Bien he seguido investigando para conocer si las soluciones de esa red son las mejores para asegurar su seguridad.
He obtenido el hansake para intentar atacarla por fuerza bruta. Suelo utilizar el wifiWay y el commViw, pero a pesar de ser mejor en Unix prefiero trabajar en windows ya que simultaneo otros trabajos mientras capturo. Despues he utilizado Elcomsoft Wireless aplicando muchos dicionarios y no he conseguido abrirla.
La conclusión obtenida confirma lo que se dice en muchos sitios SU SEGURIDAD ES MUY ELEVADA.
Pero no me conformo con ello y vamos a utilizar la sagacidad para atacarla. Para ello vamos a suponer 3 escenarios diferentes:
1) Supongamos que su MAC no se ha cambiado: 00:16:38 --------. Eso quiere decir que se corresponde a una Comtrend 536+ según WifiWay y a una WLAN_XX de Telefónica y cuyo key sería C0030DAYYYYXX (suponiendo que tampoco la hubiesen cambiado), siendo las X las dos posiciones finales del ESIC. El atacar con un dicionario me llevaría comprobar las variaciones con repetición de 38 tomados de 6 en 6, (suponiendo que solamente pueden ser mayusculas y números), sería 6 elevado a 6 es decir 46656 posibilidades. Creamos un dicionario con estas key y comprobamoscon el Elcomsoft.
2) Otra posibilidad es usar el wlandecripter, también suponiendo que es una WLAN_XX considerando que las x pueden ser letras y números. Serían 38 al cuadrado es decir 1444veces habría que utilizar el wlandecripter. (No parece muy complicado preparar un programita en dos).
3) He introducido en el WifiWay los hansakes obtenidos y he engañado al programa para que los pasara los diferentes dicionarios.
Mi sorpresa ha sido grande cuando al utilizar la opción del DLINKCrypter
me dice
Current passphrase: un Código de 26 caracteres (mayusculas y números)
Master Key: Una serie de letras y números
Trascied Key: 3 líneas de caracteres
EAPOL HMAC: 3 lineas de caracteres
Por último me dice que la frase de paso no existe en el dicionario.
He analizado el dicionario del WifiWayy es realmente pequeño de menos de 20 Kb, por lo que será cuestión de buscar un dicionario mayor y aplicable a las DLINK
Mi pregunta es: A la vista de estos datos podría ser una DLINK cambiada?
Bien, despues de esto espero que alguien me pueda contestar a la última pregunat, porque si la respuesta es afirmativa podría ser sencillo encontrar la key
Gracias a los que habeis leido este párrafo por vuestra paciencia
Post Merge: 04-02-2010, 18:40 (Jueves)
En la solución 1 hay en error ya que las 38 posibilidades tomadas de 6 en 6 son variaciones de 38 con repetición tomados de 6 en 6, es decir 38 elevado a 6
es decir más de 30 millones de combinaciones.
Lo siento por el error
Post Merge: 05-02-2010, 21:58 (Viernes)
Entonces y a la vista de todo lo anterior voy a cambiar la encriptación de mi red YA.COM de wep a WPA, intentaré cambiar el nombre y el código (ya cambiado).
De esta forma creo que mi seguridad será máxima en función de mis trabajos anteriores
Con una buena clave que no pueda entrar en un diccionario las wpa son muy, muy difíciles de descifrar