Autor Tema: Charlemos sobre WPA (Leído 194519 veces)

hadrianweb · « **Respuesta #60 en:** 20-12-2007, 19:35 (Jueves) »

Cita de: pianista en 20-12-2007, 19:33 (Jueves)

Tiempo al tiempo, que no da tiempo a todo juer...
A ver si en navidades sacamos todos un poco de tiempo, aunque con la de cosas que tengo que leer y libros que tengo ya sacados de la biblioteca apufff
Saludos

Tranki a mi me pasa, lo mismo, es mas, hoy ma queda grabar 3 cd´s, hacer un video, subir 200mb a google, irme a correr, pasarme por el foro, y salir de marcha

PD. En tan solo 4 horas

Manbostar · « **Respuesta #61 en:** 20-12-2007, 20:55 (Jueves) »

Buenas,

Echadle un vistazo a esto; https://foro.seguridadwireless.net/index.php/topic,4856.msg29340.html#msg29340

He seguido dándole vueltas y para 9 caracteres ocupa 220 GB y se ha pegado una semana sólo para generar el diccionario. Para 10 caracteres el cálculo del tamaño del archivo ya se me escapa...

Hay que tener en cuenta que muchos fabricantes ponen las claves WPA por defecto en forma de 10 caracteres hexadecimales, "sólo" hay que encontrar el algoritmo de generación de esas claves.

La buena noticia es que el tema del almacenamiento compartido va para delante, Omemo esta en versión beta http://www.omemo.com/es/

Saludos

hadrianweb · « **Respuesta #62 en:** 21-12-2007, 06:31 (Viernes) »

leido el post, jeje, veo que poco a poco le vamos dando forma

chinitiw · « **Respuesta #63 en:** 21-12-2007, 15:12 (Viernes) »

por cierto yo estoy registrado en omemo por si esto sirve de algo para poder colaborar, eso que ahora con el niño recién nacido no se yo el tiempo que tendré

saludos

pula · « **Respuesta #64 en:** 12-01-2008, 20:14 (Sábado) »

Siento desilusionaros pero estais enfocando mal el proyecto (darle un vistazo a lo que estan haciendo los de cowpatty con las rainbow tables) , pretendeis crear un diccionario para despues ser usado por aircrack o cowpatty. Con un com****dor normal P4 3.0Gh el aircrack consigue probar contra el archivo de captura del orden de 120 palabras por segundo , mientra que cowpatty del orden de 40. Aunque consiguierais un dicionario de enorme tamaño con todas las posibles palabras del lenguaje de un alfabeto [A-Z][a-z][0-9] el tiempo para calcular cada MIC estimada contra la capturada enel 4-way handshake seria del orden de años. Os pongo un ejemplo:

*El alfabeto anterior es decir 26 mayusculas 26 minusculas y 10 números = 62 caracteres

*Suponiendo que se va a probar tan solo la mínima longitud (8 caracteres) nos da

62^8 = 218340105584896 palabras del lenguaje

218340105584896 / 120 palabras por segundo = 1819500879874,13 segundos

IGUAL a ... 57695,99 años tardarias en sacar la PSK (si estais pensando en clusterizarlo, tan solo dividir este numero por el número de procesadores que teneis en mente... inviable)

Y para rematar supongo que habreis tenido en cuenta que esto solo os serviria para un único ESSID ya que WPA utiliza el ESSID para generar la PMK, es decir que si estabais pensando en guardar el resultado de los hashes , que sepais que solo es útili para un único ESSID.

Bueno yo os sugiero que encamineis el proyecto a hacer una versión española del proyecto Rainbow Tables de cowpatty. Eso tendría mas sentido.

Establecer un listado de los 100 ESSID mas utilizados en españa y generar una tabla rainbow para cada uno de ellos utilizando para ello un diccionario en español. Eso si sería muy útil para la comunidad WIRELESS Hispana.

SAludos a todos

Pula http://www.securityartwork.es/

gump · « **Respuesta #65 en:** 12-01-2008, 23:20 (Sábado) »

A lo mejor os sirve de algo...

http://www.cowpattyp.cjb.net/

chinitiw · « **Respuesta #66 en:** 12-01-2008, 23:24 (Sábado) »

buen aporte ,

saludos

hrodgar · « **Respuesta #67 en:** 13-01-2008, 00:45 (Domingo) »

jo... aun no había entrado en "universo wireless" desde que estoy registrado....ahora veo este post... lo siento, pero mi masa gris ya no da pa tanto... voy a releermelo.

pula · « **Respuesta #68 en:** 13-01-2008, 19:59 (Domingo) »

Bueno ahí va una pequeña contribución. Esta es la lista de los top30 ESSID de Valencia capital. Resultado de unas vueltas con el coche. A ver si entre varios podemos juntar los 100 o 1000 ESSID mas populares de España.

NOta: Son los 30 ESSID mas populares con WPA habilitado.

3Com
belkin54g
Casa
CASA
default
Despacho
despacho
DEYCO
dlink
eduroam
Jose
linksys
Motorola
MyPlace
NETGEAR
sitecom
SMC
Tele2
THOMSON
vx0008001e
vx0008001e2
vx0708108tpv
vx0954001e
vx0954001e2
WebSTAR
wifi
WLAN
ZyXEL
WLANSEC-INTRANET
WIFI

Salu2 , Pula www.securityartwork.es

hrodgar · « **Respuesta #69 en:** 14-01-2008, 00:09 (Lunes) »

ummm... interesante (lastima no ver alguna speedtouch jejeje)

Esto me da una idea:

Si estamos enfocando por un lado el tratamiento mediante diccionarios, la realización de estos "estudios de campo" sería una útil herramienta estadística para concretar parte de los parámetros para la elaboración de "diccionarios" precom****dos; concretamente en lo referente al essid.

Por otro lado, el por que digo "diccionarios" es precisamente para limitar el tamaño y tiempo de ejecución, como tal y como estáis apuntando aquí (parametrizar la generación del diccionario acotando de donde a donde hay que generar las claves).

A mi modo de verlo, la primera división lógica que debería hacer la rutina del programa para generar los diccionarios sería entre casos de redes "preconfiguradas" y redes "estadísticamente habituales"

Para el primer caso no veo ahora mismo otra solución más lógica que la empleada hasta el momento: averiguar como son generados los datos preconfigurados. A favor está que en teoría el plazo de obtención de resultados con un diccionario específico sería rápido, incluso diría que sin utilizar diccionarios precom****dos, directamente en texto plano.

Para el segundo caso, pues como apuntaba pianista, no veo otra opción que la que especificar parametros y.... luego que haya suerte. Aquí ya pesa el factor tiempo. Sin embargo, si se es posible de generar todas las posibilidades mediante precom****ción y trabajo distributivo, por grande que sea el resultado, estaríamos hablando de acercar el proceso al utilizado en el caso de las redes "preconfiguradas".

Nota sobre cowpaty:
Me ha parecido leer aquí alguien que comenta que la velocidad de pruebas de clave en aircrack es de 120 por segundo en texto plano y 40 en el caso del cowpaty... será un error, por que a mi me había parecido leer en alguna web del cowpaty que era de unas 12.000... o en caso que no sean estos números, estoy convencido que era cerca de 1^3 mas rápido( algo así como 40 vs 40.000). Lo digo más que nada por que si no es una tontería hablar de precom****ción, tablas y cowpaty si va a resultar más lento que en texto plano....

hrodgar · « **Respuesta #70 en:** 14-01-2008, 13:01 (Lunes) »

Cita de: pula en 12-01-2008, 20:14 (Sábado)

....Con un com****dor normal P4 3.0Gh el aircrack consigue probar contra el archivo de captura del orden de 120 palabras por segundo , mientra que cowpatty del orden de 40. ....

Cita de: hrodgar en 14-01-2008, 00:09 (Lunes)

Nota sobre cowpaty:
Me ha parecido leer aquí alguien que comenta que la velocidad de pruebas de clave en aircrack es de 120 por segundo en texto plano y 40 en el caso del cowpaty... será un error, por que a mi me había parecido leer en alguna web del cowpaty que era de unas 12.000... o en caso que no sean estos números, estoy convencido que era cerca de 1^3 mas rápido( algo así como 40 vs 40.000). Lo digo más que nada por que si no es una tontería hablar de precom****ción, tablas y cowpaty si va a resultar más lento que en texto plano....

Bueno, le he vuelta a dar un vistazo, y la cosa sería así:
Para un PC en el que aircrack testea 120 por segundo y cowpatty unas 40 por segundo... el cowpatty con diccionario precom****do serían unas 40.000 por segundo...

Claro que, primero hay que generar el diccionario precom****do...

*dudux · « **Respuesta #71 en:** 14-01-2008, 13:19 (Lunes) »

ese es el problema.....

pula · « **Respuesta #72 en:** 16-01-2008, 10:28 (Miércoles) »

Exacto! ese es el problema el Cowpatty presenta como os decia los siguientes resultados:

P4 3,0Gh

*Atacando la captura directamente sin diccionario precum****do 40 palabras por segundo (puto SHA-1)

*Con diccionario precom****do, como bien comentais, el orden de magnitud de prueba augmenta considerablemente, 40.000 por segundo(el diccionario se lo hace chas en un momento)

* Y ahora lo mejor o peor en nuestro caso , generar las rainbow tables para un diccionario dado 50 palabras por segundo, y todo ello para un único ESSID

. (Por eso lo de los 30 ESSIDS mas populares)

Me parece buena idea la aproximación de "hrodgar" y creo que es la correcta para comenzar. Establecer los ESSIDS que pueden estar "Preconfigurados" , tipo la Fonera con los Myplace (estoy machacando ya su diccionario y os colgare las rainbow cuando lo tenga, sobre 1 semana me esta tardando).

Creo entender hrodgar, que propones adaptar el diccionario a la captura estadistica de los ESSIDS mas frecuentes. Normalmente los ESIDS mas populares son aquellos que vienen preconfigurados, como bien dices, así que la relación entre la PSK elegida y el ESSID no guardará relación en cuanto a la elección realizada por el usuario. Me explico con un ejemplo:

Un ESSID modificado por el usuario muy típico puede ser "casa" es bastante probable que el usuario haya elegido una PSK tipo "casa2008" , ahí si que hay relación y por lo tanto hay que tenerlo en cuanta en el diccionario.

Mientras que un punto de acceso preconfigurado tipo como comentaba antes "Myplace" raramente habrá relación entre la PSK y el ESSID. (A no ser que os fabricantes sean así de burros, si ya se estais pensando en las WLAN_XX

).

Pula, www.pentester.es

pula · « **Respuesta #73 en:** 16-01-2008, 10:40 (Miércoles) »

También podemos esperar a ver que hacen los chicos de Aircrack con la nueva herramienta airolib. Espero compatibilicen las rainbow de cowpatty con las suyas.

http://www.aircrack-ng.org/doku.php?id=airolib-ng.es&DokuWiki=31ef3780e78adaf3977a955f8c875495

Pula.

hrodgar · « **Respuesta #74 en:** 16-01-2008, 19:31 (Miércoles) »

Cita de: pula en 16-01-2008, 10:28 (Miércoles)

Creo entender hrodgar, que propones adaptar el diccionario a la captura estadistica de los ESSIDS mas frecuentes. Normalmente los ESIDS mas populares son aquellos que vienen preconfigurados, como bien dices, así que la relación entre la PSK elegida y el ESSID no guardará relación en cuanto a la elección realizada por el usuario. Me explico con un ejemplo:

Correcto, no guardará relación... pero "estadisticamente" tambien tenemos diccionarios de passwords, no? pues se trata de eso: tablas relacionando los essids "mas habituales" con las passwords "mas habituales"... vamos, así entiendo yo que está hecho ese de los 1000 ESSIDs en ingles de los de church of wifi (o como se diga). Lo que en vez de rejuntarlo todo en uno megabestia, se hacen varios... espero se me entienda.

Añadido: brbrb... dejadme que lo piense mejor lo que quiero decir...

Por otro lado, se de proyectos de raibowtables distributivos. Un primer paso sería estudiar sus aplicaciones (si se deja claro). Entendiendo su funcionamiento, algunos que dominen la programación podrian crear teóricamente las aplicaciones para montar nosotros un proyecto de estos

hrodgar · « **Respuesta #75 en:** 17-01-2008, 00:28 (Jueves) »

A ver, que me he leído lo que he escrito antes y no es lo que quería decir, así que mientras estaba filosofando con el sr. Roca lo he pensado mejor (jo, al final este post parecerá una sesión de brainstorm

).

En cuanto a diccionarios, si hay que trabajar en ello, desde mi punto de vista hay que partir de 3 grupos, de los que dos tendrían 2 subgrupos:

A – Diccionario/s para redes conocidas con datos preconfigurados
A1 – Con algoritmo o formación conocido
Por ejemplo “Myplace”
A2 – Con algoritmo o formación no conocido, pero delimitado
Aún no sabiéndolo, si tenemos datos conocidos (o se podrían tener) de la key, tales como la longitud de la key, usa digitos ASCII o HEX, se repiten 3 dígitos, … por ejemplo ESSIDs como “Tele2”, “SpeedTouchHHHHHH”, YaComHHHHHH”, “THOMSON”, “3com”, … y KEYs como “13_digitos_hex”, “IVC_+_7_digitos_0-9”, …
B – Diccionario/s para redes comunes (datos estadísticos i/o fuerza bruta)
B1 – Con ESSID común estadísticamente, y key común estadísticamente
por ejemplo ESSIDs como “casa”, “CASA”, “despacho”, “WIFI”, … y keys como “administrador”, “qwerty”, “123456”, …
B2 – Con ESSID común estadísticamente, y key a lo “fuerza bruta”
por ejemplo ESSIDs como “casa”, “CASA”, “despacho”, “WIFI”, … y keys como “de_la_aaaaaaaa_a_xxxxxxxx”, “del_0000000000_al_9999999999”, “de_la_0000000000_a_la_FFFFFFFFFF”
C – Diccionario para las demás redes (pues eso… y como deberían ser todas

)
Por ejemplo…. Ni me lo planteo

En que me centraria? Pues facil:
A1? Fijo que si…, A2? Si…, B1? Si hay ganas, tiempo y recursos…, B2? Ummm, si no trabajamos en casos del B1, nos meteremos en estos jejeje…. C? ni me lo planteo…

El A1 primero por que si;
seremos capaces de tenerlo descifrado y no hacer una aplicación que genere el diccionario? Jejeje… y un diccionario o varios por ESSID? Pues según, uno en caso de essid repetitiva como en el caso “Tele2”, o uno/varios en casos de essid variable como en el caso de “YaComHHHHHH”

El A2 segundo por probabilidades;
a más datos delimitados de la key, mas reducido el número de combinaciones posibles. Y un diccionario o varios? Igual que antes; uno en el caso de essids repetitivas y varios en caso de essid variable. Además: con el paso del tiempo se puede hallar el algoritmo y pasa del grupo A1 a A2.

El B1 tercero por probabilidades, aunque ya aquí la cosa está menos controlada. Y uno o varios diccionarios? Pues yo haría uno: Esta claro que perder mucho el tiempo con estas no merece la pena, así que se hace uno pero por narices vas a necesitar tablas precom****das.

Y para el B2 y C pues ya os imagináis…..

Pula por ejemplo esta currándose un diccionario que sería del grupo A1, otros estamos trabajando en hallar el algoritmo, y así pasar del A2 al A1 para delimitar el diccionario,

… en fin, y perdón por la longitud del post, yo creo que para crear una aplicación que genere diccionarios/tablas tendría que tener en cuenta estos factores. Igual más que una aplicación sería un juego de ellas.

pula · « **Respuesta #76 en:** 17-01-2008, 09:23 (Jueves) »

Estoy de acuerdo con lo que expones hrodgar , comencemos pues identificando puntos de acceso preconfigurados. Realicemos una lista "Operador|patrón ESSID|algoritmo de generación de la clave",
creo que con la ayuda de la (cada uno puede ser conocedor o poseedor de uno de estos AP's) gente del foro esta tarea no es muy complicada.

Saludos

pula · « **Respuesta #77 en:** 17-01-2008, 09:48 (Jueves) »

A ver si entre todos podemos ayudar a completar la siguiente tabla :

Operador	ESSID	Algoritmo
Orange	Livebox_XXXX (X=4 HEX)	?
?	linksys_SES_XXXXX (X=5 Dec)	?
?	SpeedTouchXXXXXX (X=6 HEX)	?
WANADOO	WANADOO-XXXX(X=4 HEX)	?

Contribuciones?...

gump · « **Respuesta #78 en:** 17-01-2008, 09:55 (Jueves) »

Operador ESSID Algoritmo
Tele2 Tele2 Parece IX1V+ números (según último post, ver enlace)

Fuente:
http://www.bandaancha.st/foros.php?temid=1476016 (repito último post)

Manbostar · « **Respuesta #79 en:** 17-01-2008, 20:21 (Jueves) »

Buenas

Resulta que IX1V**** es el usuario de Tele2.

¿La clave WPA es el usuario?, no puede ser...

¿no?, ¿o sí?

Noticias:

Autor Tema: Charlemos sobre WPA (Leído 194519 veces)

hadrianweb

Manbostar

hadrianweb

chinitiw

pula

gump

chinitiw

hrodgar

pula

hrodgar

hrodgar

*dudux

pula

pula

hrodgar

hrodgar

pula

pula

gump

Manbostar