Tema: auditoria Wi-Fi

Buenas a todos,

Aunque por problemas de curro, me ha sido imposible conectarme más a menudo al foro, voy a lanzar una pregunta para ver si me dais solución.

- Como comenté en un par de Post's antiguos, tengo montados unos Aironet 1200 Series de Cisco. Durante esta semana, he tenido problemas con un conficto de MAC con un portatil que utiliza wiFi para salir hacia internet, cosa que hacía que toda la infraestructura wifi de ese AP se me fuera abajo.

He estado mirando en el Log del AP, y he visto que han intentado entrar en esta red, cosa que no me gusta, por que podría poner en peligro los datos del trabajo.

Me gustaría saber si hay alguna aplicación para windows, que pueda monitorear mis conexiones wifi, para poder ir controlando el estado del AP. Por ahora, iba utilizando el CommView, Por la gráfica de MAC / IP que realiza, pero no obtengo demasiada información.


Mi idea es: Cambiar la configuración del AP para meter un rango de 2 IP en DHCP (por si el ataque se realiza por una doble wireless), para controlar el estado de esas IP's y poder "cazarlos" rápido. Después de esto, ya miraría las represálias que tomo a esos "mangantes wiFi".



Aunque, estoy a favor de compartir ancho de banda excedente [ las prácticas cracker's (ya que tienen que petar una WPA-TKIP + radius), para poder entrar en la red organizativa en la que estoy] no son de mi agrado.

Si conocéis algun software para poder gestionar este tipo de conexiones, decirmelo, ya sea por la rama (para el público en general) o por privado, para no fomentar el hack-wifi .


Un Saludo.

Iniciado por Quetedigo

El Log del AP debe darte qué MAC intenta entrar y con cual IP.

Si con esto no consigues la informació que deseas, puedes usar el Airesnare.

Aquí tienes su web, con todo lo necesario:

http://home.comcast.net/~jay.deboer/airsnare/

Pues macho, con la seguridad que tienes, ya hay que se máquina para saltársela, ehhh.

Lo de la IP, en principio, no ha podido pillar ninguna válida, por que esta configurado como IP estática y por lo tanto, cuando quieres pillar una IP por DHCP, suele poner una 154.XXX.XXX.XXX, y no es accesible.

El miedo que tengo, es que pueda poner en peligro los datos de la empresa, aunque, por mucho que te pete el WPA+TKIP, le será más dificil petar una password de Radius y algo que no he dicho anteriormente, tener un certificado de máquina (creado por mí), para validarse en el dominio .


Probaré el soft que me has dicho a ver que tal anda.


Muchas grácias.


un saludo.

Asunto resuelto!!!

Al final, ha sido un Fujitsu-Siemens Amilo, con Windows Vista Ultimate el que me estaba dando por saco. Un compi del curro, lo había metido en la red y no me había dado las credenciales del Portatil.

jejejeje


Un Saludo.

Mas que petar todo, lo que me estaba haciendo es una petición masiva por que perdía el certificado instalado (puto windows vista). :evil: :evil:

He estado dos semanas para averiguarlo, pero lo mejor de todo, es que hace casi un mes que estan los dos portátiles currando y ahora a uno se le va la pinza. jejejejee


Un Saludo.