Ataque PMKID + Diccionario?? En serio??

Iniciado por pi_pi_4, 30 Abril 2020, 20:43 PM

0 Miembros y 1 Visitante están viendo este tema.

pi_pi_4

Hola!!

Estoy intentando auditar mi router mifibra-xxxx. Con la freqüencia 2,4Ghz puedo capturar el handshake, hacer ataque evil twin.. etc

Lo siguiente que quiero provar es atacar vía pmkid... me he estado informando sobre este tipo de ataque, como se desarrolla, etc...aunque mi pregunta no va encaminada a cómo realizar el ataque.

Para qué sirve todo el proceso de capturar el pkmid si luego se necesita un diccionario para obtener la wpa?

Un diccionario para un router mi fibra es una alfanúmerico con mayúsculas y minúscula.. por lo que queda descartado totalmente un ataque por diccionario.

No entiendo tanto auge en los foros sobre este tipo de ataque si luego el diccionario es inviable. Alguien me lo puede aclarar? Gracias!

EdePC

Tengo entendido que PMKID ayuda a obtener el Hash, luego igual hay que utilizar Fuerza-Bruta para encontrar la Password correcta. Referencias: https://blog.elhacker.net/2018/08/nuevo-metodo-de-ataque-en-redes-wifi-wpa-wpa2-psk-PMKID.html

Con respecto al uso indiscriminado de Diccionarios, pues comentar que lo más clásico y tomar todos los caracteres posibles y aplicar Fuerza-Bien-Bruta  :laugh:, otra opción es utilizar máscaras, a lo que se llama Fuerza-Bruta-Dirigida que consiste en elegir cuidadosamente que caracteres deben participar en la generación de contraseñas posibles dependiendo a estudios acerca de políticas sobre la posible contraseña objetivo.

- Luego está los Diccionarios que normalmente se tienden a dirigir a la posible contraseña objetivo, ya sean lugares, paises, nombres, etc, incluso se crean diccionarios dirigidos a partir de una investigación previa.

- Pues, ya está la cosa es investigar para realizar un trabajo más seguro, en tu caso dices que la política es utilizar caracteres alfanuméricos con mayúsculas y minusculas, pues existen diccionarios que cumplen esas espectativas, o se pueden crear manualmente, o transformar en vivo mientras trabaja la herramienta.

- Si no se tienen información previa o no se quiere investigar más, lo normal es usar un Diccionario pesado o aplicar Fuerza-Bien-Bruta XD. Caso contrario se genera el diccionario dirigido o se le dice a la herramienta que caracteres utilizar mediante una máscara.

pi_pi_4

Gracias por responder,

Pero realizar un diccionario para una clave de 8 digitios alfanumérica es imposible por peso y tiempo. Hablo de mi router mi-fibra, pero imagino que sucede lo mismo con el resto.

Mucho capturar handshakes/pkmid pero luego si no hay un diccionario que pese relativamente poco, es inviable.