Buenas.
Antes de nada, debo resaltar que el mótivo por el cual he hecho esto y por el que estoy haciendo el post es UNICAMENTE para aprender. en ningun momento quiero hacer ninguna actividad que comprometa o perjudique a nadie.

El caso, es el siguiente:

Al lado de mi casa, hay un local donde dan internet público. y tienen internet inalambrico también aparte de conexión por cable desde dentro del local.
Yo actualmente estoy aprendiendo un poco de redes por mi cuenta, con lo que me metí a la red pública; a ver qué podía ver, a curiosear y aprender nada más.

Cuando me conecté, lo primero de que me percaté son los datos que me asignaba el DHCP.
Sufijo DNS específico para la conexión. . :
Dirección IPv4. . . . . . . . . . . . . . : 192.168.76.12
Máscara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.76.1
Pregunta 1: ¿Por qué la ip es .76.12 y no 0.12, por ejemplo? suupongo que seguramente así este configurado, y si asi es, por qué esta configurado así. algun motivo de seguridad?

Bueno, seguíi indagando un poquito, y comencé a navegar por internet; con lo que me percaté que una clase de firewall me bloqueaba algunas paginas. entre ellas este foro, por motivo "Hacking". La pagina que me lo bloqueaba parecía ser una compañía llamada fortinet. Por lo visto es una especie de firewall/Aplicacion de seguridad para el rouer (he estado informandome un poco)

Después, encendí el wireshark y comencé a mirar un poco el trafico de la red, me percaté que los primeros paquetes a direccion 192.168.76.1 estaba configurada como DHCP y me asignaba la IP. Esa direccion tenia una mac; la cual (por lo que tengo entendido los primeros 3 pares de digitos de la mac representan al fabricante) era del fabricante fortinet.
También me percaté de que no me hacía enviaba ningun paquete a 192.168.0.1 ni ninguna ip cerca de esos rangos..

Pregunta 2: ¿Podría ser un AP con firewall, que permita conexión del router hacia los usuarios inalambricos, pero que estos no envien conexión al router?
Pregunta 3: Tengo entendido que el Wireshark no recoge TODOS los paquetes de la red local; si no que los coge desde donde le viene el internet, es decir, router, ap.. etc.. (osea, que si estoy en el AP no vere lo que pasa al router desde fuera de ese AP

Bueno, despues de ver eso, hice un escaneo de IPS, desde el rango 192.168.76.1 a 192.168.76.255, lo cual solo me detecto la gateway y mi dispositivo. Entonces... comencé a tener la idea de que se podría tratar de un AP...
después, hice otro escaneo, pero esta vez el rango era desde la 0.1 a la 76.255, aquí me detecto un dispotivo en la 0.1, 0.2, 0.3, 0.10, 0.11....0,20 aparte de los de antes... aunque no me daba ningun nombre, ni información al respecto
No obstante, hacía ping a la 0.1 con a CMD y no le llegaba.
(WTF, le llega el paquete para el escaneo pero no el del ping?!?!?!?!?!?!?!?!)

Entonces; llegué a esta conclusión. Estoy en una red, en la cual Hay un router en la 0.1 ademas de algunos dispositivos mas. (Quizás son algun servidor, camara, ordenador..) y eso hace la red cableada, después tienen puesto un AP (o algo), en la .76.1 , que da conexión inalambrica a los usuarios del exterior, aunque esta un poco protegido por algun servicio de firewalll de la empresa fortinet. el cual, aparte de denegar algunas paginas de internet, te prohive (o filtra) la conexión hacia los equipos de DENTRO del local conectados via cable, y.. quizás algo más.


Una vez explicado esto, me gustaría pedir lo siguiente.

Primero, si podría alguien responderme a mis preguntas puestas en medio de la explicación (están remarcadas)
Segundo, qué podría mirar más, qué podría hacer para seguir aprendiendo e investigando sobre redes?

¡SALUDOS!
"Odio cuando mi cerebro no piensa en hacer nada productivo, y eso es poco productivo"
8NOOBS, no una escuela de informática, no un grupo de hackers, si una FAMILIA.

https://telegram.me/Proyecto8noobs <- GRACIAS POR TODO A TODOS.
1. La ipv4 la puedes configurar en tu router para que tenga el formato que tu prefieras, no afecta en nada a la seguridad

2. Cualquier AP se monta sobre un router así que todo el tráfico que haya en esa red pasará por el router, evidentemente

3. El wireshark captura todo el tráfico de la red

Conclusión, por lo que dices seguramente estés usando mal el wireshark
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
SadFud escribió:1. La ipv4 la puedes configurar en tu router para que tenga el formato que tu prefieras, no afecta en nada a la seguridad
Sí, pero si me pongo una IP fuera del rango de la ip que me da el DHCP; no me hace conexión a internet. con lo que sí afecta a la seguridad.
No obstante; tengo entendido que por ejemplo, con la máscara 255.255.255.0 las subredes se separarian por
d
192.168.1.1(Gateway), 192.168.1.2-1.254 (Rango IP posibles) , 192.168.1.255 (Broadcast)
192.168.2.1 (Gateway), 192.168.2.2-2.254 (Rango IP posibles) , 192.168.2.255 (Broadcast)
192.168.3.1 (Gateway), 192.168.3.2-3.254 (Rango IP posibles) , 192.168.3.255 (Broadcast)
192.168.4.1 (Gateway), 192.168.4.2-4.254 (Rango IP posibles) , 192.168.4.255 (Broadcast)
etc...

SadFud escribió:
2. Cualquier AP se monta sobre un router así que todo el tráfico que haya en esa red pasará por el router, evidentemente
Sí, pero me refería a que no puedo detectar el trafico de los equipos que no pasan por el router que esten fuera del AP desde el que estoy conectado. No sé si está configurado asi, o es que todos los AP hacen esa funcion.
SadFud escribió:
3. El wireshark captura todo el tráfico de la red
tengo entendido que wireshark captura todo el tráfico de la red que pasa por el dispositivo al que estas conectado. es decir, supongamos que tenemos este esquema:

Router----->AP----->mi celular, el celular de mi abuela, y mi portatil.


El wireshark solo capturaria el trafico de mi celular, mi portatil y el cel de mi abuela, pero si alguien se conecta directamente al router sin pasar por el AP tengo entendido que eso no lo snifaria...



Que alguien que este seguro responda; porfavor..
¡Gracias! saludos y paz
"Odio cuando mi cerebro no piensa en hacer nada productivo, y eso es poco productivo"
8NOOBS, no una escuela de informática, no un grupo de hackers, si una FAMILIA.

https://telegram.me/Proyecto8noobs <- GRACIAS POR TODO A TODOS.
Hola...

[Enlace externo eliminado para invitados]

[Enlace externo eliminado para invitados]

[Enlace externo eliminado para invitados]

Unos pocos...hay mucha información en la web sobre lo que quieres aprender...

Saludos...!!
Imagen


Solo lo mejor es suficiente...
Responder

Volver a “Seguridad Wireless”