Autor Tema: EWSA: Una potente herramienta contra WPA/WPA2 (Leído 97616 veces)

racso · « **Respuesta #40 en:** 16-08-2009, 18:03 (Domingo) »

Cita de: MMRX en 20-02-2009, 19:58 (Viernes)

Conseguir el Handshake necesario

1 airodump-ng --bssid 00:01:02:03:04:05 -c11 -w psk wifi0
-bssid Mac del ap
-c Canal
-w Nombre de salida del fichero

2 aireplay-ng -0 5 -a 00:01:02:03:04:05 -c 11:22:33:44:55:66 wifi0
-a Mac del ap
-c Mac del cliente autentificado

Una pregunta sobre el airodump-ng como averiguo los adaptadores que tengo que usar??

es necesario algun tipo de driver?

El resultado que tengo de: "airodump-ng --bssid 00:01:02:03:04:05 -c11 -w psk wifi0" cambiando la MAC por la de mi AP es que no me reconoce el adaptador wifi0.

bumperman · « **Respuesta #41 en:** 14-12-2009, 07:18 (Lunes) »

Muy bueno este programilla;

Saco la clave de mi router (wpa) en 5min 47seg , cuando con el aircrack-ng tarde casi 40 min.

Lo malo que si no tienes la licencia solo te mostrara las dos primeras cifras/letras/simbolos de la clave, suficientes para poder filtrar el diccionario , dejarlo mas pequeño y usar aircrack

Un saludo.

P.D. fue una clave simple de una palabra para probarlo.

jardon112 · « **Respuesta #42 en:** 31-01-2010, 00:45 (Domingo) »

Tengo una pregunta, segun he leido las claves wpa tienen entre 8 y 64 caracteres, entonces, ¿porque los diccionarios tienen palabras de menos de 8?. Lo digo porque el EWSA, tiene una opción para ignorar las palabras o keys que son más cortas de 8 digitos (que viene activada por defecto) y así acelerar el proceso.

deathstalker · « **Respuesta #43 en:** 21-03-2010, 23:29 (Domingo) »

Hola,

Primero que todo, te agradezco infinitamente el manual, no tenía ni la más remota idea de como usar el programa.

Mi duda surge cuando intento importar el archivo .cap (handshake que capturé), y me da el siguiente error:

Espero que podáis ayudarme, un cordial saludo

.

drvalium · « **Respuesta #44 en:** 22-03-2010, 00:13 (Lunes) »

buenas

tienes que volver a capturar un Handshake, ese no está bien.

un saludo

deathstalker · « **Respuesta #45 en:** 22-03-2010, 00:55 (Lunes) »

He conseguido capturar otro handshake, pero me vuelve a ocurrir lo mismo :S.

Un saludo.

Post Merge: 22-03-2010, 01:01 (Lunes)

Ehh vale, ahí conseguí uno que me sirve, veamos ahora

.

Post Merge: 22-03-2010, 22:55 (Lunes)

Una lata, debí suponer que al ser nueva la red (sí, de las nuevas de telefónica, WLAN_XXXX) las claves no estarían en ningún diccionario. A esperar a que saquen uno

.

drvalium · « **Respuesta #46 en:** 23-03-2010, 00:20 (Martes) »

¿y por que no añades tu la clave al diccionario?

deathstalker · « **Respuesta #47 en:** 23-03-2010, 02:27 (Martes) »

Cita de: drvalium en 23-03-2010, 00:20 (Martes)

¿y por que no añades tu la clave al diccionario?

La idea es probar la seguridad con respecto al exterior, si pongo yo la clave sería una manera más complicada de conectarme a mi red.

PD: Los emoticonos fallan más que una escopeta 'e caña.

zuzux · « **Respuesta #48 en:** 25-11-2010, 20:36 (Jueves) »

Una duda..
Drvalium recomiendas algun dicionario pequeño pero con contraseñas en Español y Ingles ( algo pequeño pero bueno ) .

Si hay algo porfavor dejame saberlo.

un saludo.

manolin2 · « **Respuesta #49 en:** 07-12-2010, 18:11 (Martes) »

yo tengo una duda... al correr el diccionario en Maysculas, en la previsualizacion rapida salen todas en minusculas, ¿ sera que esta pasndo mi diccionario M en m ? o es un defecto visual?..jejej..animo...voy a ver como van de precio las graficas..a ver si los reyes me tren una....saludos y buen puente

JSPAPO · « **Respuesta #50 en:** 07-02-2011, 18:08 (Lunes) »

Hola

Podrian compartir el manual de EWSA conmigo, es que soy nuevo en esta materia y estoy un poco perdido.

Gracias

drvalium · « **Respuesta #51 en:** 07-02-2011, 18:20 (Lunes) »

las instrucciones las tienes en el primer post de este mismo tema.

MMRX · « **Respuesta #52 en:** 09-04-2011, 11:57 (Sábado) »

jaja que todavia sigue este post dando vueltas x aqui....

pinty_102 · « **Respuesta #53 en:** 09-04-2011, 12:44 (Sábado) »

a mi me gustaria saber quien se gasto los 1000 y picos euros en esto
salu2

MMRX · « **Respuesta #54 en:** 09-04-2011, 12:51 (Sábado) »

Sí, y a mi xD

alist3r · « **Respuesta #55 en:** 28-06-2011, 01:32 (Martes) »

gran parte de las personas que estan aqui no se han tomado la molestia de hacer calculos com****cionales o no saben como hacerlos, y por lo tanto es muy fácil venderles la moto cuando les hablan de ataques por fuerza bruta a redes protegidas con WPA.

Mucha gente se lanza ni corta ni perezosa como si fueran kamikazes a generar un diccionario con todas las posibles claves de 10,11,12,13,14 dígitos, desde la A hasta la Z pasando por el 0 al 9, esperando que suene la flauta.

No saben lo que estan haciendo.

Supongamos que somos unos "kamikazes de diccionario" y queremos atacar una WPA por fuerza bruta absoluta, sin ningun refinamiento inteligente ni nada de eso.

pongamos por ejemplo una WPA de vodafone, que ya sabemos que son 14 caracteres, con letras mayusculas y numeros (36 posibilidades por caracter).

36^14 = 6140942214464815497216 combinaciones.

Pues bien, el diccionario seria de 6140942214464815497216 * 15 bytes (14 bytes de cada password + el carácter de retorno de carro al final de cada linea) =
92114133216972232458240 bytes
(85787971706103 Gigabytes)

Ya tienes un problema: no tienes disco para tanto diccionario.

Por no hablar de lo que tardaría en generarse... si los generadores de diccionarios tuvieran un indicador de % de progreso, mucha gente tomaria conciencia de la enorme tontería que intentan hacer y desistiría en el intento.

Pero supongamos que tenemos un software que permite atacar por bruteforcing sin un diccionario construido previamente en el disco, empezando por la contraseña "00000000000000" y avanzando hasta "ZZZZZZZZZZZZZZ"

A la hora de Auditar un handshake WPA, los usuarios de aircrack van a unas velocidades muy variables, pero en una máquina moderna podemos suponer una velocidad media de entre 600 y 1000 keys por segundo.

Pero veamos qué podríamos hacer a "la friolera" de 20.000 keys por segundo, que es la velocidad máxima que habéis alcanzado los usuarios del software "EWSA"...

6140942214464815497216 combinaciones / 20000 keys por segundo = 307047110723240774 segundos
(9736400010 años)

Vaya, parece que aún tardaríamos "una miaja"...

Progreso tecnológico e impacto real de este aumento de velocidad:
"Entre cero y nada"
Ni el software EWSA ni ningún otro software que realice bruteforcing marcará ninguna diferencia en cuanto a la seguridad de las redes WPA; atacar por fuerza bruta sigue siendo inviable, com****cionalmente hablando.

El acercamiento inteligente no es aumentar la potencia de proceso, es realizar ingenieria inversa de los algoritmos de generacion de claves por defecto de los diferentes routers. Ahí es donde está el punto débil, y ahí es donde trabaja el equipo de cifrados de seguridadwireless.net.

Sin los algoritmos de refinamiento que os proporciona el equipo de cifrados con sus ingenierias inversas de los routers... estais completamente perdidos.
Y con dichos algoritmos la diferencia entre 600keys por segundo y 20000 keys por segundo se vuelve sencillamente irrelevante porque a 600keys por segundo ya se tardan segundos en muchos casos.

La prueba de lo que digo es que las WLAN_XXXX pueden ser descifradas sin obtener siquiera un handshake, con una operacion que se puede hacer en milisegundos incluso en un viejo pentium 100.

Venga... a ver quien peta una Vodafone por bruteforcing con el software que quiera...
ah si! y con un disco de 85,8 Petabytes donde quepa el diccionario que hace falta... xDDD

Moraleja: Más vale maña que fuerza.

Hay aplicaciones android y sistemas operativos (...) que crackean una amplia variedad de cifrados de diferentes redes wifi en cuestion de minutos. Eso si es valioso... y sin embargo son cosas gratuitas, no como esos softwares de bruteforcing que cuestan un ojo de la cara y que no aportan nada nuevo. Qué paradojas tiene la vida...

Otra cosa: los servicios de cloud computing de amazon permiten, con una aplicación ya existente, realizada por un consultor freelance de seguridad IT de USA, trabajar a velocidades MUCHO más altas que 20000 keys por segundo, y por un precio más razonable que el dineral que cuestan softwares como el EWSA...
Pero por fuerza bruta se siguen tardando eones en descifrar claves de más de 8 dígitos.

Espero que mi exposición corte las alas y pare los pies de todos los "kamikazes de diccionario", por su bien. Invertirán mejor su tiempo si desisten y hacen cualquier otra cosa más productiva.

SHGSecurity · « **Respuesta #56 en:** 28-06-2011, 18:12 (Martes) »

Cita de: G0GAddict en 20-02-2009, 23:29 (Viernes)

Lo estuve probando el otro dia, y es sencillamente pasmante.

Con una 8600 GT + Procesador consigo mas de 2000 k/s, mientras que en Aircrack-ng solo con procesador no llega a 200 k/s (suele estar en 175)

Eso si, me ha decepcionado que no soporte fuerza bruta sin diccionario, cosa que creo que Cain & Abel si tiene

Si soporta fuerza bruta, porque yo tengo el programa, lo que no recuerdo si tengo una version nueva del programa o otro programa de elcomsoft que si soportaba fuerza bruta y me va rapido con mi quad core y mi tarjeta nvidia, lo malo es que sigue siendo un proceso lentisimo debido a la gran cantidad de claves posibles, asi que eso y nada es lo mismo.

alist3r · « **Respuesta #57 en:** 28-06-2011, 19:36 (Martes) »

Cita de: SHGSecurity en 28-06-2011, 18:12 (Martes)

Cita de: G0GAddict en 20-02-2009, 23:29 (Viernes)
Lo estuve probando el otro dia, y es sencillamente pasmante.

Con una 8600 GT + Procesador consigo mas de 2000 k/s, mientras que en Aircrack-ng solo con procesador no llega a 200 k/s (suele estar en 175)

Eso si, me ha decepcionado que no soporte fuerza bruta sin diccionario, cosa que creo que Cain & Abel si tiene

Si soporta fuerza bruta, porque yo tengo el programa, lo que no recuerdo si tengo una version nueva del programa o otro programa de elcomsoft que si soportaba fuerza bruta y me va rapido con mi quad core y mi tarjeta nvidia, lo malo es que sigue siendo un proceso lentisimo debido a la gran cantidad de claves posibles, asi que eso y nada es lo mismo.

Amen hermano! Que se vayan enterando los kamikazes del bruteforcing

maxi_contreras_88 · « **Respuesta #58 en:** 10-09-2011, 14:19 (Sábado) »

Sin lugar a duda, tiene toda la razon el amigo... No entiendo porque pierden el tiempo en grabar buscar diccionario para las WPA...eso no les va a solucionar la vida.....y pasaron miles de años para que inventen un disco que pueda almacenar tanta capacidad.

Mas vale utilizen su tiempo en leer, aprender y luego ejecutar acciones utiles. Porque lograrlo por lograrlo no les vale para nada la verdad. Lo bueno es entender o intentar entender el proceso al menos.

Un saludo

redvia · « **Respuesta #59 en:** 14-03-2013, 19:37 (Jueves) »

Tras 18 meses del post anterior, hoy empece a probar Elcom Wireless Security Auditor (EWSA) 5.X.
Testeando un router ONOXXXXXX (70:71:BC:XX:XX:XX) WPA 9 números.
Se podia probar con otro router cambiando la pass y haciendole un handshake,
pero estor routers de ONO estaba a mano y de "fabrica".

La prueba fue enchufarlo, hacerle una captura, guargar handshake.
Cree un diccionario 000000000-999999999 (10 Gb), con la idea de pasarlo con aircrack,
o alguna herramienta que use GPU.

Probando EWSA me da las siguientes cifras:
18:56 Horas tiempo total estimado
Current speed 16.656
Average Speed 14.345

Sin diccionario, ya que EWSA prueba sin diccionario externo, cambiandole los parametros.

¿Que os parece?

No es demasiado tiempo, comparado un ataque por WPS.

Creo que on Aircrack en Wifislax 4.3 da un resultado de 3500-4000 Key/seg.
Mi portatil es un Toshiba L850 (i7 3Gen 2,3-3,1 Ghz 4-8CPU core / AMD Radeon 7600M 1Gb / 6Gb Ram).

Noticias:

Autor Tema: EWSA: Una potente herramienta contra WPA/WPA2 (Leído 97616 veces)

racso

bumperman

jardon112

deathstalker

deathstalker

deathstalker

zuzux

manolin2

JSPAPO

MMRX

pinty_102

MMRX

alist3r

SHGSecurity

alist3r

maxi_contreras_88

redvia