Contraseña WPA2

Iniciado por ABISALPACE, 20 Marzo 2020, 20:12 PM

0 Miembros y 1 Visitante están viendo este tema.

ABISALPACE

Estoy siguiendo este vídeo para hackear redes WI-FI
https://www.youtube.com/watch?v=hniSslx2osI

En el minuto 14:00 incluye una worldlist, me genera dos preguntas.

1. Si ya has conseguido la contraseña cifrada (según el vídeo) ¿por qué necesitas una lista de contraseñas?

2. Mi contraseña incluye tres carácteres especiales, letras mayúsculas y minúsculas y números que forman una palabra, algo así como "Qu3S*" = "Queso", entiendo que una lista de contraseñas no sería efectiva conta una contraseña así.

¿Que más métodos existen para entrar en una red?

engel lex

las wordlist se supone que existen para los casos comunes, es decir para ver que tu red no es insegura...

crackear una contraseña como la que indicas en tiempo es virtualmente imposible

recuerda que esas practicas es para demostrar la inseguridad de una red, WPA2 es bastante seguro sin embargo tiene sus fallas

una es el uso de WPS (si está activo y es un modelo viejo, teoricamente en 11000 intentos maximo se puede romper)

otra es evil twin donde se crea otro ap con el mismo essid pero sin contraseña, desautorizas de su red, esperas que se conecte a la tuya y se intenta engañar en el momento que al ingresar a internet le muestras una pagina diciendo "si estás ya navegando, pero el router tuvo un problema y requiero que en esta pagina me des tu contraseña" sin embargo este ataque tiene 2 factores esenciales, que es primero que el usuario sea lo suficientemente tonto y segundo que sepa la contraseña, es un ataque de ingenieria social... sin embargo cada vez es menos funcional debido a HSTS (la seguridad de las paginas web con https que no te permitiran reemplazarlas tan facilmente)

de resto los ataques son muy puntuales tratando de explotar vulnerabilidades de su servirdor web, pero usualmente requieres 2 cosas, saber el modelo y saber la ip (ambas cosas que probablemente no tengas si no estás dentro de la red ya)


como dije por ahora WPA2 es bastante seguro y por eso se ha mantenido recomendado y vigente
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

ABISALPACE

Cita de: engel lex en 20 Marzo 2020, 20:30 PM
las wordlist se supone que existen para los casos comunes, es decir para ver que tu red no es insegura...

crackear una contraseña como la que indicas en tiempo es virtualmente imposible

recuerda que esas practicas es para demostrar la inseguridad de una red, WPA2 es bastante seguro sin embargo tiene sus fallas

una es el uso de WPS (si está activo y es un modelo viejo, teoricamente en 11000 intentos maximo se puede romper)

otra es evil twin donde se crea otro ap con el mismo essid pero sin contraseña, desautorizas de su red, esperas que se conecte a la tuya y se intenta engañar en el momento que al ingresar a internet le muestras una pagina diciendo "si estás ya navegando, pero el router tuvo un problema y requiero que en esta pagina me des tu contraseña" sin embargo este ataque tiene 2 factores esenciales, que es primero que el usuario sea lo suficientemente tonto y segundo que sepa la contraseña, es un ataque de ingenieria social... sin embargo cada vez es menos funcional debido a HSTS (la seguridad de las paginas web con https que no te permitiran reemplazarlas tan facilmente)

de resto los ataques son muy puntuales tratando de explotar vulnerabilidades de su servirdor web, pero usualmente requieres 2 cosas, saber el modelo y saber la ip (ambas cosas que probablemente no tengas si no estás dentro de la red ya)


como dije por ahora WPA2 es bastante seguro y por eso se ha mantenido recomendado y vigente

Gracias por la respuesta. La worldlist entiendo que es para cuando no tienes nada pero en mi caso, el del vídeo, que obtiene la contraseña en un .cap (supuestamente) luego utiliza una worldlist, eso es lo que no entiendo. Mañana probaré con la ISO de wifislax que si no me equivoco trabaja con la vulnerabilidad WPS.

A ver si encuentro algún router viejo por casa y voy probando cosas, también he visto un método de autentificación, que no se si será lo mismo que el de capturar paquetes de autetificación http://www.cursodehackers.com/HackearWifi.html

Dice que para WPA necesitas 800000 y para WPA2 120000000.

engel lex

quien escribe eso ni sabe lo que dice... WPA y WPA2 no tienen la vulnerabilidad de WEP donde con suficientes IV podías predecir el patron... con los WPA solo requieres el handshake que es el primer paso de la conexion no importa si hay 1x1050 ivs, nada cambiará
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

ABISALPACE

Cita de: engel lex en 20 Marzo 2020, 21:22 PM
quien escribe eso ni sabe lo que dice... WPA y WPA2 no tienen la vulnerabilidad de WEP donde con suficientes IV podías predecir el patron... con los WPA solo requieres el handshake que es el primer paso de la conexion no importa si hay 1x1050 ivs, nada cambiará

Y una vez tienes el handshake, que debe ser lo que tengo yo en .cap, ¿cómo estableces la conexión?

engel lex

por eso es importante estudiar la teoría antes de lanzarse a lo loco...


en resumen en el handshake está la comprobación de la contraseña, para eso se necesita... tu pruebas claves contra el handshake hasta que consigues una que coincida... ya con la contraseña ...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

ABISALPACE

Cita de: engel lex en 20 Marzo 2020, 21:44 PM
por eso es importante estudiar la teoría antes de lanzarse a lo loco...


en resumen en el handshake está la comprobación de la contraseña, para eso se necesita... tu pruebas claves contra el handshake hasta que consigues una que coincida... ya con la contraseña ...

Soy fiel al prueba y error  :rolleyes:. Muchas gracias por la ayuda, crearé una WI-FI invitados para ir trasteando y ampliaré estos conocimientos.  ;-)

engel lex

prueba y error sin conocimiento es solo dar tumbos de ciego...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.