Mensajes

[youtube=640,360]https://www.youtube.com/watch?v=gxd5PfmpCtM#t=93[/youtube]
Opinion del vidio:
-64 caracteres alfanumericos.... ajam alfanumericos, con espacios y caracteres especiales! 
-esto puede tardar mucho tiempos horas e incluso dias...  ajam diriamos que te podrias tardar hasta vidas completas para hacer una aproximacion mas real, claro que no esta de mas que tengas buena suerte y en 50 años la obtengas o menos.... 

malo malisimo y otro mas del monton... nada mejor que uno que si te enseñe que estas tecleando y no nada mas "comandos" y has esto y luego aquello, hay mas ataques obvio(y no solo 2) y sus ultimas recomendaciones resaltan las 2 ultimas que no sirven para nada... asi que tomen lo que es bueno y sigan leyendo, escuchando y viendo 

que ni con diccionarios wn petabytes (solo por dar un ejemplo) podría desencriptarse. A menos que se logre desarrollar la computación cuantica pero eso solo es teoria, ademas aunque se logre desarrollar dicho avance las encriptaciones serian tambien cuanticas lo que nos daria la seguridad aun mas perfecta que pueda existir

Vamos que la Fuerza Bruta podria ser de a 3 sabores con variantes y toda la cosa:
-a diccionario(la unica que explico el del vidio) que necesitas espacio en disco para generarlo(muuuucho tiempo o a menos que lo descarges que ya de por si tarda) y luego para crackear(maaaaas tiempo) y listo...
-al vuelo tu generas las claves sin crear diccionarios y van directamente al crackeo...menos tiempo pero si mas ram por aquello de BOF jaja y mucho frio, its burning!!
- precomputar tus tablas con tu ssid y por ende se va mas rapido quizas menos tiempo que la primera opcion pero ahi vas generando tus diccs luego tus tablas .... y asi.

Todo esto se suma a un buen ordenador con tecnologia GPU (una buena pasta para una buena grafica de miles de micros) + CPU osea explotar todos y cada uno de tus nucleos y dedicar toda la RAM completa al proceso, usar discos SSD acelera el proceso de BKUP, lectura-escritura, pag-virt,swapeo,etc., enfriamiento especial"" y si pudieras tener el inmenso poder de trillones de pcs podrias crackear wpa a buena razon y no necesitarias tu ordenador cuantico(que va yo mis ps3 les damos duro vea?  ), si tuvieras un ordenador cuantico podrias predecir el clima al 100%, corportamientos economicos, sociales, culturales, tendencias e incluso saber el numero de la loteria, se pueden hacer ordenadores cuanticos solo que hacer que no fallen ese es el problema, la batalla cuantico cracker vs cuantico security es obvio que se estaran a la par y con una nueva linea de factores que quizas ni ahora pensamos pero que sin duda haran que uno u el otro gane o pierda.

si a veces los metadatos dan luz pero otras el simple nombre del archivo(con extension) puede ayudarte... incluso pensando que puedas buscarle en los diversos buscadores tales como google, bing, duck duck go, yahoo, etc. peso si asi es cuanto pesa ayudaria a reducir la lista, otro filtro mas...buscando... buscando... 

si ademas de que en la teknica evil twin tu no pones contraseña por eso se conectan tal cual y no pides contraseña...

suena a que la red no es tuya, ya que tu mismo lo dices sino hay ninguna mac en el filtro entonces no aceptara a nadie en la red a pesar de conectarse, y eso que el filtrado va mas a wifi que a cable, asi que ya tienes de a 3:
1-Reinicias-Reseteas tu router, debe haber un botoncito o seguri los pasos de tu modelo de router en su manual.
2-Intentas conectarte por cable ya que es diferente el filtrado, a veces y mayormente el filtrado mac es para wifi, y por cable no(hombre alguien conecto un cable al router... en serio? si no me dices no lo veo  ), si a veces es ambas=cable y wifi y un solo filtro que si es tu caso, raro entonces nada que hacer... sin mac en lista blanca entonces nada que hacer, ve al punto numero 1
3-El router no es tuyo e intentas entrar a una red ajena, entonces desiste ya que es un delito.
4-Y si clono una mac? vamos que hacerlo en una red ajena es ilegal y como no hay una mac agregada a la lista, es mas facil resetear el router.

vamos amigos olvidense de la incertidumbre de si su wifi es vulnerable o no, si tiene WPS y WEP KEY es bastante vulnerable asi que, desactiven WPS y cambien contraseña a WPA-WPA2 que no sea la que viene de fabrica sino otra, monitorear su red e investigar ante cualquier cosa rara que vean en su red

auditar no es crackear wifis, es revisar, examinar cada proceso de la misma para ver posibles vulnerabilidades, un auditor de seguridad wifi aprendera, revisara e inovara en la busqueda de mejorar la misma materia que revisa, son procesos que cambian conforme a la tecnologia y no son repetitivos en la practica debido al ambiente y epocas, tomando en cuenta su entrenamiento y respetando los estandares a nivel mundial esto te dara una auditoria ya sea enfocada al wifi o a seguridad informatica mas efectiva, no existe una receta magica, nada es infalible y todo es revisable, futuro? claro!!! crackear wifis? eeeh no para nada ningun futuro.... cualquiera lo hace con un par de pelos en la frente, auditar profesionalmente muy pocos....

anticuado pero funciona: escritorio remoto.

Si eh visto el efecto que dices pero por lo obvio del asunto es que son los drivers que ademas varian en cada SO, el modo monitor y la potencia(siendo quizas fuera de tema pero vamos es parte de la comunicacion y un factor ante un ataque).

No comentas que SO usas para el "modo normal" o modo navegacion, solo que has usado distros en linux de pentesting... te invito a que la pruebes en modo monitor en windows suponiendo que usas ese SO para navegar, y tires esa omni de 2 dbi al cajon de repuestos, ya que una de mayor dbi es una mejoria en señal y velocidad de ancho de banda, aumentes la potencia hasta donde la legislatura de tu pais te permita y puedas usarla al maximo, esto bien ventilada y en casos de poca señal.

estos dispositivos enbebidos de estas compañias no dan mucho a que incarle y lo mas probable es que solo hagan lo que su funcion les de: 2g-3g-4g, aunque no esta de mas entrar a su sistema y revisar si cuenta con el modo cliente a wifi 2.4-5.8, si puede contener otro sistema de terceros, si existe algun trick mode, liberarlo de la compañia y ponerle otro sim, ver si actualizarlo te da mejoras quizas algun client mode o no, buscar el fabricante, etc. como veras hay muchas cosas que verificar es para que te dieras una idea, pero sin la capacidad wifi simplemente NO se puede, solo a 3g y eso seria cambiando tu router a wifi+3g pero eso es otra cosa otro gasto y obviamente no lo que estas buscando.

En mi caso, nunca me ha tomado más de 48 horas descifrar una clave con este proceso, a diferencia del Ataque por diccionario que si puede tardar meses, incluso sin obtener la clave Wifi.

Vamos que ya lo dije hay que diferenciar:

si tiene WPS ACTIVO pero no es vulnerable, a la que no te permitira mandar peticiones, si necesitas estar frente al router.

si tiene WPS ACTIVO y es vulnerable - tiempo estimado-> horas-dias-meses es un hecho no solo por que no te los hallas topado, incluso segundos(default pin-clasic pins-etc) por que? pues por que algunos routers tienen un umbral de intentos: cada 3 intentos esperar 5 minutos->next->bucle, otros detectan el ataque de multiples intentos y se bloquean creando log, otros esperan algun reset, asi que decir que unas horas es generalizar y no es tan magico y rapido a veces si pero otras no, eso no le quita el tinte de que esto es para fines de prueba en tu propia red y no en redes ajenas.

ataque por diccionario? un ataque con diccionario a wps? si ya las tools lo hacen in the fly, aunque se podria claro que si, generando el dicc. con los posibles pins mas probables, O te refieres a crackear la key wpa con el handshake? si es asi meses? eso es una broma, vidas enteras es el termino real mas aproximado o adoc enfocado a este crackeo sin gpus-cpus-ssds-tools-etc que te ayuden diremos un par de vidas con mucha suerte  

y a disfrutar de tu Internet

jaja lo que te dure, lo facil se va rapido y no no es tu internet es del que lo paga.