Bruteforce WPA2 (Tengo unas dudas)

Iniciado por maximilion69, 2 Julio 2014, 14:13 PM

0 Miembros y 1 Visitante están viendo este tema.

maximilion69

Buenas a todos

He leido por el foro que con el crunch y el .cap de la red en cuestion puedes hacer bruteforce para conseguir al contraseeña, mis preguntas son las siguientes:

Puede hacerse bruteforce con letras mayusculas,minusculas y numeros?

Y ademas de lo anterior se puede con signos de putuacion ?

Que requisitos precisa o sea que consume el cruch potencia de calculo por cpu o gpu?

Se puede montar un cluster para caluclar mas rapido?


A ver si alguien me puede ayudar con esas questiones.

Gracias

engel lex

Solo números ya hemo hecho los calculos antes, a 1.000.000 de pass/sec (estaríamos hablando de un cluster de 1000 máquinas potentes y dedicadas tomaría una cantidad absurda de años para 8 cifras que es lo minimo de wpa...

Puedes sacar las cuentas 8^62 (ocho cifras elevado a los posibles 62 caracteres, sin contar espacios ni símbolos ) es 2^186 que es algo vagamente aproximado a 10^60 posibilidades... a 1.000.000 de pass/sec (10^6) te tomaria 10^54 segundos tomando que un año es algo así como 3x10^7 segundos cada 3 años serian 10^8 segundos... es decir te tomaría unos 3x10^46 años... un número que estoy seguro no sabes decir (yo por lo menos no se)

En eso reside la seguridad del wpa... aun cuando cada operacion de procesador pudiera retornar un resultado, el tiempo de computo es imposible... por eso estan los ataques de diccionario que resumen a solo unas pocas decenas de millones de posibilidades (cosa que puede tomar semasnas)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

maximilion69

Ya veo sabia que era mucho tiempo pero no tanto, el caso es que estoy haciendo auditoria wifi en casa para aprender, con diccionario supongo que puedes sacar cosas facies como hola123, iloveyou o nombres de ciudades etc, pero cuando es una contraseña personal algo mas densa como podriamos sacarla? Que no sea linset por que linset depende de como es dificil...

engel lex

wpa es considerado seguro y no obsoleto por la buena razon que no es facil sacar una contraseña... si fuera facil sacar las contraseñas estuviera obsoleto como wep... incluso por eso forza a crear una contraseñade 8 caracteres minimo (hasta donde vi alguna vez era porque un estudio mostró que la mayor parte de palabaras eran de menos de 8 letras, eso obligaría a hacer mezclas y crear contraseñas mas seguras)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

maximilion69

Vale llegados a este punto que me has aclarado todo no me queda mas remedio que preguntar, que diccionarios me aconsejais para aqui en españa? Si tienen los enlaces de descarga mejor asi ire directo al grano y hare la auditoria aqui en casa primero para practicar y aprender un poco mas del tema

Slava_TZD



The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.

sanson

Cita de: maximilion69 en  2 Julio 2014, 17:26 PM
Vale llegados a este punto que me has aclarado todo no me queda mas remedio que preguntar, que diccionarios me aconsejais para aqui en españa? Si tienen los enlaces de descarga mejor asi ire directo al grano y hare la auditoria aqui en casa primero para practicar y aprender un poco mas del tema
Hola

El mejor y único diccionario bueno , es el que contiene la clave de la red, todo lo demás es perder el tiempo ridículamente ,  si alguien te ha dicho que ha conseguido sacar claves wpa (sin patron conocido). Con un diccionario, simemente MIENTE .

Saludos
Es más difícil desaprender conocimientos inútiles, que aprender cosa nuevas.

MANUAL BÁSICO DE WIFISLAX Y SUS HERRAMIENTAS DE AUDITORIA WIRELESS

maximilion69

Entonces segun lo que dices seria imposible crackear una wpa/wpa2? Yo en informatica no me creo el termino imposible...

engel lex

tienes lindset, tiene fuerza bruta, tienes diccionarios... puedes mezclar diccionarios si quieres, puedes buscar tecnicas con la debilidad de algunos algoritmos tkip, posibilidades hay.... nivel de dificultad o tiempo de ejecución son altisimos XD no son imposibles, solo tienes que tener el nivel y tiempo necesario...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

sanson

Hola

Efectivamente una clave wpa robusta , hoy, no se puede romper por diccionario.

Es computacionalmente inviable. 

Lo que te comenta de linset es ingeniería social , pero ahí no falla wpa lo que falla es la intervenciom humana.

Wpa hoy es todavía seguro

Saludos
Es más difícil desaprender conocimientos inútiles, que aprender cosa nuevas.

MANUAL BÁSICO DE WIFISLAX Y SUS HERRAMIENTAS DE AUDITORIA WIRELESS