Autor Tema: Charlemos sobre WPA (Leído 184089 veces)

hadrianweb · « **Respuesta #20 en:** 12-12-2007, 16:35 (Miércoles) »

lo primero que podriamos hacer es crear un diccionario en el cual estuviran sino todas casi todas las palabras posibles, y os preguntareis, como pues podriamos hacerlo al igual que en elhacker se estan buscando colisiones con el sha1, juntando todos nuestros ordenadores a traves de un programa

berni69 · « **Respuesta #21 en:** 12-12-2007, 18:33 (Miércoles) »

:o :o

suena bien pero,...... como lo hariamos para guardar ese diccionario tan chiquitito??? y como lo distribuiriamos???y por ultimo el tiempo necesario para hacerm que el aircrack lo compare con el handshake???

Saludos

hadrianweb · « **Respuesta #22 en:** 12-12-2007, 22:12 (Miércoles) »

el tiempo que tardara el aircrack-ng no seria lo importante, ahora si de guardas el archivo, pues alguien tendria que crearse un ftp, con un disco externo de por lo menos 500gb :

chinitiw · « **Respuesta #23 en:** 12-12-2007, 22:15 (Miércoles) »

hombre si se crea ese ftp con un disco externo de 500gb se podria intentar ¿?

pianista · « **Respuesta #24 en:** 12-12-2007, 22:17 (Miércoles) »

Aun asi es practicamente imposible...
Seria casi como hacer fuerza bruta...
Son demasiadas probabilidades...
Lo del sha1 lo pense yo...,hacer una red de ordenadores para explorarlo, pero realmente que vamos a explorar???
No hay realmente algo que se sepa que va a ser vulnerable...
Otra idea podria ser generarlo y ala vez borrarlo sincronizadamente, pero el codigo ocuparia demasiado y ademas no deja de ser una fuerza bruta menos chamusquera...
Saludos

hadrianweb · « **Respuesta #25 en:** 12-12-2007, 22:20 (Miércoles) »

Hay una frase que dice "Imposible is nothing" por lo que todo es posible, eso si hay que ponerse

pianista · « **Respuesta #26 en:** 12-12-2007, 22:48 (Miércoles) »

No digo que sea imposible, digo que es inabordable...
Es mas facil buscar un fallo o un bug dentro del WPA como mecanismo, que haberlos los habra...
Saludos

chinitiw · « **Respuesta #27 en:** 12-12-2007, 23:23 (Miércoles) »

he de decir que he probado yo mismo a rebentarlo con diccionario y nanai, es mas el AP ni se inmuta, claro , como era de grande ese diciionario¿? 2Gb más o menos , aun así naranjas ...

Cita de: pianista en 12-12-2007, 22:48 (Miércoles)

No digo que sea imposible, digo que es inabordable...

Las probabilidades son muy desfavorables, eso esta claro.

Pero por probar¿?

Saludos

chinitiw · « **Respuesta #28 en:** 12-12-2007, 23:27 (Miércoles) »

este dic lo habeis probado alguno

Lo posteo katmox :
WPA-PSK lookup tables para coWPAtty

~1,000,000 palabras en un total de aprox 40GB de hash tables para los mas utilizados 1000 SSID

Bittorrent link:
http://umbra.shmoo.com:6969/torrents/wpa_psk-h1kari_renderman.torrent

saludos

hadrianweb · « **Respuesta #29 en:** 12-12-2007, 23:42 (Miércoles) »

Cita de: pianista en 12-12-2007, 22:48 (Miércoles)

No digo que sea imposible, digo que es inabordable...
Es mas facil buscar un fallo o un bug dentro del WPA como mecanismo, que haberlos los habra...
Saludos

Comprandido, por cierto no he probrado ese diccionario, pero si es de 40gb debe de ser bueno

5.1 · « **Respuesta #30 en:** 13-12-2007, 01:11 (Jueves) »

Despues de un tiempecito dedicado a las WPA, ( juguetear con WEP cada vez me "pone" menos ), os comento mis conclusiones.

Si la clave , esta puesta con cabeza, es mas facil y factible ponerse un pasamontañas y secuestro expres del admin del router, y no lo suelto hasta que cante

Peroooooooooo..... resulta que las personas somos previsibles, almenos en un numero elevados.. me explico... es habitual encontrar contraseñas con el siguiente formato :

palabra+numero

teniendo en cuenta que la longitud minima de una pass wpa son 8 caracteres, un diccionario con todas las combinaciones posibles de 8 digitos , si no recuerdo mal.. ocupa unas 30 gb ... o sea, algo factible ... despues de eso, añadir al final dos digitos mas, o incluso hasta cuatro (solo numeros) es factible, nos ponemos ya en una pass de 12 caracteres... y estoy seguro, de hecho saque alguna, que nos sorprenderiamos de cuantas sacariamos...

Creo sinceramente que la mayor vulnerabilidad, o probabilidad de exito de un ataque, como querais llamarlo, sigue siendo la ineptitud de muchos a la hora de elegir la passphrase ....

Saludos

berni69 · « **Respuesta #31 en:** 13-12-2007, 08:15 (Jueves) »

eso ya... es ingenieria social......

chinitiw · « **Respuesta #32 en:** 13-12-2007, 08:43 (Jueves) »

aparte de la ingenieria social, (buen recurso), tampoco deberiamos descartar el factor "potra"....
porque hará mucha falta a la hora de intentar algo serio

saludos

Ctrl_Alt_Supr · « **Respuesta #33 en:** 13-12-2007, 09:12 (Jueves) »

40 GB es una autentica barbaridad. El disco duro de mi portatil ya ocupa eso solamente xd. Considero que a dia de hoy la WPA es demasiado complicada en caso de tener claves demasiado enrevesadas y caprichosas. Centremonos en las WEP que son las facilitas.

hadrianweb · « **Respuesta #34 en:** 13-12-2007, 10:06 (Jueves) »

Por eso mismo, los retos son la wpa, ya que las wep, ya van pal retiro.

Por que no nos centramos en el router, a ver que podemos sacar de el, en vez de pensar tanto en la wpa, es probable que no encontremos alguna sorpresa, para que luego la wpa sea mas facl de obtener

berni69 · « **Respuesta #35 en:** 13-12-2007, 18:28 (Jueves) »

Citar

ingenieria social, (buen recurso),

Hay que usarla con cuidado y con cabeza,.....

hadrianweb · « **Respuesta #36 en:** 13-12-2007, 20:06 (Jueves) »

Cita de: berni69 en 13-12-2007, 18:28 (Jueves)

Citar
ingenieria social, (buen recurso),

Hay que usarla con cuidado y con cabeza,.....

Mas bien, hay que saber usarla, sino vas chungillo

pianista · « **Respuesta #37 en:** 13-12-2007, 21:17 (Jueves) »

Veamos en linux cada caracter creo que ocupa un byte
Con eso que propones serian 9 bytes (8 caracteres y el cambio de linea)
Las combinaciones serian con una palabra +2 numeros

26^6*9^2= 2.50x 10^10 combinaciones, mas o menos

2.50x10^10*9=2.25x10^11 lo que vienen siendo unos 210 gigas...
Saludos

hadrianweb · « **Respuesta #38 en:** 13-12-2007, 21:32 (Jueves) »

Cita de: pianista en 13-12-2007, 21:17 (Jueves)

Veamos en linux cada caracter creo que ocupa un byte
Con eso que propones serian 9 bytes (8 caracteres y el cambio de linea)
Las combinaciones serian con una palabra +2 numeros

26^6*9^2= 2.50x 10^10 combinaciones, mas o menos

2.50x10^10*9=2.25x10^11 lo que vienen siendo unos 210 gigas...
Saludos

Eih, entonces un exteerno de 500gb llegaria

berni69 · « **Respuesta #39 en:** 13-12-2007, 21:34 (Jueves) »

pos si,...pero en que server lo alojariamos?

y como lo crariamos?? ya que 210 gb..... son muchos

Noticias:

Autor Tema: Charlemos sobre WPA (Leído 184089 veces)

hadrianweb

berni69

hadrianweb

chinitiw

pianista

hadrianweb

pianista

chinitiw

chinitiw

hadrianweb

5.1

berni69

chinitiw

Ctrl_Alt_Supr

hadrianweb

berni69

hadrianweb

pianista

hadrianweb

berni69