¿Se puede descifrar contraseña wep con diccionario?

Iniciado por chipiron71, 30 Abril 2010, 11:41 AM

0 Miembros y 2 Visitantes están viendo este tema.

chipiron71

Hola, tengo una red propia que le he puesto clave wep 128 (para auditar su seguridad, ya que de normal la tengo con wpa y contraseña de 23 caracteres)¿Y querría hacerme un ataque wep por diccionario? ¿Qué os parece?
Antecedentes:
•Tengo claro como descifrar las típicas redes que no les han cambiado la contraseña de serie Wlan_xx y no me gustaría que este hilo derivara en eso ya que eso está superado.
•También me he descifrado con las suficientes IV's mi contraseña wep de 64 bits. Y sé que con muchas más IV's podría descifrar las de 128, pero tampoco es el tema.
•Sé que puedo inyectarme tráfico a mi red y generar más IV's, pero ni si quiera esto me haría falta ya que es mi propia red y le puedo generar el tráfico que quiera. Tampoco es este el tema.

Premisas:

•Supongamos que capturo de mi propia red unos pocos IV'S, cifrados con wep 128bits.
•Solo se va a utilizar programas para el sistema operativo  Windows 7.
•Supongamos que se genera un diccionario con StrinGenerator por volúmenes de 3GB. De una cadena de texto números y letras (minúsculas) de 13 caracteres. Supongo que ocuparía muchísimo.
•Supongamos que se dispone de 3 ordenadores (i7, i3, core duo) a pleno rendimiento para ejecutar el aircrack, con los diccionarios de 3gb que se han ido generando.

Preguntas:

•¿Cuanto ocuparían los diccionarios? ¿Hay alguna forma de que ocupen menos los diccionarios?
•Creo que con el ataque por diccionario con tener unas pocas IV's bastaría hace falta un número mínimo 4Iv's, ¿sería mejor conseguir más IV's? O daría lo mismo.
•Yo de normal escribo c:\aircrack-ng –w diccionario.txt archivo.cap   ¿habría alguna forma de en la misma línea decirle dos diccionarios para que cuando acabe con uno empiece por el otro? ¿Hay alguna forma de escribirle esa línea de comando de forma que sea más eficiente?
•He buscado en el foro y no he encontrado nada similar solo uno que tiene un centrino... ¿Hay algún enlace en el foro que no haya  visto que me pueda ser útil?
•¿Alguna sugerencia para crear el diccionario?¿Algún programa que sea mejor?¿forma de generar el diccionario?
•Cualquier otro comentario o sugerencia que encontréis apropiado al tema.

Un Saludo.

Edito... veo que el tamaño del diccionario será mayor que lo que esperaba. son 8 bts por carácter creo que será demasiado grande.

Carloswaldo

Bueno lógicamente el diccionario ocupará bastante, no necesitas muchos iv's si es un ataque por diccionario, en windows 7 puedes utilizar commview para capturar y aircrack-ng para crackear la clave, de todas maneras no entiendo por qué alguien quisiera usar un ataque por diccionario contra una wep, ¿que hay de malo con un ataque estadístico?

zydas

wlandecrypter y jazzteldecrypter crean diccionario para dichas redes y usar aircrack-ng para obtener contraseña.

Saludos

Carloswaldo

Creo que no se refiere a eso

Cita de: chipiron71 en 30 Abril 2010, 11:41 AM
•Tengo claro como descifrar las típicas redes que no les han cambiado la contraseña de serie Wlan_xx y no me gustaría que este hilo derivara en eso ya que eso está superado.

chipiron71

Lo malo de un ataque estadístico creo que es que hacen falta muchas ivs ya que si le dices al aircrack y no lo encuentra te dice que intentes con 5000 más y con diccionario 4.
De todas formas muchas gracias por contestar, no te respondo antes porque yo incluso había aparcado el  tema cuando ví lo que me ocupaban los diccionarios.
Sí ya sé que se puede inyectar tráfico (pero creo que mi tarjeta no es compatible  :-( ). De todas formas como es para mi propia red no hay mayor problema.

zydas


chipiron71

#6
atheros ar5b93  es interna de un portatil acer del mediamark.  con comview puedo captar paquetes, pero cuando le doy a generador de paquetes no veo que se incremente el tráfico. windows 7.

luisirapuato

Hola que tal amigo!!!, mira como te decian anteriormente un ataque por diccionario es bastante dificil si no te sabes la wep key, y si la red es tuya y te sabes la wepkey y la finalidad es solo didactica intenta con diccionario pequeño e introduce ala mitad  o al final del mismo tu wepkey,
Ahora por lo de tu tarjeta te sugiero que utilices beini 1.2.2, esta version funciona con cualquier tarjeta wireless y te daria la wepkey de tu router de 128bits en 10 o 15 minutos yo lo he hecho y lo mas que he demorado son 20 minutos con un total de 70,000 ivs utilizando minidwep que viene incoorporada, das unos cuantos clicks esperas a tener los suficientes ivs y listo tienes tu clave wep correctamente decifrada
saludos, se que te va a servir la informacion que te otorgo pues yo tambien tengo una tarjeta wireless que no es compatible para auditar