Barrapunto

...que eso ya se habia hecho antes, pero... es que ya se habia hecho antes. [hackaday.com]

Aparte de que el articulo esta en español, ¿donde esta la gracia?

Barrapunto. La informacion que te interesa

A mí no me sorprende en lo más mínimo

No veo que lo uno sea compatible con lo otro. Siendo editor deberias publicar solo lo que pueda ser de interes para la mayoria filtrando las "noticias" que solo son de interes para quien la ha propuesto.

Me alegro mucho por el amigo que acaba de descubrir que la clave wep no es segura y se le ha abierto un mundo de posibilidades. Pero para el resto, que ya lo sabemos desde hace una eternidad, no tiene ningun interes.

Saludos.

Menudos piezas aquí en León. El webmaster de la página va por la ciudad repartiendo tarjetas de visita, haciendose llamar Sn@ke y una vez apareció diciendo que iba a hackear la red de la universidad.

Lo que enseñan es como son las pantallas del Kismet y capturar paquetitos. De crackear (sic) na de na que eso será en un artículo posterior de nivel guru-zen más elevado (si es que llega algún día a publicarse).

En fin, valga la noticia para poner enlaces decentes (aunque del jurásico) de como configurar en linux Kismet con Festival y GPSDrive [bulma.net]. Ideal para wardriving con portatil, te va hablando y te posiciona en el mapa, conciso y clarito.

Para herramientas de análisis de los paquetes capturados, los que no quieran esperar a la siguiente entrega de Lord Epsylon, recomiendo este artículo [securityfocus.com] (tiene dos partes, inglés lo siento) con estadísticas de tiempos y diferentes pruebas según configuraciones alternativas de las herramientas estandar.

kreo ke otra ves nesezitais mis serbisios

Yo para wep cracking, utilizo una distribución llamada auditor security CD, es una LIVE basada en debian, que lleva todos los programas necesarios (debidamente configurados) para hacer todo tipo de auditorias y comprobaciones.

Podeis descargarlo desde: Remote Exploit [remote-exploit.org]

Para aclarar las dudas para principiantes, en condiciones optimas de laboratorio, una clave wep de 64 bits puede costar poco mas de 2 minutos.

Pero en condiciones reales, con poco tráfico y 128 bits, puedes tardar horas, incluso dias.

La mejor forma, con 2 equipos portatiles y reinyectando paquetes en la red, de forma que capturamos suficientes paquetes y suficientes vectores de inicialización.

Saludos Cordiales, Salva Gregori

Como ya ha comentado alguno, el artículo no aporta *absolutamente* nada nuevo. Tomsnetworking y también Securityfocus y otros que seguro me dejo... todos han hablado de esas técnicas y esas herramientas... Incluso en todos los casos se usa el Auditor CD.

Sin embargo, a mí lo que me preocupa de cara al "mode master" es:

¿Dónde comprar tarjetas con chipset PRISM? Porque en linux-wlan.org/docs/wlan_adapters.html.gz hay una lista de tarjetas, incluso enlaces para comprarlas a Amazon, pero he comprobado que no las envían a España.

Claro que con la lista que nombro ya tienes marca y modelo de ciertas tarjetas, pero muchos proveedores no saben exactamente qué modelo tienen (y no creo que sea fácil encontrarlas yendo de tienda en tienda a mirar las cajas, a ver si son o no son la que tú quieres que sea). En fin, me explico como un libro cerrado :)

Ahí queda eso. Si alguien puede aportar alguna web , bien de vendedores, bien de comunidades wireless que recomienden algún material en concreto... Cualquier consejo será bienvenido.

Gracias y saludos.

          Pope

PD: ¡Me he registrado! ;-)

Pues eso:
FBI hackeando redes wireless [almeria-wireless.org]

Habia alguien preguntando por tarjetas con chipset Prism 2.5 (como la Senao [ciudadwireless.com] que yo tengo):
Ciudad Wireless [ciudadwireless.com]
También te valen las que tiene chipset Atheros (driver madwifi). De hecho tienen una usb con 300mW que yo he manejado, pero al tener el chipset Prism 3.0, el driver es un coñazo, todo el rato iwpriv que te crió. Pero chuta con kismet y aireplay, garantizado.

Un saludote.

Pienso que deberias de plantearte salir a hacer FUCKDRIVING...o lo que castizamente se conoce como "follar en el coche" y se te ocurriran otro tipo de cosas :)

> Que pensais de todo esto?

Es genial. En serio, el propósito de mi vida es estar conectado a internet incluso cuando voy a cagar.

¿Qué promete? Si es un calco total de TomsNetworking... nada nuevo. En mis cursos de seguridad llevo ya una buena temporada a romper WEP, así que, ¿qué tiene esto de nuevo?

No lo creo. Si compruebas un "whois hckrs.org" notaras que el amigo vive en Santander.

Bueno, no quiero ni contarte el dia que se lo ocurra decir que ha hecho noseque, que ha entrado nosedonde, porque en los datos del whois tiene hasta el numero del movil. A la Guardia Civil le va a encantar que se lo pongan tan facil...

Apoyo la creación del Flipado del mes X-DDDD