Saber que contraseñas erróneas usan para entrar en mi red??

NikNitro! · 13 Febrero 2011, 16:17 PM

Supongamos "wlan" como mi red y "x" como mi contraseña... Si un equipo quisiera entrar en mi red y escribiera en la contraseña "y", hay alguna forma de que yo sepa que ha escrito "y"??? Solo quiero saber esa "y"

Os explico, me he imaginado una nueva forma de conseguir claves wpa... solo consistiría en crear una red con el mismo essid y una mac clonada la cual queremos. Hacemos un ataque 0 indefinido al AP original y a esperar que se intente conectar el cliente. Lo intentará en nuestra red y escribirá su contraseña (esta sería "y")

Qué os parece?? es factible??

Gracias

zydas · 13 Febrero 2011, 20:24 PM

Pero que malo eres..... con ello solo consigues anular la red autentica, quizás sería factible si tu señal es más fuerte que su router.

http://es.wikipedia.org/wiki/Ataque_Man-in-the-middle

Saludos

pianista · 13 Febrero 2011, 21:04 PM

A ver, no se que pasaría si estuvieras en el mismo canal y mismo bssid si se volvería loca la red o qué.

De todas maneras, tendrías que estudiar como se generan los handshake, porque quizás simplemente no entiendes cosas, porque como ya van cifradas con tu clave, no los vas a entender.

Me explico no he leido casi nada sobre como van esos algoritmos, pero imaginate:

Tu clave: pepito Clave de la victima: fulanito

Si la victima te cifra un mensaje con fulanito, como tu usas pepito para descifrarla, no vas a entender nada y lo vas a mandar por ahi xD

Pero ya te digo, quizás sea posible, pero tines que mirar sobretodo el algoritmo del handshake y en general ver como se hace el protocolo de autentificación.

Saludos
PD:Suerte xD

NikNitro! · 13 Febrero 2011, 21:44 PM

creo que no me he explicado. me da igual cual sea mi clave. Solo quiero saber qué es lo que él escribe en el apartado contraseña cuando intenta acceder a mi red. en cuanto lo sepa hago que desaparezca mi red. detengo el DoS y tengo la clave de la wpa

pianista · 13 Febrero 2011, 21:58 PM

Es que no da igual cual sea tu contraseña.

Porque dependiendo del cifrado, al ser una clave compartida, necesitais los dos la clave para entenderos, por eso tienes que mirar como se genera el handshake y que algoritmos se emplean en el batiburrillo.

Porque si yo mando mensajes con pepito el mensaje que a ti te llega ya está cifrado, y tu tienes que desencriptarlo para entenderlo. Y si no usas pepito, no lo vas a entender.

Saludos

NikNitro! · 13 Febrero 2011, 22:03 PM

pero él, al intentar conectarse a mi red, cifrará de forma que MI router pueda leer lo cifrado, como si fuera otro router y otra red cualquiera. No pretendo colarme en su red, sino hacer que él se equivoque e intente entrar en la mia :S

pianista · 14 Febrero 2011, 01:35 AM

Claro, pero el cifrará de manera que él cree que tu router descifrará, pero si no compartís la clave, dificilmente tu router va a descifrar un mensaje de él.
No se si me explico xD

Saludos

NikNitro! · 14 Febrero 2011, 10:50 AM

No. Ni tu ni yo nos explicamos.. xD

El cifrado no lo tiene que dar el router??

A lo mejor te refieres a que tenga la contraseña guardada ya cifrada, no??

Yo digo si la escribe de nuevo para conectarse (en mi red). Entonces no se cifrará para mi router?? :S

USUARIONUEVO · 14 Febrero 2011, 13:06 PM

que no ...

que si yo tiro a conectar a tu router..cifrare el paquete con mi contraseña y tu router no podra abrirlo ... ¿lo entiendes?.

xomo mucho podras ver en el log de tu router un intento de conexion fallida...el fallo si lo registra...pero no puede registrar con que pass se intento ... no ves que el otro cifro el paqute con su pass...y tu router adivino no es... ?¿?¿¿?

NikNitro! · 14 Febrero 2011, 13:25 PM

entonces como sabe mi router si el pass es correcto o no??