas veces se deja drenar la batería hasta su último momento. Esto reduce notablemente su ciclo de vida. Se recomienda no dejar que pase del 30% de la carga restante. He tenido muy buenos resultados con esta regla.

Para su conservación, existen encontrados criterios:

-   Retirarla de la laptop hasta que se vaya a usar, pues al estar conectada directamente y constantemente, sufre desgaste.

-   Que no retirarla.

-   Que descargarla cada cierto tiempo y volverla a cargar, para que esté activa.

-   Que no hacer lo anterior, y cargada a 100 % y guardarla.

-   Y que cuando tenga cierto nivel de desgaste que supere el 60 %, congelarla, para reactivarla.

-   Otros que no, que darle carga con una laptop con un cargador de mayor amperaje.

-   Etc.

Expondré mi experiencia y la de profesionales a los cuales he recurrido en busca de ayuda. No faltará quien tenga una experiencia opuesta y con resultados.

Aclarado lo anterior:

Todas las baterías de ion de litio no son iguales, sobre todo, en cuanto a calidad se refiere. Depende mucho del fabricante. Esto avala para las baterías de celulares.

Algunas son muy sensibles al calor, en especial en laptops minis.

Siempre que sea la batería original del fabricante, o su equivalente (en voltaje y amperaje), no debe retirarse de la laptop, siempre y cuando la corriente directa que alimente al equipo sea estable. Entiéndase sin fallos o fluctuaciones de voltaje. Pues de lo contrario, la batería sí sufriría desgaste por la constante descarga y carga al entrar en uso.

Las laptops tienen un sistema de alimentación a dicha batería, que, al estar completamente cargada, la mantiene estable, impidiendo el drenaje de energía. No ocurre así cuando está guardada, pues siempre hay un porciento que se pierde, con el paulatino paso del tiempo, o los cambios de temperatura.

Se recomienda no guardar una batería cargada al 100%, pues pudiera sufrir daños. Un 90-80% es lo recomendable, para estabilizarla en su cierre.

Lo del truco de congelarla... (ver un post al respecto en este apartado)

Un diablo... no me funcionó.

Probé con 2 baterías: una completamente degastada, y otra a media vida de uso.

La congelé bajo cero en un freezer por 2 horas; las descongelé durante un día.

Nada.

Me pareció poco tiempo... las dejé por 4 días...

Nada.

Por si acaso... le puse al máximo al freezer... las dejé 7 días...
Al cabo de los cuales, mi gato se me quedó mirando...
y me dijo...

-"pero son baterías... o pingüinos"

Nada.

No hubo suerte.
Y resulta fastidioso leer prolijamente que a muchos "supuestamente", les fue bien.

En cambio... si logré darle vida de hasta un 40-50%+/-, dándoles carga varios días, con un cargador de mayor amperaje en 2 puntos, con respecto al que brinda su laptop original.

En fin, es mi intensión que les sirva de referencia.

ProtonVPN es una VPN con excelente reputación. Su correo es similar en valía. Los precios, un poco elevados, pero que han ido estabilizándose.

De cualquier modo, lo que quería destacar, es que tiene funcionalidades implícitas, o trucos, por llamarle de algún modo.
Siempre que se tenga los DNS puestos que usa la red que esté proxificada, y con firewall, usando su cliente de conexión y en TCP, es capaz de saltarse estas restricciones. Por supuesto que no es universal y no aplica a todos los tipos de proxys. Pero he constatado que salta varios, y bastante "ajustados" en cuanto a restricciones se refiere.

Lo siguiente a lo que haré referencia, es una observación, y para nada afirmo que ProtonVPN lo haga, pues sería infundado y malicioso.

Escuché una vez decir que nadie daba nada de gratis, en vano, sin un interés. La vida y la experiencia me ha corroborado que esto es cierto.

Muchas VPN ofrecen servicios gratuitos, con la excusa de que los usuarios prueben sus servicios y, que, en algún punto, contraten los servicios de pago.
En realidad, y se ha corroborado en algunos casos, que los hábitos de navegación de estos usuarios gratis, son vendidos a compañías de publicidad y mercadeo.
Es algo muy rentable y seguro. A fin de cuentas, hay facturas que pagar, y... es un negocio, no servicios apostólicos de caridad.
Se establecen contratos con elevados niveles de anonimato hacia la VPN implicada, y se vende el producto: el usuario de servicios gratuitos, e incluso de pagos si ha menester.

Así que... andad atentos amadores que, "entre flor y flor sierpe escondida."

Su interrogante es un tanto incoherente, pues el "sí eso lo sé", no viene bien con el sentido de lo que pregunta.

Le reitero la respuesta que le dieron, expresada con otras palabras:

Al resetear su router, toda "configuración" dada, es eliminada, restaurándose los valores por defecto que estableció el fabricante.

El router no preserva información de navegación. Eso sería el navegador en su Pc.

A modo de curiosidad: esto solo sería posible si dicho router estuviera comprometido con un malware de última generación. Y no conservaría sus hábitos de navegación, sino que los redirigiría hacia un server para tal propósito.

Nada que ver con Ud.

Simplemente, resetee el router, entréguelo, y olvídese del asunto.

"Cambios que trae WPA3

.... ofrecerán una protección más robusta a usuarios finales como a empresas."

Esta nueva implementación de seguridad, que trae a no pocos fascinados, y a no menos en desasosiego, no es para nada un ultimátum.

De hecho, está fundamentada en un marketing hacia la compra de nuevo hardware y software, que, hasta este justo instante en que les escribo, es completamente innecesario.

Todas las vulnerabilidades recién descubiertas en el sistema WPA2, están perfectamente parcheadas, como es la de KRACK y sus derivados.

Los nuevos métodos de ataque hallados, solo derivan en alternativas de obtención de la data cifrada, que se someten al ya establecido descifrado por fuerza bruta.

El sistema WPA2 poseyendo una clave robusta, sigue siendo un sistema muy fiable, para el mercado Wifi.

El entorno empresarial, al cual se está intentando seducir, por lo general es muy conservador en nuevas implementaciones o sistemas que no han sido testeados, en el paso del tiempo.
Es mucho lo que se juegan si una vulnerabilidad es hallada en un nuevo sistema (en un entorno bancario, por poner un ejemplo).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
aircarck y wifislax ya jodieron?

Es de esperarse, dadas las novedades, y métodos de autenticación, que la mayoría de las herramientas de ataque queden obsoletas.

En realidad, el cambio es muy novedoso y radical, que, aunque promete mejoras muy intimidatorias en cuanto a seguridad, esto no se corrobora con certeza, hasta llevado un tiempo de uso y testeo por parte de usuarios y profesionales.

Pudieran existir vulnerabilidades imprevistas (como casi siempre), y pudieran ser o no cubiertas (parcheables), en la medida que la metodología de la tecnología lo permita.

Aún hay mucho por ver.

En realidad, este ataque no ofrece notables novedades, pues al final se resume en un ataque por Hashcat, que será efectivo o no, así de robusta sea la clave WPA2.

Hago eco de lo que otros con más autoridad y experiencia observan sobre el caso.

Es cierto que es una vía novedosa de obtención de dicho Hashcat (sin handshake), y que el poder de computo va en aumento, pero... sigue condicionado a las ya conocidas reglas de descifrado.

Es un GPU Cracking... nada nuevo.

"2. Ejecute hcxpcaptool para convertir los datos capturados del formato pcapng a un formato hash aceptado por hashcat.

3. Ejecute hashcat para descifrarlo.

Básicamente podemos atacar este hash como cualquier otro tipo de hash."

Dicho de otro modo: el WPA2 sigue robusto y en pie.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tengo la suerte de tener una NANO, denme un poco de tiempo para empezar a armar post sobre la tool 

Veo que se ha demorado el post...

Para ir avanzando en la espera... les dejo mi experiencia, criterio y observaciones, sobre la herramienta.

Este es un hardware que no vale lo que cuesta.

Existen distintos modelos, y está basado en una implementación de MITM, como bien se destaca.

Sólo es la intensión comercial de ciertos fabricantes de sacar provecho, con un todo incluido, y un "easy to do", de lo que se pudiera hacer con una live de WifiSlax o Kali Linux; una laptop; y un buen wifi para auditar.

Este hardware tuvo su "bum", pues precisamente, se intentó comercializar en un sector joven, y sin conocimientos sobre la materia, pero que se sentía atraído por "la moda geek" y deseos de hacer + reconocimiento social, cometiendo delitos informáticos, del robo de credenciales principalmente. Puntos de reunión, donde hubiera Wifis abiertos con portales cautivos, eran los lugares preferidos de reunión, socialización, y actuar. Fueron una plaga, que desató redadas por parte de las autoridades y propició (y propicia) muy mala reputación, en el sector.

En la actualidad, no es considerado por ningún profesional que se respete, como una herramienta de trabajo. De por sí, tiene un fallo en su implementación o copia del MITM; aunque sí funciona, y lleva su cometido.

Ante el entusiasmo de tenerlo, y su exuberante costo; no lo recomiendo en lo absoluto.
Si la experiencia personal valiera, les diría que nada se pierden, y sí se reservan la desilusión de ver su dinero mal invertido.