miércoles, 11 de octubre de 2017

"Suplantando" un punto de acceso en esquemas Man In The Middle

En la Informática la verdad es que me apasiona todo, pero la redes siempre me acaban llamando un poco más de lo normal y hace que esté pensando siempre en ellas y en cómo hacer que se puedan configurar de forma segura. Pensando en esto, me topé y recordé algo muy útil en las auditorias de seguridad consensuadas con la empresa que te toque auditar y que os vengo a comentar a continuación.


Utilizaré Packet Tracer para ejemplificarlo en un esquema de red sencillito y veáis qué es lo que sucede y os comento cómo se podría aprovechar de esta situación un atacante.


Imaginemos que tenemos un punto de acceso perfectamente configurado y su portátil con su tarjeta de red perfectamente configurada, pues bien, si nos vamos al portátil, veremos que tenemos una red wifi a la que poder conectarnos.


Nos conectamos con éxito y ya podemos compartir carpetas y archivos con los equipo de nuestra red si es que tenemos configuradas las direcciones IP, ya sea de forma manual o mediante un servidor DHCP.



Por lo que el esquema de red hasta el momento lo tenemos así, un portátil que se conecta a un punto de acceso, el cual está conectado a un switch y este conectando a un ordenador. Una vez que tenemos esto ¿Qué pasaría si ponemos otro punto de acceso en otro punto de la red con la misma configuración, con el mismo SSID, mismo canal y misma contraseña que el primer punto de acceso?


Lo que ocurre es que nos aparecerán dos redes wifi con el mismo nombre, con el mismo SSID, pero claro, podemos probar a hacer una denegación de servicio al primer punto de acceso y ver si se conecta de forma automática a nuestro punto de acceso.


Y como vemos, el portátil se conecta a nuestro punto de acceso. Creo que no hace falta decir, que nuestro punto de acceso será nuestro equipo atacante para que así podamos capturar todo lo que nuestra víctima envíe por la red, así que cada vez que veas que tu equipo se desconecta y en pocos segundos se vuelve a conectar de forma automática a la red, sospecha.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...