Seguridad Wireless - Wifi
Sistemas operativos => Zona GNU/Linux => Aplicaciones y diccionarios linux => Mensaje iniciado por: Monje de Plata en 01-07-2012, 20:22 (Domingo)
-
ya... ya se que será una pregunta chorra pero llevo tiempo trabado con eso y lo pregunto, porfa no me ignoreis
supongamos una AP con WPA2
supongamos que la pass es: pazamorytetasgordas
supongamos que uso el aircrak-ng con un diccionario que contiene las 5 palabras pero por separado
no encuentra la key...
si añado la pass al diccionario si lo encuentra (lo que me informa que el proceso lo he hecho bien, tengo handshake, etc, etc..)
¿que parametro de aircrack-ng, que diccionario, que algo debo hacer para que si la encuentre?
¿o no es posible?
asiaaas :D
-
Aircrack prueba cada una de las claves que hay en el diccionario
paz
amor
y
tetas
gordas
pazamory
tetasgordas
pazamorytetasgordas
Son todo claves distintas e independientes para aircrack y tienen que estar escritas en el diccionario tal cual se pertenden comprobar, incluso con mayúsculas y minúsculas.
Puedes buscar un generador de diccionarios que dada una serie de cadenas (strings) te forme con ellas todas las combinaciones posibles, con "paz", "amor" e "y" generaría
pazamory
pazyamor
amorpazy
amorypaz
yamorpaz
ypazamor
pero si la contraseña fuese "Pazyamor" seguiría sin encontrala por que la P es mayúscula.
Aircrack necesita un diccionario que incluya la clave tal cual y no realiza combinaciones entre ellas.
-
gracias Chumpy, duda aclarada: las pass completita y respetando may-min ha de estar en el diccionario para que el aircrak me la encuentre...
lo que me deja la duda ¿como consiguió alguien entrar en mi red y putearme durante media hora?
la situacion era la que describí: mi router con WPA2 y una contresaña que era una frase de 39 caracteres formada por palabras todas en minusculas y sin espacios.
al observar la intrusion cambié la pass y le metí 63 caracteres aleatorios combinando mayusculas, minusculs y caracteres especiales
esa no ha podido romperla o no lo he notado o no lo ha intentado
pero... ¿como coño lo hizo? ¿hay mas formas para romper claves WP2 que no sean fuerza bruta usando diccionario en el que ha de estar la pass completita?
pd. WPS disabled siempre
-
La clave era la que venía por defecto en el router?
-
La clave era la que venía por defecto en el router?
si te refieres a la contraseña de acceso al router: SI, craso error, por eso me estuvo desconectando un rato hasta que sospeché, resetee router y la cambié.
pero la clave WPA2-PSK NO era la de fabrica, esa era mia: una frase inventada sin espacios y de 39 caracteres
supongo (bueno, estoy seguro.. creo...) que no puedes entrar a la configuracion de un router aunque sepas su contraseña si aun no te has conectado a él, para lo que necesitas la clave WPA2 o un cable fisico de tu pc al router
-
Puede ser que tuvieras habilitado el acceso a la interfaz de administración del router por el puerto 80, con lo cual si el "tip@" de alguna manera sabia tu ip poco le costó conectarse en vez de por wifi por wan (internet) desde otro AP y probar con la contraseña generica, como dices que tenias puesta la generica....entro a la configuracion y pillo tu clave, imagino que no habra podido entrar de nuevo por que cambiaste las dos contraseñas, la de la wifi y la de la interfaz de administracion, no obstante entra en el router y comprueba que tienes deshabilitado el acceso al router wan ;)