?>/script>'; } ?> Charlemos sobre WPA Widgets Magazine

Autor Tema: Charlemos sobre WPA  (Leído 190995 veces)

0 Usuarios y 1 Visitante están viendo este tema.

hadrianweb

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #20 en: 12-12-2007, 16:35 (Miércoles) »
lo primero que podriamos hacer es crear un diccionario en el cual estuviran sino todas casi todas las palabras posibles, y os preguntareis, como pues podriamos hacerlo al igual que en elhacker se estan buscando colisiones con el sha1, juntando todos nuestros ordenadores a traves de un programa


berni69

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #21 en: 12-12-2007, 18:33 (Miércoles) »
 :o :o

suena bien pero,...... como lo hariamos para guardar ese diccionario tan chiquitito??? y como lo distribuiriamos???y por ultimo el tiempo necesario para hacerm que el aircrack lo compare con el handshake???

Saludos


hadrianweb

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #22 en: 12-12-2007, 22:12 (Miércoles) »
el tiempo que tardara el aircrack-ng no seria lo importante, ahora si de guardas el archivo, pues alguien tendria que crearse un ftp, con un disco externo de por lo menos 500gb ::)


chinitiw

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #23 en: 12-12-2007, 22:15 (Miércoles) »
hombre si se crea ese ftp con un disco externo de 500gb se podria intentar ¿?  ;D


pianista

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #24 en: 12-12-2007, 22:17 (Miércoles) »
Aun asi es practicamente imposible...
Seria casi como hacer fuerza bruta...
Son demasiadas probabilidades...
Lo del sha1 lo pense yo...,hacer una red de ordenadores para explorarlo, pero realmente que vamos a explorar???
No hay realmente algo que se sepa que va a ser vulnerable...
Otra idea podria ser generarlo y ala vez borrarlo sincronizadamente, pero el codigo ocuparia demasiado y ademas no deja de ser una fuerza bruta menos chamusquera...
Saludos


hadrianweb

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #25 en: 12-12-2007, 22:20 (Miércoles) »
Hay una frase que dice "Imposible is nothing" por lo que todo es posible, eso si hay que ponerse


pianista

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #26 en: 12-12-2007, 22:48 (Miércoles) »
No digo que sea imposible, digo que es inabordable...
Es mas facil buscar un fallo o un bug dentro del WPA como mecanismo, que haberlos los habra...
Saludos


chinitiw

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #27 en: 12-12-2007, 23:23 (Miércoles) »
he de decir que he probado yo mismo a rebentarlo con diccionario y nanai, es mas el AP ni se inmuta, claro , como era de grande ese diciionario¿? 2Gb más o menos , aun así naranjas ...

No digo que sea imposible, digo que es inabordable...

Las probabilidades son muy desfavorables, eso esta claro.

Pero por probar¿?

Saludos


chinitiw

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #28 en: 12-12-2007, 23:27 (Miércoles) »
este dic lo habeis probado alguno

Lo posteo katmox :
WPA-PSK lookup tables para coWPAtty

~1,000,000 palabras en un total de aprox 40GB de hash tables para los mas utilizados 1000 SSID

Bittorrent link:
http://umbra.shmoo.com:6969/torrents/wpa_psk-h1kari_renderman.torrent

saludos  ;)


hadrianweb

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #29 en: 12-12-2007, 23:42 (Miércoles) »
No digo que sea imposible, digo que es inabordable...
Es mas facil buscar un fallo o un bug dentro del WPA como mecanismo, que haberlos los habra...
Saludos

Comprandido, por cierto no he probrado ese diccionario, pero si es de 40gb debe de ser bueno


5.1

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #30 en: 13-12-2007, 01:11 (Jueves) »
Despues de un tiempecito dedicado a las WPA, ( juguetear con WEP cada vez me "pone" menos ), os comento mis conclusiones.

Si la clave , esta puesta con cabeza, es mas facil y factible ponerse un pasamontañas y secuestro expres del admin del router, y no lo suelto hasta que cante  ;D

Peroooooooooo..... resulta que las personas somos previsibles, almenos en un numero elevados.. me explico... es habitual encontrar contraseñas con el siguiente formato :

palabra+numero

teniendo en cuenta que la longitud minima de una pass wpa son 8 caracteres, un diccionario con todas las combinaciones posibles de 8 digitos , si no recuerdo mal.. ocupa unas 30 gb ... o sea, algo factible ... despues de eso, añadir al final dos digitos mas, o incluso hasta cuatro (solo numeros) es factible, nos ponemos ya en una pass de 12 caracteres... y estoy seguro, de hecho saque alguna, que nos sorprenderiamos de cuantas sacariamos...

Creo sinceramente que la mayor vulnerabilidad, o probabilidad de exito de un ataque, como querais llamarlo, sigue siendo la ineptitud de muchos a la hora de elegir la passphrase ....

Saludos


berni69

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #31 en: 13-12-2007, 08:15 (Jueves) »
eso ya... es ingenieria social...... ;D


chinitiw

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #32 en: 13-12-2007, 08:43 (Jueves) »
aparte de la ingenieria social, (buen recurso), tampoco deberiamos descartar el factor "potra"....
porque hará mucha falta a la hora de intentar algo serio

saludos


Ctrl_Alt_Supr

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #33 en: 13-12-2007, 09:12 (Jueves) »
40 GB es una autentica barbaridad. El disco duro de mi portatil ya ocupa eso solamente xd. Considero que a dia de hoy la WPA es demasiado complicada en caso de tener claves demasiado enrevesadas y caprichosas. Centremonos en las WEP que son las facilitas.


hadrianweb

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #34 en: 13-12-2007, 10:06 (Jueves) »
Por eso mismo, los retos son la wpa, ya que las wep, ya van pal retiro.

Por que no nos centramos en el router, a ver que podemos sacar de el, en vez de pensar tanto en la wpa, es probable que no encontremos alguna sorpresa, para que luego la wpa sea mas facl de obtener


berni69

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #35 en: 13-12-2007, 18:28 (Jueves) »
Citar
ingenieria social, (buen recurso),

Hay que usarla con cuidado y con cabeza,.....


hadrianweb

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #36 en: 13-12-2007, 20:06 (Jueves) »
Citar
ingenieria social, (buen recurso),

Hay que usarla con cuidado y con cabeza,.....

Mas bien, hay que saber usarla, sino vas chungillo


pianista

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #37 en: 13-12-2007, 21:17 (Jueves) »
Veamos en linux cada caracter creo que ocupa un byte
Con eso que propones serian 9 bytes (8 caracteres y el cambio de linea)
Las combinaciones serian con una palabra +2 numeros

26^6*9^2= 2.50x 10^10 combinaciones, mas o menos

2.50x10^10*9=2.25x10^11 lo que vienen siendo unos 210 gigas...
Saludos


hadrianweb

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #38 en: 13-12-2007, 21:32 (Jueves) »
Veamos en linux cada caracter creo que ocupa un byte
Con eso que propones serian 9 bytes (8 caracteres y el cambio de linea)
Las combinaciones serian con una palabra +2 numeros

26^6*9^2= 2.50x 10^10 combinaciones, mas o menos

2.50x10^10*9=2.25x10^11 lo que vienen siendo unos 210 gigas...
Saludos

Eih, entonces un exteerno de 500gb llegaria ;D ;D ;D


berni69

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #39 en: 13-12-2007, 21:34 (Jueves) »
pos si,...pero en que server lo alojariamos???? y como lo crariamos?? ya que 210 gb..... son muchos