wpa2 ¿podria considerarse la seguridad perfecta, en esencia?

Iniciado por 3l 7u4nk3r, 24 Marzo 2014, 05:41 AM

0 Miembros y 2 Visitantes están viendo este tema.

3l 7u4nk3r

Despues de ver videos como este uno llega a pensar el sistema WPA2 es 100% inmune.. en esencia.
[youtube=640,360]https://www.youtube.com/watch?v=gxd5PfmpCtM[/youtube]

independientemente de las vulnerabilidades de algunos routers y el fallo en wps (corrijanme si me equivoco) en esencia el sistema wpa2 es un sistema de seguridad para redes inalambricas mas perfecto y estable que se haya hecho hasta la fecha. Uno puede asignar un clave personalizada como por ejemplo: dsfGDF&$%&$Lgh356¿Çº..-/65Kh5+5kVJmJmJ3#0 lo que nos daria una seguridad tan impenetrable que ni con diccionarios wn petabytes (solo por dar un ejemplo) podría desencriptarse. A menos que se logre desarrollar la computación cuantica pero eso solo es teoria, ademas aunque se logre desarrollar dicho avance las encriptaciones serian tambien cuanticas lo que nos daria la seguridad aun mas perfecta que pueda existir.

ustedes que opinan?

Sh4k4

[youtube=640,360]https://www.youtube.com/watch?v=gxd5PfmpCtM#t=93[/youtube]
Opinion del vidio:
-64 caracteres alfanumericos.... ajam alfanumericos, con espacios y caracteres especiales!  :¬¬
-esto puede tardar mucho tiempos horas e incluso dias...  ajam diriamos que te podrias tardar hasta vidas completas para hacer una aproximacion mas real, claro que no esta de mas que tengas buena suerte y en 50 años la obtengas o menos....  :rolleyes:

malo malisimo y otro mas del monton... nada mejor que uno que si te enseñe que estas tecleando y no nada mas "comandos" y has esto y luego aquello, hay mas ataques obvio(y no solo 2) y sus ultimas recomendaciones resaltan las 2 ultimas que no sirven para nada... asi que tomen lo que es bueno y sigan leyendo, escuchando y viendo  ;)

Citarque ni con diccionarios wn petabytes (solo por dar un ejemplo) podría desencriptarse. A menos que se logre desarrollar la computación cuantica pero eso solo es teoria, ademas aunque se logre desarrollar dicho avance las encriptaciones serian tambien cuanticas lo que nos daria la seguridad aun mas perfecta que pueda existir
Vamos que la Fuerza Bruta podria ser de a 3 sabores con variantes y toda la cosa:
-a diccionario(la unica que explico el del vidio) que necesitas espacio en disco para generarlo(muuuucho tiempo o a menos que lo descarges que ya de por si tarda) y luego para crackear(maaaaas tiempo) y listo...
-al vuelo tu generas las claves sin crear diccionarios y van directamente al crackeo...menos tiempo pero si mas ram por aquello de BOF jaja y mucho frio, its burning!!
- precomputar tus tablas con tu ssid y por ende se va mas rapido quizas menos tiempo que la primera opcion pero ahi vas generando tus diccs luego tus tablas .... y asi.

Todo esto se suma a un buen ordenador con tecnologia GPU (una buena pasta para una buena grafica de miles de micros) + CPU osea explotar todos y cada uno de tus nucleos y dedicar toda la RAM completa al proceso, usar discos SSD acelera el proceso de BKUP, lectura-escritura, pag-virt,swapeo,etc., enfriamiento especial"" y si pudieras tener el inmenso poder de trillones de pcs podrias crackear wpa a buena razon y no necesitarias tu ordenador cuantico(que va yo mis ps3 les damos duro vea?  :laugh: ), si tuvieras un ordenador cuantico podrias predecir el clima al 100%, corportamientos economicos, sociales, culturales, tendencias e incluso saber el numero de la loteria, se pueden hacer ordenadores cuanticos solo que hacer que no fallen ese es el problema, la batalla cuantico cracker vs cuantico security es obvio que se estaran a la par y con una nueva linea de factores que quizas ni ahora pensamos pero que sin duda haran que uno u el otro gane o pierda.

magnum_44

actualmente es mas factible buscar el fallo humano en la encriptacion, osease el patrón con el que se crean las claves de fabrica.

engel lex

Citarsi tuvieras un ordenador cuántico podrias predecir el clima al 100%, corportamientos economicos, sociales, culturales, tendencias e incluso saber el numero de la loteria

falso... el problema en la predicción no está solo en el poder de computo... es en la estructuración de teorías y construcción de formulas...

como dice magnum_44 es más facil buscar errores en el algoritmo de encriptamiento... eso le pasó a wep... sin ese error, básicamente fuera igual de pesado que wpa...

por otro lado tkip aparentemente tuvo un hueco de seguridad en condiciones puntuales hace tiempo... pero luego está AES... hasta ahora AES aparentemente es "a prueba de todo"... sin contar que es tan simple, que es difícil conseguir huecos...

por si les da curiosidad como funciona AES, aquí una explicación "simple"

http://www.cs.bc.edu/~straubin/cs381-05/blockciphers/rijndael_ingles2004.swf
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

3l 7u4nk3r

Teniendo trillones de pcs y todo el con el ram y la mayor velocidad de lectura y escritura en teoria podriamos descifrar una clave que diga:
mI_clAblEsh_ez_b1en_"cH1ng0n@"_y-jaWash_la-adiBinarash_jaHajaHA
pero el gasto seria basrtabre elevado y seria mas facil uzar ingieneria social o contratar a un maton para que intimide al administrador

engel lex

Cita de: 3l 7u4nk3r en 29 Marzo 2014, 05:53 AM
Teniendo trillones de pcs y todo el con el ram y la mayor velocidad de lectura y escritura en teoria podriamos descifrar una clave que diga:
mI_clAblEsh_ez_b1en_"cH1ng0n@"_y-jaWash_la-adiBinarash_jaHajaHA

con 1.000.000.000.000.000.000(un trillon) PCs a 10.000pass por segundo para romper "Paralelepipedos" sabiendo que solo tiene mayus y minus te tardaría una hora y media... la clave que hablas, con el poder de computo que dices, aun hablamos de millones de años
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

noopynoob

vulnerabilidades de WPA según wikipedia:

Weak password
WPA short packet spoofing
WPS PIN recovery
MS-CHAPv2
Hole196


a esto le llamas seguridad perfecta? empezando que este cifrado es fácil de romper solo si no cumple el protocolo de seguridad o como quieran decirle, y si cumple el "protocolo" aun hay posibilidades, por ejemplo, algo de ingeniería social, ya saben para generar diccionarios de un router en especifico, otro ejemplo seria acceder al router sino le han cambiado la clave remotamente y bueno muchas cosas mas limitadas por la imaginación.