Más dudas sobre WPA y WPS

Iniciado por ctcx, 11 Noviembre 2012, 04:38 AM

0 Miembros y 2 Visitantes están viendo este tema.

ctcx

Saludos de nuevo. He comenzado a leer los temas respectivos al tema:

http://foro.elhacker.net/wireless_en_linux/reaver_vulnerabilidad_de_wpa_por_wps_habilitado-t350507.0.html
http://foro.elhacker.net/wireless_en_linux/wpscrackgui_v119_beta_25092012-t352541.0.html

Aún no termino de ponerme al corriente 100% o eso siento, son muy largos los temas enteros, pero comencé a interesarme debido a que, como mencioné en un tema anterior, tengo un modem nuevo: Technicolor TG582n, que usa WPA por default en vez de WEP y cuya clave es una combinación de 10 caracteres alfanuméricos, al igual que cuando usaban WEP.

Tal vez me falte revisar con más detenimiento los temas enteros, pero al menos de lo que vi me surgieron dudas que no se especificaban bien, y quería ver si se podían resolver.

1. ¿El Reaver y el WPSCrackGUI son 2 programas distintos o tienen cierta relación?
2. He visto que algunos les va el Reaver 1.3 y otros 1.4. ¿De plano depende del usuario o es mejor una versión que otra?
3. Entiendo que para sacar el pass primero necesita sacar el pin. ¿De verdad es un proceso de muchos días? (Muchos días para una sola red, extraño el WEP...)
4. ¿Debería usar el Reaver o WPSCrackGUI mejor en Wifislax o puedo usarlos en openSUSE 12.2? La tarjeta inalámbrica es una Broadcom bcm4311, usando el driver b43, pero también está una AWUS036H con chip RTL8187.
5. Finalmente, si dejo el WPS desactivado, ¿ya valió queso o aún hay maneras?

Por su ayuda, gracias.

P4nd3m0n1um

Deberías haberlo posteado en el hilo correspondiente.

1.- Reaver-WPS es el que hace todo el trabajo, WPSCrackGUI, Infator, Reaver-PRO, etc. son simplemente entornos gráficos agradables para el usuario con extras.
2.- Depende del Router.
3.- Puede tardar una eternidad!
4.- Donde quieras, por lo generar prefiero usar un linux a mi medida.
5.- Únicamente por diccionario WPA.

ctcx

Perdón por la pregunta, ¿pero entonces dónde era el hilo correcto?

Y entonces, si apago el WPS y pongo una clave alfanumérica aleatoria de 10 caracteres (donde se requeriría un diccionario de 3.65 x 10¹⁵ palabras), supongo que ya tengo una red 100% segura...

Y en una segunda y última pregunta por ahora, ¿alguien sabe cómo instalar compat wireless y/o parchar los drivers en openSUSE 12.2? Porque creo que es por eso que las auditorías no me funcionaban tan bien en openSUSE como en Wifislax. Ya mencioné qué adaptadores wifi tengo...

De nuevo, gracias.

P4nd3m0n1um

Cita de: ctcx en 11 Noviembre 2012, 20:47 PM
Perdón por la pregunta, ¿pero entonces dónde era el hilo correcto?

Todo se trata de hablar en http://foro.elhacker.net/wireless_en_linux/reaver_vulnerabilidad_de_wpa_por_wps_habilitado-t350507.0.html

Cita de: ctcx en 11 Noviembre 2012, 20:47 PM
Y entonces, si apago el WPS y pongo una clave alfanumérica aleatoria de 10 caracteres (donde se requeriría un diccionario de 3.65 x 10¹⁵ palabras), supongo que ya tengo una red 100% segura...

Ponle 13.-

Cita de: ctcx en 11 Noviembre 2012, 20:47 PM
Y en una segunda y última pregunta por ahora, ¿alguien sabe cómo instalar compat wireless y/o parchar los drivers en openSUSE 12.2? Porque creo que es por eso que las auditorías no me funcionaban tan bien en openSUSE como en Wifislax. Ya mencioné qué adaptadores wifi tengo...

Supongo que se hará igual que cualquier linux: http://www.arg-wireless.com.ar/index.php/topic,995.msg4223.html#msg4223

ctcx


P4nd3m0n1um

Cita de: ctcx en 11 Noviembre 2012, 22:14 PM
Bueno, es que sólo le puedo poner 10 máximo. ¿Aún sería vulnerable de alguna manera?

WPA/WPA2 máximo se pueden poner 64 caracteres. Ya eso indica que el router esta limitado y puede ser bastante vulnerable.

ctcx

Pues de por sí con 10 caracteres, suponiendo 26 letras y 10 dígitos, tendría 36¹⁰ combinaciones (pues considero caracteres repetidos), o sea 3.65x10¹⁵, y suponiendo que cada palabra fuera de 1 byte sería un archivo diccionario de poco menos de 4,000 terabytes. Y el tiempo que tardaría si hubiese tal archivo...
Y aún si no hubiese caracteres repetidos serían 9.22x10¹⁴.

Pregunto todo esto porque, además de que tampoco quisiera que me husmeen mucho en la conexión, soy de los que le gustaba experimentar con la red propia, siendo lo primero tratar de sacar la clave, y tal vez en este caso convenga mejor no quebrarse la cabeza...

ctcx

En resumen, en base a lo mencionado en el post de arriba, ¿habría manera de sacar la clave de una red sin WPS activado y con una combinación alfanumérica completamente aleatoria de 10 caracteres?