mi red es vunerable

ismael2017 · 26 Marzo 2017, 16:16 PM

He probando diferentes métodos para ver cuál es el que hace más vulnerable o cual me da la contraseña de mi red Orange. Por el momento, es increíble, parece inhackeable. Pero quizás hay algún método que se me escapa.

Es wpa2 cin wps.

He probado linset y no me da si quiera el handshake. Diccionarios, he probado uno o dos, pero tarda muchas horas y no consigo nada XD.

¿Qué me recomendáis?

Gracias.

· No se debe escribir en mayúsculas
>aquí las reglas del foro
-Engel Lex

engel lex · 26 Marzo 2017, 18:51 PM

de nada sirve intentar caerle a golpes sin saber como funciona la seguridad... si ya dices "Diccionarios, he probado uno o dos, pero tarda muchas horas y no consigo nada" quiere decir que no conoces ni si quiera como funcionan, te recomiendo estudiar como funciona e protocolo 801.11 (wifi y hermanos) y como funciona WPA

solo te digo, si pones tu propia clave y es algo con letras, símbolos y números (ej.: S3gur&d4d) es basicamente inquebrantable

TheIllusionist · 26 Marzo 2017, 20:26 PM

Cita de: ismael2017 en 26 Marzo 2017, 16:16 PM
He probando diferentes métodos para ver cuál es el que hace más vulnerable o cual me da la contraseña de mi red Orange. Por el momento, es increíble, parece inhackeable. Pero quizás hay algún método que se me escapa.

Es wpa2 cin wps.

He probado linset y no me da si quiera el handshake. Diccionarios, he probado uno o dos, pero tarda muchas horas y no consigo nada XD.

¿Qué me recomendáis?

Gracias.

· No se debe escribir en mayúsculas
>aquí las reglas del foro
-Engel Lex

La cuestión es que nunca estarás seguro, a lo mejor alguien te clona la wifi y te saca información o cosas así

engel lex · 26 Marzo 2017, 22:13 PM

Cita de: CommandPoison en 26 Marzo 2017, 20:26 PM
La cuestión es que nunca estarás seguro, a lo mejor alguien te clona la wifi y te saca información o cosas así

voy a cambiar mi frase

"de nada sirve intentar afirmar locuras sin saber como funciona la seguridad..."

¿sabes como funciona la seguridad? si fuera así ¿linset no fuera una herramienta maravillosa en lugar de la herramienta inútil que es hoy día?

Sh4k4 · 27 Marzo 2017, 20:24 PM

CitarHe probado linset y no me da si quiera el handshake.

LINSET solo recopila ataques de deauth, creo podrias mejorarlo y pasar a lo siguiente aunque eso de afirmar que no es vulnerable a linset por que no capturas handshake es algo prematuro...

CitarDiccionarios

Ya lo ah dicho engel lex si no esta la key en ese diccionario nunca lo hallara, si usas un diccionario para probar la seguridad, es obvio que debes saber el concepto, solo mediras tu velocidad de kps y nunca la del atacante real, el crackeo no sirve si no esta ahi la clave simple y si tu sabes que tiene el dicc entonces es inutil, o mas bien tonto probarle, solo no esta nunca lo obtendras pero si el atacante tuviera un diccionario donde si esta tu clave wpa/2 entonces...

TheIllusionist · 27 Marzo 2017, 21:16 PM

Cita de: Sh4k4 en 27 Marzo 2017, 20:24 PM
LINSET solo recopila ataques de deauth, creo podrias mejorarlo y pasar a lo siguiente aunque eso de afirmar que no es vulnerable a linset por que no capturas handshake es algo prematuro...
Ya lo ah dicho engel lex si no esta la key en ese diccionario nunca lo hallara, si usas un diccionario para probar la seguridad, es obvio que debes saber el concepto, solo mediras tu velocidad de kps y nunca la del atacante real, el crackeo no sirve si no esta ahi la clave simple y si tu sabes que tiene el dicc entonces es inutil, o mas bien tonto probarle, solo no esta nunca lo obtendras pero si el atacante tuviera un diccionario donde si esta tu clave wpa/2 entonces...

No me referia ni a linset ni a fluxion XD me refiero a que tu dispositivo movil va buscando a ver si ahi wifis reconocidas cercanas de lo cual se puede realizar un mapeado, y atacarte si te quieren atacar a ti y solamente a ti

Sh4k4 · 28 Marzo 2017, 08:15 AM

CitarNo me referia ni a linset ni a fluxion XD me refiero a que tu dispositivo movil va buscando a ver si ahi wifis reconocidas cercanas de lo cual se puede realizar un mapeado, y atacarte si te quieren atacar a ti y solamente a ti

No me referia a ti cito a ismael2017, lee y veras que cito lo que el escribe, creo deberias contestarle pero haciendo cita a engel lex no a mi, digo sino esto no se entiende, pero vamos de paso, tu dispositivo busca wifis reconocidas para conectarse por lo cual como tu dices es posible que alguien extraiga tus ESSID, eso es correcto para que lo hagan deberan saber quien eres y eso supone saber tu BSSID incluso en el entendido de obtener por parte del bssid y saber que es un iphone y tu usas apple y concuerda, incluso saber por las essid que eres tu, ok pero en el entendido que para mitigar ese "detalle" no es un bug es algo que ellos mismos tachan de fuga de informacion, debes apagar tu wifi y usarlo solo cuando debas, si asi de simple, si cuando lo enciendas los ven pues ni modo, borra tus redes guardadas si eres paranoico, en fin, regresando a tu idea, para que el smartphone se conecte automaticamente a tu red clonada en iphone esto pasa, si lo hace, recordamos no es un bug... bueno algo asi, en android no, de ahi tienes que esperar a que el usuario victima piense que se desconecto, ve 2 redes y conecta a la clon, mejor señal(atacante esta mas cerca), dedicada a ti si obvio y plop! pide la key wpa, si la victima cae en todo lo demas vemos que el factor de exito de un ataque tipo evil twin se reduce al usuario y si tiene iphone pero mas a su ingnorancia en cuanto a este tipo de ataques y no desconfiar de una peticion extraña de "dame la key"(dame tu pass) ingenieria social.... quizas eso enbate mas a la astucia, pericia del atacante y no a un lamm que use el modo default de ataque y espere que caigan solo por que si, posible el ataque? si, pero no seguro como siempre...