Una idea sobre las claves WPA, ¿posible?

Iniciado por ctcx, 8 Diciembre 2012, 07:04 AM

0 Miembros y 1 Visitante están viendo este tema.

ctcx

Saludos.

La verdad sólo hice una breve búsqueda previa, no estoy 100% seguro si se ha preguntado antes o no, pero es una pequeña idea.

He leído que en cuanto a vulnerabilidad WPA sólo hay 2 maneras: ataque diccionario y vulnerabilidad WPS. El primero consiste en capturar el "handshake" entre el modem y la PC y luego adivinar la clave de entre un diccionario de posibles claves; el segundo creo que se trata de adivinar el pin, y eso si el WPS está activado.

De la segunda manera he leído que se checa de dígito en dígito y hasta se puede guardar el progreso. La pregunta es, ¿no habrá manera de hacer lo mismo en la primera manera, el ataque diccionario? Es decir, en vez de checar palabra por palabra entera, checar caracter por caracter, y también poder guardar el progreso? ¿O podría desarrollarse?

zydas

La clave wpa está cifrada con el ssid y por lo tanto no se puede checar caracter por caracter.  ;D

Saludos

beholdthe

No se si te he entendido bien, pero según creo WPS no comprueba dígito a dígito, si no que es un ataque por fuerza bruta en la que va probando diferentes pines, pero que se aprovecha de cierta vulnerabilidad para optimizar esa búsqueda (no te lo voy a explicar dado que puedes buscar información y te lo explicaran mejor que yo) y reducirla de una manera enorme.

P4nd3m0n1um

Cita de: ctcx en  8 Diciembre 2012, 07:04 AM
Saludos.

La verdad sólo hice una breve búsqueda previa, no estoy 100% seguro si se ha preguntado antes o no, pero es una pequeña idea.

He leído que en cuanto a vulnerabilidad WPA sólo hay 2 maneras: ataque diccionario y vulnerabilidad WPS. El primero consiste en capturar el "handshake" entre el modem y la PC y luego adivinar la clave de entre un diccionario de posibles claves; el segundo creo que se trata de adivinar el pin, y eso si el WPS está activado.

De la segunda manera he leído que se checa de dígito en dígito y hasta se puede guardar el progreso. La pregunta es, ¿no habrá manera de hacer lo mismo en la primera manera, el ataque diccionario? Es decir, en vez de checar palabra por palabra entera, checar caracter por caracter, y también poder guardar el progreso? ¿O podría desarrollarse?


igual el WPS no es asi.. chequea primero los 1234 cuatro primeros, luego los próximos 321 tres y liego el 0 ultimo final.