Dudas informáticas

[Paradox]

No ocurre, ¿porque el filtrado MAC es una tontería?

Es trivial saltarselo.

[Ydrojen]

Se que puedes emular la mac de un dispositivo habilitado, pero tenia entendido que el router no dejaba conectarse a dos dispositivos con la misma mac y daba problemas.

[Orestes]

No ocurre, ¿porque el filtrado MAC es una tontería?

Es trivial saltarselo.

Si tus conocimientos llegan a poner el airodump a robar paquetes y dentro de una semana sacar la clave de la wifi no creo que sea tan trivial saltárselo

O si tus conocimientos llegan a saber el nombre de alguien que una vez pasó por tu casa y con su portátil te sacó las claves de las wifis cercanas

[Paradox]

He visto gente que usa filtrado mac sin luego usar autenticación.

En todo caso ver qué mac está conectada a un AP es trivial. Petar la clave ya requiere de algo de trabajo (wep no, pero wpa sí).

[Bill]

Eres el afortunado poseedor de una tablet defectuosa, pero el defecto que posee es cojonudo para hackers.

Básicamente el problema es que el bootloader de tu tablet no es capaz de pasar la MAC al kernel, probablemente por un problema del dispositivo de red. Esto hace que la MAC que devuelva sea vacía. ¿Y qué hace android cuando la MAC está vacía? Revisemos:

https://android.googlesource.com/kernel/omap/+/c747d76f67eb78a878db32e0a1e0a49f78a3b1d3/arch/arm/mach-omap2/board-notle-wifi.c

__setup("androidboot.macaddr=", tuna_mac_addr_setup);
static int tuna_wifi_get_mac_addr(unsigned char *buf)
{
   uint rand_mac;
   if (!buf)
      return -EFAULT;
   if ((tuna_mac_addr[4] == 0) && (tuna_mac_addr[5] == 0)) {
      srandom32((uint)jiffies);
      rand_mac = random32();
      tuna_mac_addr[3] = (unsigned char)rand_mac;
      tuna_mac_addr[4] = (unsigned char)(rand_mac >> 8);
      tuna_mac_addr[5] = (unsigned char)(rand_mac >> 16);
   }
   memcpy(buf, tuna_mac_addr, IFHWADDRLEN);
   return 0;
}

Básicamente, si la MAC devuelta tiene 0 en la posición 4 y 5, entonces el kernel de Android... ¡Se inventa una MAC aleatoria!

Tienes tres soluciones posibles:
1) Devolver el dispositivo a fabricante.
2) Apechugar y tienes una tablet cojonuda para hacking.
3) Cambiar el código anterior eliminando estas líneas:

srandom32((uint)jiffies);
rand_mac = random32();

y sustituyéndolas por éstas:

omap_get_die_id(&oid);
rand_mac = (uint)oid.id_3; // id_3 or id_1 ?

Recompilas e instalas el nuevo SO modificado por ti. ¡Ánimo!

[Orestes]

Elijo la 2.

Ya solo me falta encontrarle más partido que tener que entrar al router cada vez que quiero engancharla a la wifi

[Paradox]

Prueba quitando el filtrado

Por cierto, creo que hay apps para spoofear la MAC, entiendo que lo podrías usar justamente para lo contrario, asignarte siempre la misma.

Eso sí, ignoro si necesitan rootear el dispositivo, supongo que sí.

[Bill]

Sobre esto del filtrado mac quiero aclarar una cosita. Si un tío ha llegado al barrio, ha dedicado sus buenas horas a capturar tráfico con airodump, ha hecho el deauth, ha capturado handshakes, y ha dejado el ordenador trabajando los meses que hacen falta para crackear una contraseña decente por fuerza bruta (con decente me refiero a 20 caracteres aleatorios... como tengas una password de menos de 15 caracteres date por jodido, o si tienes una password que está en diccionario)... En este caso del tío con su paciencia de meses crackeando, efectivamente lo que le va a echar para atrás son los 5 minutos extra que tarda en hacer el spoofing de la MAC. Claro. El tío va a decir "¡Oh mierda! ¡Ya he tardado 3 meses! ¡No puedo tardar 5 minutos más! Mejor me pongo internet".

Vamos a dejar claro para qué sirve el filtrado por MAC. El filtrado por MAC se usa en varios casos:
- Eres monguer del culo y usas WEP en lugar de WPA2.
- Eres monguer del culo y usas una contraseña que puedes recordar, ergo no es segura.
- Eres monguer del culo y punto.
- Te toca los cojones la peña que va a tu casa y quiere conectarse a la wifi, así que les sueltas "ufff... es que tendría que mirar tu MAC, agregarla,... ufff un coñazo".

[Paradox]

Pues eso, lo que dice Bill.

Aunque la explicación corta es simplemente que el tiempo que tardarás en configurarla es incluso menor al tiempo que tardarán en esquivarla.
Y en la mayoría de casos es más un engorro que una ventaja (a menos que lo uses como excusa como dice Bill, que en todo caso puedes decir que está activo y no estarlo ) si tienes que ir añadiendo dispositivos a manubrio.

[Bill]

Aunque la explicación corta es simplemente que el tiempo que tardarás en configurarla es incluso mayor tiempo que tardarán en esquivarla.

Fixed