Autor Tema: Charlemos sobre WPA  (Leído 157515 veces)

0 Usuarios y 1 Visitante están viendo este tema.

hadrianweb

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #60 en: 20-12-2007, 19:35 (Jueves) »
Tiempo al tiempo, que no da tiempo a todo juer...
A ver si en navidades sacamos todos un poco de tiempo, aunque con la de cosas que tengo que leer y libros que tengo ya sacados de la biblioteca apufff
Saludos

Tranki a mi me pasa, lo mismo, es mas, hoy ma queda grabar 3 cd´s, hacer un video, subir 200mb a google, irme a correr, pasarme por el foro, y salir de marcha  ;D ;D ;D

PD. En tan solo 4 horas



Manbostar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #61 en: 20-12-2007, 20:55 (Jueves) »
Buenas,

Echadle un vistazo a esto; https://foro.seguridadwireless.net/index.php/topic,4856.msg29340.html#msg29340

He seguido dándole vueltas y para 9 caracteres ocupa 220 GB y se ha pegado una semana sólo para generar el diccionario. Para 10 caracteres el cálculo del tamaño del archivo ya se me escapa...

Hay que tener en cuenta que muchos fabricantes ponen las claves WPA por defecto en forma de 10 caracteres hexadecimales, "sólo" hay que encontrar el algoritmo de generación de esas claves.

La buena noticia es que el tema del almacenamiento compartido va para delante, Omemo esta en versión beta http://www.omemo.com/es/

Saludos

hadrianweb

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #62 en: 21-12-2007, 06:31 (Viernes) »
leido el post, jeje, veo que poco a poco le vamos dando forma  ;D ;D

chinitiw

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #63 en: 21-12-2007, 15:12 (Viernes) »
por cierto yo estoy registrado en omemo por si esto sirve de algo para poder colaborar, eso que ahora con el niño recién nacido no se yo el tiempo que tendré

saludos

pula

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #64 en: 12-01-2008, 20:14 (Sábado) »
Siento desilusionaros pero estais enfocando mal el proyecto (darle un vistazo a lo que estan haciendo los de cowpatty con las rainbow tables) , pretendeis crear un diccionario para despues ser usado por aircrack o cowpatty. Con un computador normal P4 3.0Gh el aircrack consigue probar contra el archivo de captura del orden de 120 palabras por segundo , mientra que cowpatty del orden de 40. Aunque consiguierais un dicionario de enorme tamaño con todas las posibles palabras del lenguaje de un alfabeto [A-Z][a-z][0-9] el tiempo para calcular cada MIC estimada contra la capturada enel 4-way handshake seria del orden de años. Os pongo un ejemplo:

*El alfabeto anterior es decir 26 mayusculas 26 minusculas y 10 números = 62 caracteres

*Suponiendo que se va a probar tan solo la mínima longitud (8 caracteres) nos da

62^8 = 218340105584896 palabras del lenguaje

218340105584896 / 120 palabras por segundo = 1819500879874,13 segundos

IGUAL a ...  57695,99 años tardarias en sacar la PSK (si estais pensando en clusterizarlo, tan solo dividir este numero por el número de procesadores que teneis en mente... inviable)



Y para rematar supongo que habreis tenido en cuenta que esto solo os serviria para un único ESSID ya que WPA utiliza el ESSID para generar la PMK, es decir que si estabais pensando en guardar el resultado de los hashes , que sepais que solo es útili para un único ESSID.

Bueno yo os sugiero que encamineis el proyecto a hacer una versión española del proyecto Rainbow Tables de cowpatty. Eso tendría mas sentido.

Establecer un listado de los 100 ESSID mas utilizados en españa y generar una tabla rainbow para cada uno de ellos utilizando para ello un diccionario en español. Eso si sería muy útil para la comunidad WIRELESS Hispana.

SAludos a todos :)

Pula  http://www.securityartwork.es/



gump

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #65 en: 12-01-2008, 23:20 (Sábado) »
A lo mejor os sirve de algo...

http://www.cowpattyp.cjb.net/

chinitiw

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #66 en: 12-01-2008, 23:24 (Sábado) »
buen aporte ,  ;)

saludos

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #67 en: 13-01-2008, 00:45 (Domingo) »
jo... aun no había entrado en "universo wireless" desde que estoy registrado....ahora veo este post... lo siento, pero mi masa gris ya no da pa tanto... voy a releermelo.

pula

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #68 en: 13-01-2008, 19:59 (Domingo) »
Bueno ahí va una pequeña contribución. Esta es la lista de los top30 ESSID de Valencia capital. Resultado de unas vueltas con el coche. A ver si entre varios podemos juntar los 100  o 1000 ESSID mas populares de España.

NOta: Son los 30 ESSID mas populares con WPA habilitado.

3Com
belkin54g
Casa
CASA
default
Despacho
despacho
DEYCO
dlink
eduroam
Jose
linksys
Motorola
MyPlace
NETGEAR
sitecom
SMC
Tele2
THOMSON
vx0008001e
vx0008001e2
vx0708108tpv
vx0954001e
vx0954001e2
WebSTAR
wifi
WLAN
ZyXEL
WLANSEC-INTRANET
WIFI


Salu2 , Pula www.securityartwork.es  :P


hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #69 en: 14-01-2008, 00:09 (Lunes) »
ummm... interesante (lastima no ver alguna speedtouch jejeje)

Esto me da una idea:

Si estamos enfocando por un lado el tratamiento mediante diccionarios, la realización de estos "estudios de campo" sería una útil herramienta estadística para concretar parte de los parámetros para la elaboración de "diccionarios" precomputados; concretamente en lo referente al essid.

Por otro lado, el por que digo "diccionarios" es precisamente para limitar el tamaño y tiempo de ejecución, como tal y como estáis apuntando aquí (parametrizar la generación del diccionario acotando de donde a donde hay que generar las claves).

A mi modo de verlo, la primera división lógica que debería hacer la rutina del programa para generar los diccionarios sería entre casos de redes "preconfiguradas" y redes "estadísticamente habituales"

Para el primer caso no veo ahora mismo otra solución más lógica que la empleada hasta el momento: averiguar como son generados los datos preconfigurados. A favor está que en teoría el plazo de obtención de resultados con un diccionario específico sería rápido, incluso diría que sin utilizar diccionarios precomputados, directamente en texto plano.

Para el segundo caso, pues como apuntaba pianista, no veo otra opción que la que especificar parametros y.... luego que haya suerte. Aquí ya pesa el factor tiempo. Sin embargo, si se es posible de generar todas las posibilidades mediante precomputación y trabajo distributivo, por grande que sea el resultado, estaríamos hablando de acercar el proceso al utilizado en el caso de las redes "preconfiguradas".

Nota sobre cowpaty:
Me ha parecido leer aquí alguien que comenta que la velocidad de pruebas de clave en aircrack es de 120 por segundo en texto plano y 40 en el caso del cowpaty... será un error, por que a mi me había parecido leer en alguna web del cowpaty que era de unas 12.000... o en caso que no sean estos números, estoy convencido que era cerca de 1^3 mas rápido( algo así como 40 vs 40.000). Lo digo más que nada por que si no es una  tontería hablar de precomputación, tablas y cowpaty si va a resultar más lento que en texto plano....

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #70 en: 14-01-2008, 13:01 (Lunes) »
....Con un computador normal P4 3.0Gh el aircrack consigue probar contra el archivo de captura del orden de 120 palabras por segundo , mientra que cowpatty del orden de 40. ....


Nota sobre cowpaty:
Me ha parecido leer aquí alguien que comenta que la velocidad de pruebas de clave en aircrack es de 120 por segundo en texto plano y 40 en el caso del cowpaty... será un error, por que a mi me había parecido leer en alguna web del cowpaty que era de unas 12.000... o en caso que no sean estos números, estoy convencido que era cerca de 1^3 mas rápido( algo así como 40 vs 40.000). Lo digo más que nada por que si no es una  tontería hablar de precomputación, tablas y cowpaty si va a resultar más lento que en texto plano....

Bueno, le he vuelta a dar un vistazo, y la cosa sería así:
Para un PC en el que aircrack testea 120 por segundo y cowpatty unas 40 por segundo... el cowpatty con diccionario precomputado serían unas 40.000 por segundo...

Claro que, primero hay que generar el diccionario precomputado...

*dudux

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #71 en: 14-01-2008, 13:19 (Lunes) »
ese es el problema.....

pula

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #72 en: 16-01-2008, 10:28 (Miércoles) »
Exacto! ese es el problema el Cowpatty presenta como os decia los siguientes resultados:

P4 3,0Gh

*Atacando la captura directamente sin diccionario precumputado 40 palabras por segundo (puto SHA-1)

*Con diccionario precomputado, como bien comentais, el orden de magnitud de prueba augmenta considerablemente, 40.000 por segundo(el diccionario se lo hace chas en un momento)

* Y ahora lo mejor o peor en nuestro caso , generar las rainbow tables para un diccionario dado 50 palabras por segundo, y todo ello para un único ESSID :(.  (Por eso lo de los 30 ESSIDS mas populares)


Me parece buena idea la aproximación de "hrodgar" y creo que es la correcta para comenzar. Establecer los ESSIDS que pueden estar "Preconfigurados" , tipo la Fonera con los Myplace (estoy machacando ya su diccionario y os colgare las rainbow cuando lo tenga, sobre 1 semana me esta tardando).

Creo entender hrodgar, que propones adaptar el diccionario a la captura estadistica de los ESSIDS mas frecuentes. Normalmente los ESIDS mas populares son aquellos que vienen preconfigurados, como bien dices, así que la relación entre la PSK elegida y el ESSID no guardará relación en cuanto a la elección realizada por el usuario. Me explico con un ejemplo:


Un ESSID modificado por el usuario muy típico puede ser "casa" es bastante probable que el usuario haya elegido una PSK tipo "casa2008" , ahí si que hay relación y por lo tanto hay que tenerlo en cuanta en el diccionario.

Mientras que un punto de acceso preconfigurado tipo como comentaba antes "Myplace" raramente habrá relación entre la PSK y el ESSID. (A no ser que os fabricantes sean así de burros, si ya se estais pensando en las WLAN_XX  :P).


Pula, www.pentester.es

pula

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #73 en: 16-01-2008, 10:40 (Miércoles) »
También podemos esperar a ver que hacen los chicos de Aircrack con la nueva herramienta airolib. Espero compatibilicen las rainbow de cowpatty con las suyas.

http://www.aircrack-ng.org/doku.php?id=airolib-ng.es&DokuWiki=31ef3780e78adaf3977a955f8c875495

Pula.

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #74 en: 16-01-2008, 19:31 (Miércoles) »
Creo entender hrodgar, que propones adaptar el diccionario a la captura estadistica de los ESSIDS mas frecuentes. Normalmente los ESIDS mas populares son aquellos que vienen preconfigurados, como bien dices, así que la relación entre la PSK elegida y el ESSID no guardará relación en cuanto a la elección realizada por el usuario. Me explico con un ejemplo:


Correcto, no guardará relación... pero "estadisticamente" tambien tenemos diccionarios de passwords, no? pues se trata de eso: tablas relacionando los essids "mas habituales" con las passwords "mas habituales"... vamos, así entiendo yo que está hecho ese de los 1000 ESSIDs en ingles de los de church of wifi (o como se diga). Lo que en vez de rejuntarlo todo en uno megabestia, se hacen varios... espero se me entienda.

Añadido: brbrb... dejadme que lo piense mejor lo que quiero decir...

Por otro lado, se de proyectos de raibowtables distributivos. Un primer paso sería estudiar sus aplicaciones (si se deja claro). Entendiendo su funcionamiento, algunos que dominen la programación podrian crear teóricamente las aplicaciones para montar nosotros un proyecto de estos  :P
« Última modificación: 16-01-2008, 23:36 (Miércoles) por hrodgar »

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #75 en: 17-01-2008, 00:28 (Jueves) »
A ver, que me he leído lo que he escrito antes y no es lo que quería decir, así que mientras estaba filosofando con el sr. Roca lo he pensado mejor (jo, al final este post parecerá una sesión de brainstorm  :P).

En cuanto a diccionarios, si hay que trabajar en ello, desde mi punto de vista hay que partir de 3 grupos, de los que dos tendrían 2 subgrupos:

A – Diccionario/s para redes conocidas con datos preconfigurados
A1 – Con algoritmo o formación conocido
Por ejemplo “Myplace”
A2 – Con algoritmo o formación no conocido, pero delimitado
Aún no sabiéndolo, si tenemos datos conocidos (o se podrían tener) de la key, tales como la longitud de la key, usa digitos ASCII o HEX, se repiten 3 dígitos, … por ejemplo ESSIDs como “Tele2”, “SpeedTouchHHHHHH”, YaComHHHHHH”, “THOMSON”, “3com”, … y KEYs como “13_digitos_hex”, “IVC_+_7_digitos_0-9”, …
B – Diccionario/s para redes comunes (datos estadísticos i/o fuerza bruta)
B1 – Con ESSID común estadísticamente, y key común estadísticamente
por ejemplo ESSIDs como “casa”, “CASA”, “despacho”, “WIFI”, … y keys como “administrador”, “qwerty”, “123456”, …
B2 – Con ESSID común estadísticamente, y key a lo “fuerza bruta”
por ejemplo ESSIDs como “casa”, “CASA”, “despacho”, “WIFI”, … y keys como “de_la_aaaaaaaa_a_xxxxxxxx”, “del_0000000000_al_9999999999”, “de_la_0000000000_a_la_FFFFFFFFFF”
C – Diccionario para las demás redes (pues eso… y como deberían ser todas  ;))
Por ejemplo…. Ni me lo planteo

En que me centraria? Pues facil:
A1? Fijo que si…, A2? Si…, B1? Si hay ganas, tiempo y recursos…, B2? Ummm, si no trabajamos en casos del B1, nos meteremos en estos jejeje…. C? ni me lo planteo…

El A1 primero por que si;
seremos capaces de tenerlo descifrado y no hacer una aplicación que genere el diccionario? Jejeje… y un diccionario o varios por ESSID? Pues según, uno en caso de essid repetitiva como en el caso “Tele2”, o uno/varios en casos de essid variable como en el caso de “YaComHHHHHH”

El A2 segundo por probabilidades;
a más datos delimitados de la key, mas reducido el número de combinaciones posibles. Y un diccionario o varios? Igual que antes; uno en el caso de essids repetitivas y varios en caso de essid variable. Además: con el paso del tiempo se puede hallar el algoritmo y pasa del grupo A1 a A2.

El B1 tercero por probabilidades, aunque ya aquí la cosa está menos controlada. Y uno o varios diccionarios? Pues yo haría uno: Esta claro que perder mucho el tiempo con estas no merece la pena, así que se hace uno pero por narices vas a necesitar tablas precomputadas.

Y para el B2 y C pues ya os imagináis…..

Pula por ejemplo esta currándose un diccionario que sería del grupo A1, otros estamos trabajando en hallar el algoritmo, y así pasar del A2 al A1 para delimitar el diccionario,

 … en fin, y perdón por la longitud del post, yo creo que para crear una aplicación que  genere diccionarios/tablas tendría que tener en cuenta estos factores. Igual más que una aplicación sería un juego de ellas.

pula

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #76 en: 17-01-2008, 09:23 (Jueves) »
Estoy de acuerdo con lo que expones hrodgar , comencemos pues identificando puntos de acceso preconfigurados. Realicemos una lista "Operador|patrón ESSID|algoritmo de generación de la clave",
creo que con la ayuda de la (cada uno puede ser conocedor o poseedor de uno de estos AP's) gente del foro esta tarea no es muy complicada.

Saludos

pula

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #77 en: 17-01-2008, 09:48 (Jueves) »
A ver si entre todos podemos ayudar a completar la siguiente tabla :


OperadorESSIDAlgoritmo
OrangeLivebox_XXXX (X=4 HEX)      ?
?linksys_SES_XXXXX (X=5 Dec)     ?
?SpeedTouchXXXXXX (X=6 HEX)       ?
WANADOO WANADOO-XXXX(X=4 HEX)     ?


Contribuciones?...



gump

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #78 en: 17-01-2008, 09:55 (Jueves) »
Operador            ESSID            Algoritmo
Tele2                  Tele2            Parece IX1V+ números (según último post, ver enlace)

Fuente:
http://www.bandaancha.st/foros.php?temid=1476016 (repito último post)
« Última modificación: 17-01-2008, 10:13 (Jueves) por gusmp »

Manbostar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #79 en: 17-01-2008, 20:21 (Jueves) »
Buenas

Resulta que IX1V****  es el usuario de Tele2.

¿La clave WPA es el usuario?, no puede ser... ??? ¿no?, ¿o sí?