Alguien que testee la seguridad de mi wifi.

Iniciado por AurelioManzano, 2 Diciembre 2011, 10:58 AM

0 Miembros y 1 Visitante están viendo este tema.

AurelioManzano

Buenos dias, pido perdon por adelantado si no es el lugar correcto para publicar mi mensaje, avisenme si lo mueven porfavor.

Al tema, probando y probando me cuesta dar con una tarjeta wireless decente, o no me coge handshakes o no ve las redes que sé que estan ahi, porque las hemos puesto unos amigos con routers viejos para ir haciendo pruebas, unos hacen de bridge y otros los crakeamos, lo malo viene a nivel personal, tengo una tarjeta con chipset ralink rt2720/rt2770. Despues de mucho aprender e intentar (en gran parte por este foro), he capturado handshakes.  ;-)

El tema esta en que nos hemos planteado hacernos un poco mas imposible la vida y ponernos las cosas dificiles a la hora de pasar al siguiente nivel de aprendizaje. :o

Almenos yo estoy estancado en el handshake que he capturado, ellos se han hecho con mi clave en unos dias, usando crunch, alguno utilizaba pyrit i alguno en windows lo consiguio. mi problema es que la tarjeta en windows no me pirula en monitor ni con drivers Pcap.

Sabiamos de antemano que la clave esta entre 8 y 13 caracteres, minusculas, mayusculas y numeros.

Despues de tener el pc 5 dias seguidos sin reiniciar siquiera y al 100% de rendimiento, digo: Me Rindo! Por ahora tengo el crunch rulando todavia, a la espera de alguien que conteste, a ver si lo apago ya de una, que esta que hecha humo el pobre pc..

Mi pregunta, aceptando criticas, ya sean constructivas o no es, necesito información sobre como mejorar la velocidad del crunch, u otras alternativas a él, elegi crunch porque en wifiway el modulo de "elmanuvolador" esta mu bien, pero no se utilizar pyrit, todavía estoy en ello.

Ahora, echandole morro, si alguien quiere testear la seguridad de nuestra wifi le puedo pasar el archivo .cap para que haga pruebas con él, a ver si por privado se ofrece alguien y me dice la clave, ya que no me hago con ella.
Gracias.

Uxio

Entre 8 y 13 va a estar jodido, aún así al limitar el espacio de claves a sólo mayúsculas, minúsculas y números reduce bastante las posibilidades.

Yo probaría con oclHashcat-plus, es el que yo uso para todo y va que te cagas (arch Linux x64, Ati 5770, catalyst 10.4).

Lo puedes combinar incluso con John the ripper. Estoy en mi portátil pero si quieres puedes mandarme el handshake a mi correo o subirlo aquí, me ha quedado bastante claro que es un reto de amigos y me viene bien la práctica a mí también, últimamente tuve una temporada muy fuerte con el cracking. Cuando llegue a casa pruebo con el sobremesa.

Salu2

AurelioManzano

Gracias por contestar, he subido el handshake aquí:
http://www.megaupload.com/?d=RXR5J2N8, por si quereis darle un vistazo.

OclHashcat-plus esta integrado en wifiway? me recomiendas alguna pagina para aprender sobre este modulo? he hecho algunas búsquedas, pero el contenido no era lo que buscaba o todavia no lo entiendo.  :-\

Por ahora estoy creando un diccionario personalizado con Sgen y lo pasaré por EWSA, todo desde Vista. A ver que tal va la combinación de CPU/GPU.

Saludos.

beholdthe

yo opino lo mismo, hasta 13 digitos combinando mayusculas, minusculas y numeros esta jodido de cojones, son muchas combinaciones para la fuerza bruta, incluso si tienes un pc potente, te vas a tirar mil millones de siglos :D

cad_script.sh

Si la clave es aleatoria (minúsculas, mayúsculas y números mezclados sin ningún sentido), en tu pc casero no hace falta ni que lo intentes.

Suponiendo que existan tablas de cálculo previo para tu ssid (con lo que consigues unas 70.000 claves/segundo), tardarías unos 50 días en el caso medio (para comprobar todo el espacio de claves tardarías unos 98 días). Y sabiendo eso no hace falta ni ponerse a calcular lo que se tardaría para claves más largas.

Lo único que sí sería viable sería usar cloud computing para claves de 8 o 9 caracteres, de todas formas si la clave tiene 13 caracteres por fuerza bruta es imposible, para que te hagas una idea suponiendo que pudieras testear 1.000.000.000 claves/segundo tardarías unos 6.000 años.

Por el camino de la fuerza bruta o los diccionarios es muy difícil, también puedes utilizar la creación de un AP maligno o la ingeniería social ;D.

Uxio

Acabo de ver que el ESSID es JAZZTEL_D*** (oculto los asteriscos por si las moscas)

Esto me empieza a escamar. Cuando uno hace coñas con los colegas las redes no conservan el nombre original, suelen ser PETACACAS o algo así, pero me fiaré.

Uxio

Echando un ojo la palabra no está en ningún diccionario, con lo cual estás muy fastidiado.

AurelioManzano

Gracias de todas maneras, no me fastidia para nada, al contrario.

Cita de: Uxio en  4 Diciembre 2011, 23:21 PM
Acabo de ver que el ESSID es JAZZTEL_D*** (oculto los asteriscos por si las moscas)

Esto me empieza a escamar. Cuando uno hace coñas con los colegas las redes no conservan el nombre original, suelen ser PETACACAS o algo así, pero me fiaré.


puede que no me expresara bien, las pruebas las hacemos con los viejunos, la jazztel que comentas es nuestra conexion, que compartimos entre 4 casas, el nombre de la red puede que sea lo único que no hemos tocado del router, más que nada porque tampoco es una parte importante en la seguridad. Preferimos pagar a medias una conexion que aprovecharnos de nuestros vecinos, la crisis la notamos todos. Al fin y al cabo despues de conocer de sobra los problemas legales que comporta, el ancho que banda que disfrutas es el mismo o mejor, ya que solo tenemos acceso nosotros.
En cualquier otra red de vecino, siempre hay 7 u 8 vecinos más conectados a él, ya que tienen poca seguridad, y son mucho mas faciles de obtener. Por eso viene el tema de testear nuetra seguridad, para no esperar a que algún vecino lo intente o lo haga, vamos, que lo que intentava era saber de primera mano si podeis haceros con nuestra clave, para saber si continuamos dandole mayor nivel de seguridad a la pass, entre demas opciones..

Continuar aprendiendo es lo que haré, alguien me puede decir como puedo obtener el PMK? o donde encuentro info al respecto?

Gracias y saludos..


beholdthe

hombre, lo bueno seria que si alguien logra sacar la clave no te la dijera, asi daria lo mismo si es verdad lo que dices o si es mentira.
A mi siempre se me ha echo muy extraño lo de que la gente comparta internet,   no digo que no sea cierto, pero es que en mi vida e conocido a nadie que lo haga, solo a gente de este foro...   :silbar: :silbar: :silbar:

P.D-  Con esto no quiero poner en duda para nada, que no que has dicho sea mentira, no me mal interpretes

Uxio

CitarA mi siempre se me ha echo muy extraño lo de que la gente comparta internet, no digo que no sea cierto, pero es que en mi vida e conocido a nadie que lo haga, solo a gente de este foro...
No tiene nada raro. Yo hace tiempo compartía conexión con un familiar que vivía cerca de mi casa y me llegaba el wifi. Y no es la primera vez que veo amigos que viven al lado y comparten conexión.

Es una tontería pagar dos conexiones, si total el uso que se le da al internet por la mayoría de la gente es mirar el mail, entrar al facebook, y ver una serie de vez en cuando. Y aún en ese caso las conexiones más básicas que hay ahora en las ciudades son de 10Mb, suficientes para repartir entre todos. Tiene que haber unas normas referentes al P2P y cosas que peten la conexión, y ya.