Duda con WPA - WPA2

Iniciado por Aguila6, 4 Mayo 2012, 11:53 AM

0 Miembros y 1 Visitante están viendo este tema.

Aguila6

Buenas a todos, tengo una duda que me gustaría si puede ser que me aclarasen.

Estoy haciendo una auditoría a mi red y probando a ver si consigo obtener la pass de la misma. Tengo una WPA2-PSK, bien, lo que he visto en los diccionarios son siempre palabras enteras pero la cuestión es que no se si esos diccionarios sacarían una clave como la mía.

Mi clave es como ésta.

Citar
0HTdfgq3A8*z6Tnb)+D+54CRFH"ZA"K>2[:29Rrt^:~;^w[IFuaDF(V-]uZ+@?x

Las veces que lo he intentado con diccionarios que he descargado me dice que no está esa palabra en él.

Entonces mi pregunta es. Hay alguna manera de sacar mi clave? Cómo se debería de hacer?

Muchas gracias, un saludo.

Seaworth

Si tienes WPS y lo tienes activado, podrían sacarte la clave por ahí, usando el programa reaver.

Hay una chincheta:

http://foro.elhacker.net/wireless_en_linux/reaver_vulnerabilidad_de_wpa_por_wps_habilitado-t350507.0.html

WPSCrackGUI, de P4nd3m0n1um:

http://foro.elhacker.net/wireless_en_linux/wpscrackgui_v117_07042012-t352541.0.html


Si no tienes (o desactivas) WPS, una contraseña como la que has puesto es bastante difícil de conseguir. Una buena medida de seguridad es cambiar la contraseña por defecto del router por una que inventes tú (pero supongo que esa contraseña la creaste tú, no es la clave por defecto...).

Saludos

Aguila6

Pero una pregunta, como podría sacar una contraseña como la mía? Hay algún tipo de diccionario o se debería usar otro programa diferente?

Sí, la contraseña mía la he generado yo mismo xD y por orto lado no se que es el WPS.

Un saludo.

Seaworth

WPS es un sistema para conectarse a redes con cifrado WPA. La idea es que, en lugar de introducir la contraseña WPA/WPA2 (que puede ser muy larga, y con combinación de números y letras), se introduzca en su lugar un PIN numérico de 8 dígitos.

Algunos routers modernos llevan incorporado WPS (aunque no todos lo tiene activado de serie; y en el caso de que lo tengas activado, WPS se puede desactivar si así lo quieres).

El problema es que no hace mucho se descubrió una vulnerabilidad en el WPS, de manera que un atacante podría averiguar el PIN. El segundo problema es que parece ser que algunos fabricantes y/o compañías utilizan el mismo PIN por defecto para algunos modelos de router.

http://es.wikipedia.org/wiki/Wi-fi_protected_setup


Y ahora viene lo bueno: sabiendo el PIN (o averiguándolo mediante algún programa), la contraseña WPA puede caer tranquilamente (en el mejor de los casos, en un minuto, más o menos).

Por eso, aunque tengas cifrado WPA/WPA2, si tienes WPS activado podrían averiguar tu contraseña.


¿Y si no tienes WPS (o lo tienes, pero está desactivado)? Bueno, entonces, en principio, para conseguir la contraseña se necesitaría capturar un handshake y además tener un diccionario (al menos, en el caso de aircrack-ng); o bien, si tienes puesta la contraseña por defecto, conocer el algoritmo de generación de dicha contraseña.

La contraseña que has puesto de ejemplo es muy difícil que figure en ningún diccionario, así que por ese lado puedes estar tranquilo.

Así que respondiendo a tu pregunta:

a) Tienes WPS activado: con reaver o WPSCrackGUI podrían averiguar tu contraseña, no importa lo complicada que sea.

b) No tienes WPS activado:
    b1) Tienes puesta la contraseña por defecto: dependiendo de la red, se podría usar algún programa
          como WPAMagicKey, Wlan4xx, etc...
    b2) Tienes una contraseña que te has inventado tú. Si la contraseña es buena (como la que has
         puesto de ejemplo) es muy difícil que la consigan.

Saludos.