Dudas sobre la desencriptación WPA/WPA2

Iniciado por CaronteGold, 15 Diciembre 2010, 15:58 PM

0 Miembros y 1 Visitante están viendo este tema.

CaronteGold

  Según he estado leyendo la única forma de descifrar una contraseña WPA/WPA2 es mediante un diccionario. Pero si tenemos una combinación totalmente aleatoria, sin ninguna palabra real, es muy difícil que un diccionario tenga esa palabra. Según he calculado, haciendo fuerza bruta, para una contraseña de 10 caracteres, ni con CUDA, ni 5 ordenadores ( más o menos normales, ni de alto procesamiento ni de bajo ), podría sacar la contraseña en menos de X años. Entonces, tanta gente que saca WPA/WPA2, tiene que haber un método, porque si no, no lo entiendo, si alguien me puede aclarar un poco.

   Saludos y gracias.

igusi2008

Pues si muca mucha suerte y que la red wpa tenga una palabra sencilla y que al pasar el diccionario la piyes,osea bastante suerte hay que tener.Pero vamos sino puedes pasarte tiempo y sin garantizarte nada.

frakc/kcdtv

#2
  Si no puedes forzar la puerta, haz que te la habran... Sabemos quel brute force sin tener ninguna indicación sobre la clave es un reto casi impossible si la llave no es pepe. Asi que es mejor usar otras maneras.
 Si quiero tu DNI o entrar en tu casa, podria por ejemplo, disfrazarme de policia. Quisas funcione.. en el caso del wireless podria por ejemplo, poner en el aire un essid "eroski regala 50 coches" con un PDF descargable el cual contendria un recuperador de keys, o hacer un roque AP desautentificando tu verdadero AP y una vez que te conectas a la fake red, ser imaginativo y currarse una manera de hacerte entrar la llave o hacer te descargar algo... la verdad es que no es tan dificil o impossible, requiere mas preparación y saber otras cosas que usar aircrack-ng. Es darle la vuelta a la tortilla como os gusta decir en España  ;)







CaronteGold


    Antes de nada, agradezco vuestras respuestas.


   frakc, no te entendí muy bien. La cosa es que según he leído, para WPA, solo hay que sacar el handshake, ni más ni menos, luego es cuestión de crackeo, así que no se que quieres que haga, el hanshake lo tengo, y la contraseña no es muy dificil, y pasando un diccionario de 2gb ( 15 horas crackeando ), no la sacó... , el aircrack-ng, no te voy a decir que sea experto, pero he leído sobre él, y la mayoría de los sitios dicen que hay que sacar el hanshake y luego es cuestión de crackear.


   Podrías explicar un poco mejor eso de la fake red ¿?


  Saludos.

igusi2008

Buenas sera algun tipo mediante algun archivo para engañar o algo asi nunca lo habia oido ya te hemos dicho que mediante handshake y diccionario es muy dificil que saques la clave a no ser que sea una palabra comun y facil y que al rular el diccionario le des.Pero aparte de muxo rato buscando para nada el pc sufre bastante cuando se realiza dicho metodo.

dvdr

segun e leido si la contraseña la a cambiado el usuario de la red ...........normalmente es imposible sacarla ya que no estan en los diccionario ...por ejemplo:       @ lkj 9uDVDR'3n9 :rolleyes:xxm¡'8n08

yo creo que no se puede
<script type="text/javascript" src="http://cdn.widgetserver.com/syndication/subscriber/InsertWidget.js"></script><script type="text/javascript">if (WIDGETBOX) WIDGETBOX.renderWidget('cdfef286-7505-4e06-a99a-907ff6a326a5');</script>
<noscript>Get the <a href="http://www.widgetbox.com/widget/timedate-widget">Time and Date</a> widget and many other <a href="http://www.widgetbox.com/">great free widg

CaronteGold

#6
Cita de: igusi2008 en 16 Diciembre 2010, 01:00 AM
Buenas sera algun tipo mediante algun archivo para engañar o algo asi nunca lo habia oido ya te hemos dicho que mediante handshake y diccionario es muy dificil que saques la clave a no ser que sea una palabra comun y facil y que al rular el diccionario le des.Pero aparte de muxo rato buscando para nada el pc sufre bastante cuando se realiza dicho metodo.


  Quiero opiniones razonadas. Mediante un handshake y un diccionario es muy dificil. ¿Entonces que quieres que haga?. No veo sentido eso de un archivo y engañar, no lo he visto en ningún sitio, la verdad me acabo de enterar.

  dvdr, tienes razón en parte, teóricamente es posible sacarla, practicamente ( tampoco es imposible ) es 99% de que no, al menos para una persona con 1 ordenador normal. Ojo, según lo que he leído.

  Lo único que se me ocurre es mezclar fuerza bruta y diccionario, que según leí, creo que Cain lo soporta, pero no estoy seguro. Si alguien sabe algo, se agradecería.

  Saludos y gracias.

dvdr

no se puede anose que tengas un ordenador cuantico ...y lo dudo porque solo hay dos en el mundo
y estan en pleno desarrollo

hay un reportaje que hablan de que unordenador cuantico que saco la clave de seguridad mas complicada que existe en 5 segundos ...mientras que mas de 100 ordenadores repartidos por todo el mundo tardaron 6meses  ;D

http://www.hoytecnologia.com/noticias/ordenador-cuantico-tardara-mas/21629

<script type="text/javascript" src="http://cdn.widgetserver.com/syndication/subscriber/InsertWidget.js"></script><script type="text/javascript">if (WIDGETBOX) WIDGETBOX.renderWidget('cdfef286-7505-4e06-a99a-907ff6a326a5');</script>
<noscript>Get the <a href="http://www.widgetbox.com/widget/timedate-widget">Time and Date</a> widget and many other <a href="http://www.widgetbox.com/">great free widg

frakc/kcdtv

  Teneis  todos  razon, con WPA2 AES mediante brute force si la llave no es pepe es casi impossible con  las maquinas que tenemos a nuestra diposicion. Lo que te intento decir es que hay  otras formas de  obtener una llave. No desencryptandola,  porque es mejor juegar a la loteria en terminos de proabilidades de exito.
   Es usar otros metodos, que tampoco son nada de sciencia ficcion. La cosa  es ser habil,  montarlo bien. 
  Sin  ordienador  quantico, porque claramente es chungo conseguir uno. Si te deshautentico  de  tu  verdadero AP, y hago que te conectas al mio y luego recibes un clone de la pagna de configuracion de tu router diciendote que por medidades de seguridad o problema tecnico  reintroduces or  favor  tu codigo, que es lo que haran 90% de la gente? quien sabe

CaronteGold



      Bueno, pero eso ya es tirando a sacar la contraseña de otro router ajeno. De todas formas, sabes donde hay información sobre ese método¿?


 
     Saludos.