Usualmente la seguridad de los Mikrotik está basada por restricciones de mac address, y una de las desventajas es que nos permite conectarnos a la red, sin embargo nos denegará el servicio de internet si no está registrada nuestra mac.
El permitir conectarnos a la red, nos permite scanear a los host que se encuentra conectados, ésto lo podemos realizar con la ayuda de ettercap ó nmap, permitiendonos ver la IP y la dirección mac.
Pues fácil, basta con cambiar nuestra mac address por alguna de las que se encuentren conectadas, en linux existe en comando macchanger y en windows se realiza desde las propiedades de la tarjeta de red.
Dar de baja la tarjeta inalámbrica en linux:
# ifconfig wlan0 down # macchanger -m 00:11:22:33:44:56 wlan0 # ifconfig wlan0 up
En windows:
May 29, 2009 | Etiquetado en: | 17 Comments RSS feed para los comentarios de esta entrada. TrackBack URI
Todos los derechos reservados. Tecnologia.
Muy bueno0 tu.! informacion!. pero ya que estamos hablando de ettercap.! habara ver como ahy que configurarlo ya que en algunas computaduras SEND L3 ERROR: 84 byte packet (0800:01) destined to 141.165.5.207 was not forwarded (libnet_write_raw_ipv4(): -1 bytes written (Operation not permitted) EN MI CASO0!. y como utilisar los filtros adecuadamente.” paara tner una mayor seguridad en cuanto a intrusas que intentan acceder a mi computadora ya que ettercap puede ver comversacines de msn.! y caprurar uno que otro login!: en especial unos que trabaja con wireles Bcm 43 xxx
Comentario por Luis Angel Pulido — May 29, 2009 #
Bueno, en ésta técnica no hacemos sniffing ni nada de eso, nada mas scaneamos usuarios.
Eso que te sale puede ser por varias razones:
1.- No estas haciendo el forwarded ya sea porque tienes un firewall que lo impide.
3.- En el archivo de configuración de ettercap (etter.conf) hay unas lineas que hay que descomentar, son unas reglas para iptables (el firewall de linux que viene en el kernel), ésto para permitir el forward
2.- El mismo router esta configurando para no permitir las peticiones ARP y en ese caso no se puede hacer nada.
Comentario por Antonio Martínez — May 30, 2009 #
Hola muy buen dato,pero la verdad es que ya eh intentado este tipo de procesos lamentablemente no se por que no eh tenido exito,mi pregunta va por si se puede averiguar de algun modo si el reuter esta configurado para no permitir peticiones ARP,que hacen inutil este tipo de procedimientos…gracias por tu ayuda.
Comentario por david — July 8, 2009 #
Hola muy buen dato,pero la verdad es que ya eh intentado este tipo de procesos lamentablemente no se por que no eh tenido exito,mi pregunta va por si se puede averiguar de algun modo si el reuter esta configurado para no permitir peticiones ARP,que hacen inutil este tipo de procedimientos…gracias por tu ayuda.
Comentario por david — July 8, 2009 #
Hola a todos, dando vuelta en la red encontre este post.
Bueno primero que nada, lo que el autor de este post trata de enseñar no es muy valido que digamos, yo trabajo en seguridad de redes y esta es una de las formas mas bobas de poder entrar en una red configurada con Mikrotik Routeros, a la verdad Mikrotik reconoce las mac, pero se les olvida que tambien la mayoria de los que trabajamos con Mikrotik dejamos a nuestro server que reconosca una sola mac por direccion ip. xD!! a lo mejor algunos de ustedes han intentado colgarse a internet con este truco bastante basico y no les ha resultado, es simplemente por eso!! “”Una mac por direccion ip y usuario”" .
Comentario por Alexander — November 3, 2009 #
así es Alexander, es un truco muy básico , pero lamentablemente no existen muchos administradores de redes como tú, la mayoría de ellos desconocen esa configuración , cosa que la podemos explotar fácilmente.
Comentario por Antonio Martínez — November 3, 2009 #
Si, esta todo muy bien cuando el server trabaja con filtrado de mac, pero si el server esta trabajando por Hot Spot, olvidate que vas a ingresar, pongo a prueba mi sistema absolutamente todos los dias, para poder ingresar a los routers o a internet debes primeramente si o si loguearte con un user y password en una ventana de cualquier navegador, con un user y pass valido, tu mac e ip se registran en el server de manera temporal hasta que cierres tu navegador.
Sin user y pass valido, el sistema es inviolable hasta el momento
Comentario por Franco — December 17, 2009 #
hola, la verda soy nuevo en el uso de mikrotik, y tengo un problemita de seguridad, y leendo los comentarios que han dejado me doy cuenta que si saben del tema, si alguno de ustedes me pudiera ayudar se los agradeceria mucho.
tengo un problema con mikrotik configurado, pasa que tengo hostpot en el configuro un usuario y amarro una ip, ,….. pero al ingresar con el usuario en otra maquina logra entrar a la red aunque no tenga la ip configurada con el usuario..
Comentario por melvin cota — January 11, 2010 #
Hola Melvin, la razon es porque no tienes que amarrarla con la ip si no que con la mac address, con la Ip no te funcionaria para nada, ya que al conectarse con otra maquina, simplemente le daria esa ip a la maquina, te recomiendo que uses filtrado mac y no ip, trabajo con una red de 600 ip y la verdad no tengo problemas, asi que te lo recomiendo.
Comentario por Marcos — February 25, 2010 #
Bueno a Todos los que han leido y siguen leyendo este post, no es muy valido lo que se enseña, puesto que mikrotik es un sistema muy complejo y para burlarlo necesitaras saber de varias cuestiones en comun;
1.-al ingresar al hotspot te redirecciona a una web que esta diseñada en php y java, bueno se refleja en html!! vean los MDK.
2.-el sistema basta con solo cambiarle donde dice direcciones por mac permitidas colocarle que reconosca una sola mac por cliente. ejemplo:
ip—>Hotspot——–>server——–>address per mac: el valor lo dejan en 1. esto lo hacen desde winbox!!
3.-tendrias que burlar las reglas propias del firewall que trae mikrotik!!
bueno chicos los dejo cualquier consulta a mi msn: zonawifi@live.cl
un gusto!!
Comentario por Alexander — March 4, 2010 #
Hola a todos, luego de leer todos los comentarios y ver que muchos hablan sobre el filtro por mac, que una sola mac por dirección ip…y en fin otros más; pues al respecto debo decirles que efectivamente el Hotspot de Mikrotik sí es recontra vulnerable, LO HE PROBADO, basta con usar un pequeño software que te escanea y te indica la mac e ip de un usuario autorizado, poner los mismos datos a tu pc y listo…YA ESTAS ADENTRO (te indicará que hay un conflicto de ip, pero ya estás adentro aún así). Bueno muchachos…, pero como se dice para un mal hay una cura…y sólo me queda probar esa cura que ya lo tengo…después les aviso cómo me fue…
Comentario por Anthony-TELECOMLINK S.A.C. — March 28, 2010 #
Ah…, me olvidaba sobre los comentarios del amigo Alexander; al respecto mi estimado debo decirte que tu sugerencia es buena, pero aún así he burlado ese tipo de seguridad. Si tienes alguna otra forma de poder configurar el mikrotik y evitar un tipo de ataque como estos, podríamos intercambiar ideas y otros si gustas, claro está. Como les decía en mi comentario anterior, ya tengo la “cura”, pero lo someteré a prueba uno de estos días. Mi e-mail para alguna consulta anthonyaf@hotmail.com.
Comentario por Anthony-TELECOMLINK S.A.C. — March 28, 2010 #
Bueno tengo mikrotik y la verdad el amarre ip-mac y aun añadiendole hostpot sigue siendo vulnerable ya que solo con loguearse el usuario original, keda completamente libre para que entre el hack (ya no le pide loguearse), ahora si es cierto que podemos inabilitar la duplicacion de macs e ips, en este caso ambos kedan sin servicio lo cual es otro gran problema por que el cliente que paga por el servicio tambien keda fuera
Comentario por milton — December 6, 2010 #
Hola a todos encontre la solucion para todos q manejan el MIKROTIK …soy administrador de mikrotik hace varios años y estado averiguando eh intentando muchas cosas , los hackers ya no podran hacer sus fechorias …ingresen a ip—-hostpot—servert profiles—-hsprof1—-general—luego mas abajito dice: HTTP Cookie Lifetime ahi dice :3d 00:00:00 cambienlo a : 00:00:03 y aply y ok…listo !….les explico ese cookie es cuando se logean …y luego les pide el usuario y contraseña despues de 3 dias o hasta q saquen del cookies manualmente….si lo cambian en 3 segundos como te eh enseñado, automaticamente en 3 segundos se borrara el cookie para q automaticamente te buelva a pedir tu usuario y contraseña….asi q cuando quieran jackearte a tus cleintes en linea….a estos malditos hacker jeje…les va a pedir el usuario y contraseña , y eso solo los tiene tu cliente jejeje…ojala los vice ayudado bye: consultas moises_chimue@hotmail.com
Comentario por moises tantalean — April 12, 2011 #
al ultimo comentarii. como se nota q eres un chimpance
Comentario por espanol — November 13, 2011 #
Lo primero que deben saber es que si se trabaja con Mikrotik se tiene conocimientos avanzados de red.
Dentro de nuestro firewall (mikrotik) tendremos reglas de tipo fordward que impiden a cualquier cliente conectado en nuestra red poder realizar un escaneo de ips con los programas antes mencionados. Incluso en capa 7 podemos bloquear cualquier programa conocido que no deseemos sea utilizado en nuestra red.
El comentario de Alexander es correcto, pero incluso si el atacante es paciente y espera a que la mac que desea clonar se desconecte para suplantarla, entonces el administrador de red debería tener implementado un sistema de autenticación AAA con Radius.
Otra cosa que podemos hacer aún mas sencilla es segmentar la red y las ip que entreguemos a los clientes hotspot solo tendran acceso en forward al puerto 80-443 por nuestra salida a internet, de ahí no podrían hacer absolutamente mas nada.
Comentario por YuLaW — November 19, 2011 #
Hola trato de colgarme a una red sin contraseña pero administrada por Mikrotik se las mac que se conectan a dicha red tambien se sus respectivas Ip y su puerta de enlace 192.168.2.1 y DNS, al clonar una de esas mac en windows y poner un ip no igual sino proximo a las que capture logro conectarme ala red pero no navegar quisiera saber que seguridad mas es la que me impide navegar a internet?
Comentario por juanchis — December 31, 2011 #