Seguridad Wireless - Wifi
General => Foro libre - Offtopic => Mensaje iniciado por: loader en 15-11-2016, 09:14 (Martes)
-
Hola, ha venido un compañero de paris a auditarnos las redes wifi de la empresa y aunque tenemos estas con el WPS desactivado y con contraseña WPA2 segun el, ha logrado sacar los pass sin problemas.
No ha usado la tecnica de linkset y tampoco diccionario ya que mis pass entre otras cosas son largos, tiene faltas de ortografica, etc. Y hubiera tardado mucho en sacarla por diccionario.
Los routers que tenemos en principio no aparecen en las listas de router que tengan algun fallo de seguridad conocido y los tenemos con wrt y con firmare original.
Os pregunto esto porque no se si el tio se esta quedando con nosotros o es que hay alguna manera nueva por ahi que se me escapa.
Gracias
-
saber si miente es tan fácil como pedirle que te de esas claves.
por como lo describes parce magia en vez de informática, yo no me lo creo.
saludos
-
Ahora cuando vuelva a la oficina lo someteremos a tercer grado a ver que hay de cierto en todo esto o como lo ha hecho.
-
Hombre si esta dentro, y accede a un ordenador conectado, no tiene mucho jugo sacar las claves, y yo no lo llamaría seguridad wifi, mas bien cracking o hacking. O menos. Hay un montón de aplicaciones que las sacan sin saber nada. Instalar y ejecutar.
Las claves y el último informe de empresa.
volver... tapatalk
-
Si está dentro y con acceso a un PC conectado solo necesita esto:
http://www.nirsoft.net/utils/wireless_key.html
pero yo entiendo que les ha petado la WPA por arte de mágia, sin usar diccionarios, ni handshake, ni apps tipo routerkeygen o WPSApp.
-
Hola, primero de todo agradeceros el haberos molestado en contestar.
En individuo esta sentado en una mesa en la oficina pero su portatil no tiene ningun tipo de aceeso a la red, ni por cable ni por wifi, de manera que la parte de soltar un xploit por la red o ejecutar alguna aplicacion tipo Keyview queda descartada.
Ahora bien, como yo estoy con vosotros y no me lo creia lo que hice ayer fue decirle que iba a cambiar el pass de uno de los router que el supuestamente habia hackeado y como usuario que soy de este tipo de aplicaciones de seguridad wireless, queria ver en que se habia basado el ataque para obtener dichos pass.
Lo hice, no le di la pass a nadie y sabeis que? Que 24h despues no ha obtenido la contraseña y encima me ha pedido la longitud exacta del pass y la estructura del pass...:) Digo si y si quieres te creo yo el diccionario para el aircrack y te lo paso.
Como sospechabamos al inicio de este hilo, no ha sacado ni saco nunca nada.
Yo estoy bastante molesto porque el ayer puso en entre dicho la configuracion de seguridad que yo le habia hecho a los router y ahora que he demostrado que es mentira deberiamos reportarlo mas arriba, a los jefes, pero mi jefe directo dice que no haga nada.
Menudo fantasma.
-
Yo estoy bastante molesto porque el ayer puso en entre dicho la configuracion de seguridad que yo le habia hecho a los router
recuperar tu honor es tan fácil como pedirle que te de las claves que consiguió la primera vez, si no las da ya queda claro que nunca las obtuvo.
-
Yo estoy bastante molesto porque el ayer puso en entre dicho la configuracion de seguridad que yo le habia hecho a los router
recuperar tu honor es tan fácil como pedirle que te de las claves que consiguió la primera vez, si no las da ya queda claro que nunca las obtuvo.
Si, eso es lo primero que hice cuando dijo que las tenia y me dijo que no me las podia dar porque estaban encriptadas...Por mi esta claro, o bien se confundio o bien mentia, pero bueno.
-
la clave encriptada también te la consigo yo, solo hay que conseguir un Handshake.
mandarlo a paseo.
-
hola
tendrá que justificar el sueldo jejejjejej.
saludos