Buenas!
Es evidente que para conseguir la contraseña de una red wifi se pueden usar distintas herramientas y ataques, pero desconozco cual es el mejor procedimiento.
Me gustaría saber cual es la forma más eficiente de conseguirla en función del escenario que nos encontremos al realizar una auditoria. El objetivo seria que, partiendo del ESSID, la MAC del router, la cifrado y algún dato más que sea relevante (cifrado, clientes,...) sepamos las distintas opciones que tenemos, pudiendo ir así probarlas de más a menos eficientes.
Pensaba más en herramientas para Linux pero lo pongo aquí en el general ya que también podría estar abierto a herramientas para Windows.
La idea que tengo en cabeza seria plantear los escenarios más habituales tipo:
1. MAC/SSID con algorimo conocido:
1.1 MAC tipo XX:XX:XX... :
1.2 MAC tipo YY:YY:YY...:
...
2. WEP sin clientes conectados
3. WEP + clientes
4. XXX + WPS
Relacionar cada uno con los mejores métodos
3. WEP + clientes: Caffe Latte attack (mediante X o Y programa) [Por poner un ejemplo]
Y finalmente ordenarlos según el tiempo que se tarde aprox.
Igual sería posible realizar algo así con la experiencia de la comunidad y que se vaya actualizando a medida que aparezcan nuevos ataques/herramientas. Podría resultar bastante útil.
Sobre herramientas, cuando es un ataque por algoritmo conocido lo podría hacer yo mismo, pero cuando se trata de usar una u otra herramienta para realizar el mismo ataque o conocer la mejor combinación de ataques, se me escapa. Imagino que distintos scripts que usen la misma herramienta base para realizar los ataques, en función de los parámetros que esté usando internamente hará que sea más eficiente o menos, por ejemplo. O que combinando distintos procedimientos como hacen algunos programas se obtienen mejores resultados.
Como lo veis? No sé si conocéis de alguien que haya realizado algo similar, yo no lo he encontrado.
Evidentemente cualquier ayuda/sugerencia será agradecida!
Saludos
Es evidente que para conseguir la contraseña de una red wifi se pueden usar distintas herramientas y ataques, pero desconozco cual es el mejor procedimiento.
Me gustaría saber cual es la forma más eficiente de conseguirla en función del escenario que nos encontremos al realizar una auditoria. El objetivo seria que, partiendo del ESSID, la MAC del router, la cifrado y algún dato más que sea relevante (cifrado, clientes,...) sepamos las distintas opciones que tenemos, pudiendo ir así probarlas de más a menos eficientes.
Pensaba más en herramientas para Linux pero lo pongo aquí en el general ya que también podría estar abierto a herramientas para Windows.
La idea que tengo en cabeza seria plantear los escenarios más habituales tipo:
1. MAC/SSID con algorimo conocido:
1.1 MAC tipo XX:XX:XX... :
1.2 MAC tipo YY:YY:YY...:
...
2. WEP sin clientes conectados
3. WEP + clientes
4. XXX + WPS
Relacionar cada uno con los mejores métodos
3. WEP + clientes: Caffe Latte attack (mediante X o Y programa) [Por poner un ejemplo]
Y finalmente ordenarlos según el tiempo que se tarde aprox.
Igual sería posible realizar algo así con la experiencia de la comunidad y que se vaya actualizando a medida que aparezcan nuevos ataques/herramientas. Podría resultar bastante útil.
Sobre herramientas, cuando es un ataque por algoritmo conocido lo podría hacer yo mismo, pero cuando se trata de usar una u otra herramienta para realizar el mismo ataque o conocer la mejor combinación de ataques, se me escapa. Imagino que distintos scripts que usen la misma herramienta base para realizar los ataques, en función de los parámetros que esté usando internamente hará que sea más eficiente o menos, por ejemplo. O que combinando distintos procedimientos como hacen algunos programas se obtienen mejores resultados.
Como lo veis? No sé si conocéis de alguien que haya realizado algo similar, yo no lo he encontrado.
Evidentemente cualquier ayuda/sugerencia será agradecida!
Saludos