Hacking wifi para un noob

[Darkio]

Buenas como les va?? Antes que nada quería comentarles que soy nuevo en esto del hacking. Si bien me dedico a trabajar en sistemas jamás me metí en este mundo.
Quería consultarles cuál es la mejor herramienta/software/método para hacerse una wifi wpa/wpa2
Hasta ahora intenté con él handshake y fuerza bruta pero demora demasiado.
Probé con Linset y sus derivados pero sin éxito dado que los clientes siguen pudiendo conectarse a su red wifi e ignoran la mía.
Por tal motivo acudo a vuestras extensas experiencias y sabidurías en el asunto
Gracias!!

[engel lex]

por handshake es inutil... tienes que tener un diccionario muy completo y tener suerte que la contraseña esté en ese diccionario

por linset aunque se conecten no obtienes la contraseña, los usuarios tienen que saber la contraseña y meterla en un cuadro de dialogo en una pagina falsa que se abre cuando intentan navegar (y no se les abrirá si abren FB o Google), a demás usualmente los usuarios no saben la contraseña...


WPA2 hasta ahora ha hecho muy buen trabajo protegiendo la seguridad y privacidad de los usuarios, de todas formas por ahí se habla ya de WPA3 que es aún más segura, pero tomará años en implementarse

[del1al10]

Osea, que se le puede dar por bastante segura la red no?
Pero... Y si no tuviera clientes la red? Ya sería invulnerable no?

[engel lex]

el wps puede ser siempre un punto inseguro... si está desactivado y no hay clientes (o están fuera del rango del atacante) es virtualmente imposible... incluso para WEP sin clientes es muy dificil...

tambien hay posibilidad de que el router especifico tenga una vulnerabilidad, pero tendrás que primero buscar el modelo y versión del router (usualmente inspección manual) y averiguar sobre el

[del1al10]

Ya me supongo, aunque en esta vida nada es imposible pero el que lo consiga, digamoslo así no es cualquiera.

Ya que estoy preguntando por la seguridad... Un ejemplo: Tienes una red con bloqueo por WPS, asi que me imagino que cuando alguien intenta probar un pin (o varios) llega un momento que bloquea al ''probador de pins'' (Supongo yo que bloquea a la MAC del ''probador'') ¿Estoy en lo cierto hasta aquí o me equivoco?

Cualquiera que cambie su MAC podrá seguir probando pines (Que no sé si incluso si esto se puede hacer, pero me parece que sí, por eso lo pregunto por aqui)

Y ya una última pregunta porque esto sí que tengo dudas... ¿Suele darse en los routers, que a alguna MAC como excepción, por más que pruebe pines, a esa MAC no la bloquee?

Si me podeis pasar algun link o algo de información porque que estoy muy verde en el tema pero me interesa bastante.

[engel lex]

Tienes una red con bloqueo por WPS, asi que me imagino que cuando alguien intenta probar un pin (o varios) llega un momento que bloquea al ''probador de pins''

WPS parece intencionalmente mal hecho, sinceramente si algún router hace eso me sorprendería XD nunca he visto alguno que haga más que desctivar wps por unos minutos y listo (otros simplemente no lo activan si no haces click en el boton del router, a pesar de eso, si lo anuncian, así que si lo intentas siempre te darán pin fallido aunque des el verdadero)

Cualquiera que cambie su MAC podrá seguir probando pines

si, la mac es tu único factor de identificación en capa 2 y si, se puede hacer

¿Suele darse en los routers, que a alguna MAC como excepción, por más que pruebe pines, a esa MAC no la bloquee?

no... incluso era un ataque en algún momento usar la mac del router para probar pines, cuando la seguridad se activava se hacía denegación a si mismo