Autor Tema: Dudas generales - Wifislax y seguridad wireless  (Leído 192 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Roygal

  • **
  • Mensajes: 1
Dudas generales - Wifislax y seguridad wireless
« en: 12-10-2019, 19:27 (Sábado) »
buenos días compañeros y compañeras  un placer poder formar parte de la comunidad,  antes que nada quería agradecer a todos el estupendo trabajo que habeis hecho con wifislax y por brindar este foro.

En segundo lugar quería preguntar unas dudas generales con seguridad wireless, estoy introduciendo en el mundillo y quiero testear la seguridad de varias redes, pero la que mas me interesa es la mía, es una Mifibra de orange.

Por lo que he visto actualmente en la mayoría de los casos, el método wps pin actualmente es inutil, ya sea por que lo han parcheado o multitud de cosas, pero en mi zona el último que tenia un wps pin que funcionaba ya no está. era un vodafonexxxx.    También en mi humilde opinión, el método evil twin , me parece algo demasiado "cantoso" y más en una zona de casas, ya que estás creando otra wifi abierta a lo mejor a 20 o 30 metros donde por la diferencia de cobertura y que está abierta se sabe que es falsa y se puede detectar al agresor facilmente.

ENtonces por descarte y en mi nulo conocimiento , creo que la manera más efectiva sería capturar un handshake y meterle fuerza bruta hasta que de con la clave ¿No?..

Bien pues aqui reside mi pregunta, por ejemplo, si capturo un handshake de mifibra y le meto el brutehack con los algoritmos de Orange-XXXX tarde o temprano debería dar con la pass? Ya que si no me equivoco MIfibra y Orange usan el mismo formate de claves MAyusculas y números?...

Se que en la red circula un hilo muy extenso sobre conseguir colarse en las mifibra pero despues del wps y su parche creo que no sacaron nada en claro.

Entonces no se si alguien  me puede explicar como funciona esto, en el handshake está la contraseña cifrada del router no? y con un bruteforce se va probando hasta dar con ella?

el método KRACK tiene algo que ver con esto?

¿Existen otros métodos?

VOlviendo al brute de wifislax, para usar kudacash , vi que habia un hilo, tengo que ponerle un falso .cap al cap convertido?

Saludos y gracias por su infinita paciencia.