Información de la red

voila · 27-ago-2009, 04:00

Mi consulta es sobre como se puede obtener información sobre el tipo de red,por ejemplo,como puedo saber la longitud de la clave,luego, si tiene el servidor DHCP activado o son direcciones IP fijas,este tipo de cosas.

voila

axi · 27-ago-2009, 11:36

Hola voila,

la longitud de la clave ( tanto WEP como WPA ) no se puede saber a priori, excepto que conozcas el patrón de establecimiento de la contraseña ( ya sea por el fabricante, o por la operadora de telefonía que instala las redes ) lo que sí puedes hacer es a veces probar primero con el parámetro "-n 64" de aircrack-ng si la red es WEP, suele descifrarlo con pocos paquetes ( 5 mil - 10 mil ) y al instante si es WEP de 64 bits.

Para saber si usa DHCP o no, sin haber conseguido la clave, podrías fijarte en detalles como : longitud de paquete - cuando se generan los paquetes - si tienen el bit toDS activado.
Es una cosa complicada ya que la longitud varía dependiendo del tipo de servicio DHCP.

Una vez que tienes la clave en WEP/WPA, la prueba más simple es hacer tú una petición DHCP y ver si recibes o no respuesta.
Existen otros métodos como sniffar el tráfico y fijarte si aparecen paquetes DHCP cuando una estación se conecta, si quieres forzarlo puedes deautenticarla y cuando se reconecte verás el tráfico etc.. pero no tienen mucho sentido, simplemente pruebas a hacer una petición y ya.

Para las redes sin encriptación puedes utilizar Kismet que te da bastante información sobre rangos de ips etc... te colocas sobre la red concreta y pulsas la tecla 'i', te da clientes conectados, tipo de encriptación etc etc.

Yo si alguna vez quiero saber algo normalmente uso wireshark, pero al principio si eres novato te puede resultar un poco confuso ver tanta trama e historia.