El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 09-06-2018 21:47:37

macoavi
Usuario

Registrado: 27-04-2018
Mensajes: 13

Kismet: Alerta Punto de Acceso trampa en modo ad-hoc

esta alerta la he detectado esta tarde en Kismet.....

Sat Jun  9 18:26:35 2018 ADHOCCONFLICT Network BSSID E0:51:63:xx:xx:xx advertised as AP network, now advertising as Ad-Hoc IBSS, which may indicate AP spoofing/impersonation

¿ os parece un AP falso?.....

Ultima edición por macoavi (09-06-2018 21:48:19)

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 10-06-2018 14:08:40

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,566

Re: Kismet: Alerta Punto de Acceso trampa en modo ad-hoc

Podrría ser.... Supongo que el PA de origen está en WPA y el modo adhoc admite abierto o WEP. Podría ser también que el dueño lo haya pasado en modo hadoc para repetir su señal. Haría falta ver más cosas para hacerse una idea.

Desconectado

#3 11-06-2018 09:59:34

macoavi
Usuario

Registrado: 27-04-2018
Mensajes: 13

Re: Kismet: Alerta Punto de Acceso trampa en modo ad-hoc

Network 78: BSSID E0:51:63:xx:xx:xx
 Manuf      : Arcadyan
 First      : Sat Jun  9 18:15:45 2018
 Last       : Sat Jun  9 18:27:29 2018
 Type       : infrastructure
 BSSID      : E0:51:63:xx:xx:xx
   SSID 1
    Type       : Beacon
    SSID       : "Orange-xxxx" 
    First      : Sat Jun  9 18:15:49 2018
    Last       : Sat Jun  9 18:27:29 2018
    Max Rate   : 54.0
    Beacon     : 10
    Packets    : 153
    Encryption : WPA+PSK
    Encryption : WPA+TKIP
    Encryption : WPA+AES-CCM
 Channel    : 11
 Frequency  : 2457 - 1 packets, 0.20%
 Frequency  : 2462 - 501 packets, 98.24%
 Frequency  : 2467 - 8 packets, 1.57%
 Max Seen   : 11000
 Carrier    : IEEE 802.11b+
 Encoding   : PBCC
 LLC        : 153
 Data       : 357
 Crypt      : 275
 Fragments  : 0
 Retries    : 0
 Total      : 510
 Datasize   : 87911
 Last BSSTS : 0

y esta es la alerta en el log....

Sat Jun  9 18:26:35 2018 ADHOCCONFLICT 0 E0:51:63:xx:xx:xx 48:13:7E:xx:xx:xx 48:13:7E:xx:xx:xx 00:00:00:00:00:00 Network BSSID E0:51:63:xx:xx:xx advertised as AP network, now advertising as Ad-Hoc IBSS, which may indicate AP spoofing/impersonation

hare unas pruebas con linset,haber como lo detecta o si genera alertas.....

Desconectado

#4 11-06-2018 14:57:14

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,566

Re: Kismet: Alerta Punto de Acceso trampa en modo ad-hoc

Linset no sirve absolutamente de nada para esto wink
Si quieres averiguar lo que pasa de verdad debes capturas el trafico (preferiblemente con tcpdump) y mirar las capturas con wireshark
Aquí se ve una configuración "normal": "Infraestructura" con WPA2. Pero no se ve bastante, casi nada, y sobre todo no se ven los beacons/probes que provocan la alerta (los en modo adhoc)- 
Habría que examinar los parámetros avanzados en ambos. 
Es bastante fácil identificar un PA falso si se mirra en los detalles: Falsear un bSSID y un eSSID es solo falsear dos elementos entre cienes. 
  Si no es un error de kismet (poco probable) es muy probable que alguien este "intentando algo"
No entiendo exactamente el algo... ¿Por qué usar el modo adhoc? 
Canta más que con el modo PA.
Kismet lo detecta y, sobre todo, las redes ad-hoc salen con otro símbolo que las redes normales en el gestor de redes.
  Así que la victima ve que la red no tiene cifrado WPA (adhoc permite OPEN o WEP) y además la sale una pequeña computadora o un símbolo distinto del símbolo que suele ver en su gestor de redes.   
Son dos elementos visibles de inmediato que dan la nota en lugar de uno.
Si quieres que examinemos la captura juntos, sube-la y echaremos un ojo.
(PD: Me he permitido editar tu titulo ya que "kismet" solo es muy vago)

Desconectado

#5 11-06-2018 19:45:52

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 779

Re: Kismet: Alerta Punto de Acceso trampa en modo ad-hoc

Kismet no puede nada contra hostbase entonces jejeje big_smile


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#6 11-06-2018 20:18:12

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,566

Re: Kismet: Alerta Punto de Acceso trampa en modo ad-hoc

Está claro que el individuo que está intentando algo no lo está haciendo con una buena herramienta como es hostbase... wink

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
4 438 Hoy 20:31:00 por pardalis
74 69670 07-12-2018 19:59:25 por josep345
3 129 07-12-2018 19:57:05 por kcdtv
Pegado:
Pegado:: 2ª Sorteo Del Mercadillo por josep345  [ 1 2 3 ]
53 2119 07-12-2018 19:39:18 por josep345
El negocio del gaming por josep345
2 122 07-12-2018 19:17:34 por josep345

Pie de página

Información del usuario

Ultimo usuario registrado: dpatitis
Usuarios registrados conectados: 0
Invitados conectados: 17

Estadisticas de los foros

Número total de usuarios registrados: 1,302
Número total de temas: 1,237
Número total de mensajes: 12,641

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20