Ver el nombre de una red oculta

Iniciado por ANTRAX, Mayo 17, 2015, 12:10:15 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola a todos!

En este mini tutorial, les voy a enseñar a ver los nombres de las redes ocultas, que siempre es necesario saberlo tanto como para romper su password, como para conectarse.

Lo primero que debemos hacer, es poner nuestra interface en modo monitor. Explicaré brevemente este proceso, ya que lo he explicado varias veces en tutoriales previos.

1.- Identificamos el nombre de nuestra interface:

Código: bash
airmon-ng


2.- La colocamos en modo monitor:

Código: bash
airmon-ng wlan0 start


Lo mas probable, es que una vez hecho esto, su interface en modo monitor pase a llamarse mon0. En mi caso se llama wlan1, asique solo reemplacen el wlan1 por mon0 y listo.

El paso siguiente, es scannear y ver que redes hay disponibles. Para ellos utilizaremos el siguiente comando:

Código: bash
airodump-ng wlan1


Y veremos algo como esto:


Como se ve en la captura, hay una red marcada en rojo llamada <length:    0>. Esta es nuestra red oculta. A su vez, con amarillo está resaltada su BSSID (MAC del Router).
Por otro lado, en la parte inferior, este BSSID vuelve a aparecer, y a su derecha aparece un STATION. Esto quiere decir, que hay un cliente conectado a ese router.
Cabe resaltar que para poder obtener el nombre de la red, debe haber alguien conectado. De lo contrario no se podrá.

Detenemos el scanneo presionando CTRL + C y colocamos el siguiente comando:

Código: bash
airodump-ng -c 1 -w cap --bssid D8:5D:4C:C7:DC:EE wlan1


El parámetro del -c es el numero del canal. En este caso esta red está en el canal 1. Y en --bssid va la MAC del router.

Lo que hará esto, será escuchar solo a esa red incógnita.


Ahora en otra consola, pondremos lo siguiente:

Código: bash
aireplay-ng -0 3 -a D8:5D:4C:C7:DC:EE -c 00:25:D3:4C:1B:84 wlan1


Este comando es el que se suele utilizar para sacar las claves WPA. En el parámetro -a pondremos la MAC del router y en el parámetro -C pondremos la MAC del cliente conectado.
Una vez hecho esto, aparecerá el nombre de la red oculta:


Espero que les sirva!

Saludos!
ANTRAX


Muy buenas ANTRAX!!

Antes que nada, muchas gracias y enhorabuena por el post! ;)

Bueno, te respondo al tema porque me resulta interesante lo fácil que puede ser el obtener el nombre oculto de la red pero, porque sucede así? es decir, porque al desauth a un cliente nos muestra el nombre, de la misma forma que obtener el handshake para las WPA.
Supongo que irá en un paquete como "handshake" y de esa forma al recibirlo pues se obtiene el nombre?

Un saludo!

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, gracias por pasarte por mi post!

Cuando un cliente esta conectado a un AP, le envía al punto de acceso un frame de tipo Probe Request con el fin de solicitarle cierta información al AP al mismo tiempo que le envía información propia. El punto de acceso responde al cliente mediante otro frame conocido como Probe Response.
Este intercambio de información, da comienzo a la asociación entre ambos.

Parte de la información enviada a la red por el cliente es el nombre de la red WiFi. Como este tipo de frames no van cifrados ni protegidos de ser vistos por otras personas, basta con monitorizar el tráfico, que de hecho es lo que hicimos con este tutorial.

Pusimos a la escucha solo esa red, desconectamos al cliente, y cuando se volvió a conectar obtuvimos el nombre mientras intercambiaban información el cliente con el servidor.

Espero que te haya servido la explicación!

Saludos!
ANTRAX


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, gracias por pasarte por mi post!

Cuando un cliente esta conectado a un AP, le envía al punto de acceso un frame de tipo Probe Request con el fin de solicitarle cierta información al AP al mismo tiempo que le envía información propia. El punto de acceso responde al cliente mediante otro frame conocido como Probe Response.
Este intercambio de información, da comienzo a la asociación entre ambos.

Parte de la información enviada a la red por el cliente es el nombre de la red WiFi. Como este tipo de frames no van cifrados ni protegidos de ser vistos por otras personas, basta con monitorizar el tráfico, que de hecho es lo que hicimos con este tutorial.



mmm...muy interesante. Parece que voy a tener que darle una lectura mucho mas profunda a los metodos empleados para llevar a cabo las conexiones wifi...saludos

muy nien explicado, gracias por tu trabajo, saludos

Les recomiendo ver esta charla de rooted

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muchas gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , pero el segundo comando es "airmon-ng start wlan0" , en vez de "airmon-ng wlan0 start " .  en todo caso en la versión 1.2-beta2  , Saludos
.