hola resulta que realizando una auditoria wireless existe una red inalambrica abierta (OPN) la señal de intensidad es buena el 60% cuando realizo la asociacion para conectarme a dicha red se conecta normal pero no me da acceso a internet que problema puede ser puertos no tengo ni idea alguno me puede aconsejar

Puede ser debido a varias cosas:

1. Proxy -> Puede ser que existe un proxy
2. Filtrado de mac -> si tienen esta politica implementada, solo los usuarios que tengan registrada la mac pueden tener acceso a internet
3. Ip manual -> Puede ser que la configuracion se deba ser manual y no por dchp.
4. Puede ser que el ap no tenga acceso a internet, es decir que solo funcione como un router inalambrico para compartir archivos.

Gracias por colaborarme lo de los proxy los puedo averiguar de alguna manera puedo ingresar desde el navegador colocando el numero de ip en la configuracion del modem puedo hacer algo desde ahi?

en tu navegador de internet agrega el proxy, por ejemplo el mas comun es
192.168.0.1 puerto 8080, si no vas a tener que escanear la red y ver que equipo tiene abierto el puerto 8080 u otro puerto cambiado que este funcionando el proxy.

Por ejemplo:



msf > db_nmap -n -sT -PN 192.168.2.2
exec: "/usr/bin/nmap" "-n" "-sT" "-PN" "192.168.2.2" "-oX" "/tmp/dbnmap20091018-3147-2qv7ko-0"
NMAP:
NMAP: Starting Nmap 4.62 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. (http://nmap.org/) ) at 2009-10-18 22:50 CEST
NMAP: Interesting ports on 192.168.2.2:
NMAP: Not shown: 1709 closed ports
NMAP: PORT STATE SERVICE
NMAP: 53/tcp open domain
NMAP: 80/tcp open http
NMAP: 139/tcp open netbios-ssn
NMAP: 389/tcp open ldap
NMAP: 445/tcp open microsoft-ds
NMAP: 8080/tcp open http-proxy
NMAP:
NMAP: Nmap done: 1 IP address (1 host up) scanned in 2.232 seconds



Tambien puede ser que le tenes que cargar los dns, podes usar los de google
8.8.8.8 y 8.8.4.4

No se por que para lanzar un simple nmap, usas el metasploit

Como dice Epsilon puede que no haya un servidor DHCP en la red (IP manual). Entonces antes de buscar proxys revisa si se te ha asignado una IP.


#ifconfig wlan0

Si no tienes una IP intenta pedir una mediante DHCP con dhclient:


#dhclient wlan0

Si dhclient no encuentra un servidor DHCP, entonces tienes que configurar tu IP a mano. Puedes intentar con el rango mas comun: 192.168.1.0/24.



#ifconfig wlan0 192.168.1.33 255.255.255.0
#route add default gateway 192.168.1.1


Si no funciona es por que no es un rango valido dentro de la red. Para buscar un rango valido puedes usar Wireshark u otro sniffer. Si ya estas autenticado en la red podrás ver los paquetes no es necesario un MITM. En los paquetes que captures fíjate en la capa IP y vas deduciendo el rango. Intenta también buscar paquetes CDP (Cisco Discovery Protocol) vienen de routers anunciandose y traen un campo con su IP.

Cuando ya tengas una IP valida configurada, también puede suceder que la puerta de enlace no quiera responder a tus solicitudes ARP. Tendras que asignar la MAC de la puerta de enlace manualmente (la mac también la consigues con el sniffer revisando la capa de enlace).



#arp -s [IP puerta de enlace] [MAC puerta de enlace]


Incluso despues de esto puede suceder que la puerta de enlace no se interese en preguntarte tu MAC. Tendremos que decírsela a la fuerza con arpsoof.


#arpspoof -i wlan0 -t [IP puerta de enlace] [tu IP]

Finalmente prueba si tienes respuesta.


#ping [IP puerta de enlace]

Si todavía no te hacen caso no desesperes puede que los ICMP echo request (ping) estén filtrados. Intenta algo sencillo con nmap.


#nmap -sS -p 80 [IP puerta de enlace]

El puerto puede ser cualquiera, si ya te están haciendo caso la respuesta de nmap seria:


Nmap done: 1 IP address (1 host up) scanned in 0.44 seconds

Sino... se me acaban las ideas tío... que sera? Filtrado MAC? Si tu sniffer sigue prendido seguro ya capturaste la MAC de un cliente valido prueba poniéndote esa MAC:



#ifconfig wlan0 down
#ifconfig wlan0 hw ether [MAC]
#ifconfig wlan0 up


o con macchanger:



#ifconfig wlan0 down
#macchanger --mac [MAC] wlan0
#ifconfig wlan0 up


Esto era solo para complementar un poco la parte de que hacer si no hay DHCP. Suerte.

Saludos.

como dicen, en caso que haces ipconfig o ifconfig (depende tu SO)para ver si te asigna direccion un servidor dhcp y no pasa nada, es que en esa red no estan usando dhcp.

Tenes que configurar tu placa de red con alguna direccion privada a escanear. Como es una red privada deberia usar el siguiente direccionamiento.

10.x.x.x
192.168.x.x
172.16 al 32.x.x

por ej deberias escanear los siguientes rangos que son los mas comunes:

10.0.0.1-10.0.0.254
192.168.0.1-192.168.0.254
192.168.1.1-192.168.1.254
172.16.0.1-172.16.0.254
172.16.1.1-172.16.1.254
172.32.0.1-172.32.0.254
172.32.1.1-172.32.1.254

nota: si la red esta subneteada ahi se complica el escaneo, pero eso implicaria que es una red grande por el diseño de direccionamiento y ahi si usarian un servidor dhcp

nota2: Epsilon, el nmap del metasploit solo era un ejemplo que tenia a mano para que vea el puerto 8080 :D

y ya verificaste si es una conexion por dsl, posiblemente necesites autenticarte con el ISP

bueno no se si ya abras resuelto tu problema con la linea OPN .. bueno talvez necesites una ayuda.

la linea OPN .. estas conectado pero no tienes acceso a internet no es cierto?..

Dime la IP que estas usando estas seguro que es la correcta ?

Solucion: escanea la linea y obten paquetes lo suficientes Datas podria ser unos 5000 ivs .. y luego esos paquetes por medio del airdecap te extrae todas las IPs de la linea que escaneastes y con el wireshark ahi te sale las IPs con sus MAC correspondiente,y eso tienes que usar para que te conectes, aquella linea debe usar servidor asi que tienes que usarlo como te dice el wireshark ( mac + ip correspondiente) para que pases como cliente que paga, talvez con 60% no te sea tan rapida tu speedy mejora la posicion de tu antena o de lo que estas usando para recepcionar señales wifi.... ojala te pueda ayudar espero tu respuesta.