Autor Tema: conectar a la wifi sin conocer la clave, ¿fallo de seguridad o bulo?  (Leído 2706 veces)

0 Usuarios y 1 Visitante están viendo este tema.

shaola

  • Visitante
Hola a todos, he encontrado un artículo bastante interesante, que habla de usar budy-ng y easside-nd de la suite aircrack para conectarte a un router sin conocer su clave wep.

Hasta ahí muy bien, lo he probado y funciona (al menos con los routers que he probado). 

Sin embargo, el artículo menciona "ya os comentaré como modificar el código para hacerlo con wpa, a mí me funciona" ...

A mí eso me suena un poco a bulo, a una manera de conseguir que la gente entre regularmente en su blog esperando encontrar esa respuesta y ganar visitas.  Yo al menos no he encontrado nada, y por como funciona el cifrado wpa me parece bastante improbable que pueda funcionar algo así, ¿que opináis?

Aquí un enlace al artículo en cuestión.
http://diccionarios-wpa.info/?p=134



chinitiw

  • Visitante
Re: conectar a la wifi sin conocer la clave, ¿fallo de seguridad o bulo?
« Respuesta #1 en: 10-01-2012, 10:08 (Martes) »
Pregunta chorra , conectar y navegar , conectar a palo seco ¿?

shaola

  • Visitante
Re: conectar a la wifi sin conocer la clave, ¿fallo de seguridad o bulo?
« Respuesta #2 en: 10-01-2012, 10:13 (Martes) »
conectar y navegar, creo, no lo se seguro porque estaba conectado a dos redes al mismo tiempo, lo que si pude acceder es al propio router sin configurar la clave. 

Tengo un sheeva plug en casa de mi hermana como un server, allí configuré buddy usé el movil como modem y luego usé la wifi para conectar al router en cuestión.  No probé a navegar por internet y no miré la tabla route...

chinitiw

  • Visitante
Re: conectar a la wifi sin conocer la clave, ¿fallo de seguridad o bulo?
« Respuesta #3 en: 10-01-2012, 10:15 (Martes) »
conectar y navegar, creo, no lo se seguro porque estaba conectado a dos redes al mismo tiempo, lo que si pude acceder es al propio router sin configurar la clave. 

Tengo un sheeva plug en casa de mi hermana como un server, allí configuré buddy usé el movil como modem y luego usé la wifi para conectar al router en cuestión.  No probé a navegar por internet y no miré la tabla route...

Pues era buena cosa el probar , para quitarme una dudilla de la cabeza

;)

shaola

  • Visitante
Re: conectar a la wifi sin conocer la clave, ¿fallo de seguridad o bulo?
« Respuesta #4 en: 10-01-2012, 10:16 (Martes) »
conectar y navegar, creo, no lo se seguro porque estaba conectado a dos redes al mismo tiempo, lo que si pude acceder es al propio router sin configurar la clave.  

Tengo un sheeva plug en casa de mi hermana como un server, allí configuré buddy usé el movil como modem y luego usé la wifi para conectar al router en cuestión.  No probé a navegar por internet y no miré la tabla route...

Pues era buena cosa el probar , para quitarme una dudilla de la cabeza

;)
Prometo hacer un análisis más exahustivo, que lo hice a todo correr y sin prestar mucha atención, pero ahora mismo no puedo  ;)
« Última modificación: 10-01-2012, 10:17 (Martes) por shaola »

warcry

  • Visitante
Re: conectar a la wifi sin conocer la clave, ¿fallo de seguridad o bulo?
« Respuesta #5 en: 10-01-2012, 11:49 (Martes) »
si no he entendido mal el articulo del enlace,

lo que hace es asociarse al ap sin validarse, snifar el trafico, conseguir mas de 1500 bytes de prga, reinyectarselos al router con una cabecera ip (direccion del servidor buddy) y este nos da el algoritmo de desencryptado, y a partir de ahi, lo ciframos y desciframos todas las comunicaciones con el ap y por consiguiente con la red a la que estamos asociados por lo que el ap ya no nos echa fuera.

y a partir de ahi trabajamos como un mitm.

luego asociarse a una red sin validarse es factible
snifar trafico de esa red es factible aunque este encryptado y no sepas lo que es.
que el servidor buddy desencrypte es factible, aircrack lo hace con 5000 iv,s para 64 bits, y con 10000 para 128 iv,s luego no es de estrañar que un servidor potente con 1500 o mas paquetes prga lo haga.
pero lo que no me queda claro es como manda esos 1500 paquetes a internet para que el servidor buddy los desencrypten, ya que si no estas validado el ap te echa fuera de la red, a no ser que el verdadero fallo de seguridad se encuentre en el puerto 6969.

en fin puede que no me haya enterado de nada del articulo y este divagando.

habra que probarlo.

un saludo

alist3r

  • Visitante
Re: conectar a la wifi sin conocer la clave, ¿fallo de seguridad o bulo?
« Respuesta #6 en: 10-01-2012, 13:12 (Martes) »
buenas,

asi a bote pronto, y sin tener tiempo ahora para leer el articulo en cuestion, solo comentar:

meter mato en atenticaciones cerradas a traves del prga no es nuevo.

obviamene en wpa esto no aplica.

saludos

//FINAL Y MÁS DOS RESPUESTAS