Duda sobre diccionarios en wifiway [wpa/wpa2]

Iniciado por ugelfuego, 24 Mayo 2012, 18:09 PM

0 Miembros y 1 Visitante están viendo este tema.

ugelfuego

Hola, explico mi situación:
He querido investigar más a fondo lo de las redes wireless y al ver que ya sabía "todo lo que tenía que saber" (va entre comillas porque siempre se puede saber más :D) me metí a probar con las wpa, expongo el caso:
He cambiado la cifrado de mi router por una wpa2-psk (creo que es así) y por lo que he estado leyendo hay que conseguir un handsake (que sí lo consigo) y un diccionario. Ahí está mi duda, ¿Hay algún diccionario para conseguir cualquier contraseña? o ¿No existe por que ocuparía mucho?
He estado leyendo también sobre elaborar diccionarios, pero en ese tema no estoy muy metido, la verdad.
¿Podríais comentarme un poco?
Perdón si el título no está bien argumentado, no sabía como explicarme.
Muchas gracias por adelantado, un saludo.
Ugelfuego

Seaworth

#1

Cita de: ugelfuego link=topic=362606.msg1749688#msg1749688 date=13378 ¿Hay algún diccionario para conseguir cualquier contraseña?/quote]

No, no lo hay. Si lo hubiera, no habría seguridad informática  ;D

Una contraseña puede ser algo así como

XASMcn655<$%%sfdfdsfU())99mmKKL

... y a ver en qué diccionario está incluída esta contraseña (o las tropecientas variaciones de esta).

Cita de: ugelfuego link=topic=362606.msg1749688#msg1749688 date=13378 ¿No existe por que ocuparía mucho?/quote]

Efectivamente. Si vas a la página de seguridadwireless, verás que una persona (de nick allist3r, creo) se entretuvo enseñando los cálculos necesarios, y el resultado, a la hora de crear un diccionario con todos los posibles valores. No recuerdo la página exacta, ni el resultado exacto (lo puedes calcular tú mismo) pero sí que en tu disco duro, sea cual se sea su tamaño, no tendrías espacio suficiente para almacenarlo. Y asumiendo que pudieras procesar ese monstruo, los cálculos indicaban que tardarías SIGLOS en encontrar la clave.

Entonces, ¿para qué existen esos diccionarios que se utilizan a veces, o que circulan por ahí?

Hay quien se ha entretenido recopilando las contraseñas que suele poner la gente, y parece que hay algunas contraseñas que suelen usarse bastante: "qwerty", "123456", nombres de personas, ... Algunos diccionarios están basados en palabras así. (Por supuesto, nadie te garantiza que la contraseña buscada esté en uno de estos diccionarios; ejemplo: QWdcSRWEd2354RFF$Fwcew/%&t%$$kk.)

Por otro lado, las contraseñas por defecto de muchos routers no son aleatorias, sino que están determinadas por un algoritmo. En algunos casos se conoce parte del algoritmo, y con eso se puede hacer un diccionario (relativamente pequeño) de las posibles contraseñas.

Por ejemplo, se conoce parte del algoritmo de generación de contraseñas por defecto para las redes JAZZTEL_XX y WLAN_XX (suelen tener cifrado WEP, no WPA, pero para est ejemplo es lo mismo). A partir de lo que se sabe, los programas jaztteldecrypter y wlandecrypter generan un diccionario a partir de lo que se conoce del algoritmo, y completando el resto con las posibles combinaciones; de esta forma se obtiene un diccionario manejable.

Lo mismo de las WLAN_XX y JAZZTEL_XX se ha conseguido para otras redes (WEP y WPA), pero siempre para contraseñas por defecto.


De todas formas, si te preocupa la seguridad de tu red, y quieres aprender más, mira (además de lo de WPA) las chinchetas de ChimoC y P4nd3m0n1um sobre reaver y WPSCrackGUI.

Saludos