Propuesta para descifrar WPA

Iniciado por chol420, 24 Mayo 2010, 15:27 PM

0 Miembros y 1 Visitante están viendo este tema.

chol420

Hola

Quiero compartir con vosotros una idea que se me ha ocurrido, que no sé hasta qué punto podría ser viable

Por lo que he leído, en el cifrado WPA, el problema principal es que no es posible obtener la clave si ésta tiene una longitud superior a 8 caracteres, ya que el número de posibilidades sería demasiado grande.

Ha habido intentos de subsanar esto mediante la utilización de tarjetas gráficas en paralelo y el uso del programa pyrit, pero todo el mundo no puede permitirse ese equipamiento y a pesar de todo, sigue siendo una alternativa con poco futuro, de momento.

Mi idea es la creación de un servicio distribuido para la obtención de contraseñas por el método de la fuerza bruta, donde los usuarios aprovecharan la inactividad de sus procesadores, para ayudar al resto de la comunidad. De esta manera, por ejemplo, si para obtener la contraseña de un archivo se necesita 4000 minutos (casi 3 días), con 4000 equipos, esta tarea sería cuestión solo de 1 minuto, por lo que la diferencia sería considerable. La idea sería similar a la de las redes P2P

Creo sinceramente que no somos conscientes del poder que supone tener tantísimos equipos funcionando al mismo tiempo en todo el mundo (y la mayoría funcionando constantemente), y ésta sería una forma de aprovecharla.

Ya tengo pensado prácticamente cómo funcionaría todo, a expensas de ciertos detalles que se podrían concretar aquí. Yo por mi parte, si alguien está dispuesto a ayudarme, nos podemos poner con ello. Desde luego, este servicio, si llegara a buen puerto, haría temblar los cimientos de la seguridad informática.

Saludos


awesome13

Eyys! la verdad es que lo veo muy muy buena idea pero tambien creo, que seria muy complicado montar algo asi, eso si yo si necesitas algo aqui estoy ;)
Que le dice un .gift a un .jpeg? ....Animate hombre!!!

chol420

El único problema que veo es montar la infraestructura de red para los usuarios. Mi idea es garantizar al máximo la seguridad y el anonimato de todos, y para ello tenía pensado montar una red privada virtual donde cada nodo sería cliente y servidor al mismo tiempo.

De esta forma, cada usuario tendría su ip pública normal (la que todos tenemos), y otra interna correspondiente a la vpn y que formaría parte de una red de área local extensa donde se llevaría a cabo todas las tareas de descifrado

Creo que openvpn podría proveer todo eso.

El tema de como se distribuiría las tareas entre los distintos equipos la tengo más trabajada, pero obviamente no lo voy a decir por aquí

chol420


orion999

debajo del rio amarillo... no hay dios que se encienda un pitillo

frakc/kcdtv

la idea es muy buena.
Me encantaria ayudarte pero es que mi ayuda no te serviria de nada que soy un ignorante.. Esso si, montar unos cuantos ordenatas solo para esso y conectarlos a este proyecto de red, cuenta con ello...salu2

chol420

Cita de: frakc en 24 Mayo 2010, 18:18 PM
la idea es muy buena.
Me encantaria ayudarte pero es que mi ayuda no te serviria de nada que soy un ignorante.. Esso si, montar unos cuantos ordenatas solo para esso y conectarlos a este proyecto de red, cuenta con ello...salu2

Si la idea cuaja y la extendemos por internet, no van a ser solo unos cuantos ordenatas como tú dices. Obviamente, cuanto mayor sea el número de usuarios, mejor será el servicio. Y para el usuario que ayude será todo transparente

pazienzia

Hola.

Bueno, pues ahora aparece pazienzia con sus cosas, por no variar.  >:D

¿Habéis pensado en consultar con un abogado sobre la legalidad o no de esto que se quiere o se intenta llevar a cabo??

No se, pero a mi, no me gustaría para nada ayudar a alguien (sea quien sea) a descifrar una clave (sea cual sea) de su red (que seguro no es su red), repito, no se si esto sera muy legal , al menos aquí en España.

A parte de que seguro seguirían siendo necesarios muchos años, paso de echar cuentas, y si trabajando al 100% el ordenador, se tarda muchisisisisisisiisisisimo, en segundo plano o en oculto (como lo llaméis) ¿no se multiplicaría ese tiempo  muchisisisisiisimo?

Como siempre yo tocando los "guebos" jajajajja.

Salu2 y suerte

Pata. Y espero que esto provoque alguna que otra discusión, que últimamente esto esta muy aburrido.  >:D >:D
Nuestro equipo solo necesita llegar hasta el punto de acceso más lejano que nos llegue con calidad suficiente (no confundir calidad con señal).
Piénsalo, ¿Realmente necesitas esa cantidad de milivatios?

zydas

Pazienzia creo que tienes toda la razón y además hay que añadir que hay personajes que una vez obtengan su clave WPA se desconectaría de la red privada, en fin...... ya tengo lo que quería y que os den por el ????

Saludos

chol420

Creo que existe un vacío legal respecto a ese tema, además de que se realizará con fines didácticos y para temas de auditoría wireless :silbar:

Si esto fuera ilegal, los responsables de backtrack estarían todos en la cárcel

saludos