Seguridad Wireless - Wifi
General => Universo Wireless => Mensaje iniciado por: josesergio en 27-11-2011, 18:03 (Domingo)
-
Hola a todos chicos, no se si esto va aqui pero si no es así que alguien del foro lo mueva porque no he sabido donde exponer este problema.
Estoy intentando auditar mi red de orange-xxxx WPA2 y cuando le meto paso el handshake por aircrack-ng (tanto en linux como windows) me tarda muchisimo en rastrear, la velocidad de testeo es de (457.xx/ 499.xx) k/s y uso un dicionario hecho a medida (47.2GB) (13 caracteres)
como puedo hacer para aumentar la velocidad de testeo ?? porque como siga asi me dan las uvas..
Gracias y perdon si esto no va aqui.
-
bienvenido al mundo real. las leyes de la física no se pueden violar.
500 keys por segundo no es una velocidad alta, pero tampoc es baja hoy dia.
puedes utilizar el chip de una aceleradora grafica junto a un software experimental para multiplicar la potencia de proceso, pero segun el caso, te daran las uvas igualmente, y a juzgar por el tamaño del diccionario, diria que sí, que te van a dar las uvas igualmente...
por qué no haces tú mismo los cálculos de tiempo para saber lo que vas a tardar exactamente?
para eso berni69 nos regaló esta utilísima calculadora de ataques por diccionario:
http://bitsdelocos.es/computo.php
despues de hacer los calculos a tu velocidad actual de K/S (o sea, unos 500), puedes volver a repetir los calculos con una velocidad aproximada de 30.000 K/S que sería una idea aproximada de la velocidad que tomarías usando programas acelerados con el chip de la tarjeta gráfica.
eso, suponiendo que tienes una ATI o una NVIDIA recientes, equipadas con una buena aceleracion 3D, cuyos chips podemos "reeducar" para Auditar contraseñas en lugar de procesar gráficos tridimensionales.
en el caso de que tengas una gráfica más modesta como una intel o similares, te quedas como estás.
-
bienvenido al mundo real. las leyes de la física no se pueden violar.
500 keys por segundo no es una velocidad alta, pero tampoc es baja hoy dia.
puedes utilizar el chip de una aceleradora grafica junto a un software experimental para multiplicar la potencia de proceso, pero segun el caso, te daran las uvas igualmente, y a juzgar por el tamaño del diccionario, diria que sí, que te van a dar las uvas igualmente...
por qué no haces tú mismo los cálculos de tiempo para saber lo que vas a tardar exactamente?
para eso berni69 nos regaló esta utilísima calculadora de ataques por diccionario:
http://bitsdelocos.es/computo.php
despues de hacer los calculos a tu velocidad actual de K/S (o sea, unos 500), puedes volver a repetir los calculos con una velocidad aproximada de 30.000 K/S que sería una idea aproximada de la velocidad que tomarías usando programas acelerados con el chip de la tarjeta gráfica.
eso, suponiendo que tienes una ATI o una NVIDIA recientes, equipadas con una buena aceleracion 3D, cuyos chips podemos "reeducar" para Auditar contraseñas en lugar de procesar gráficos tridimensionales.
en el caso de que tengas una gráfica más modesta como una intel o similares, te quedas como estás.
pues de grafica ahora mismo ando con una intel G41 que es la que incorpora la placa base de mi ordenador pero tengo 8Gb de RAM DDR3 a 1333 y win 7 64Bits pero estoy a la espera de que me llegue una pcie de 1Gb DDR3 (Nvidia GForce 9800GT) con esa grafica me iria mas rapida? es que si te digo la verdad no entendi muy bien esto de la grafica
gracias por responder :)
-
no entendi muy bien esto de la grafica
hay aplicaciones (que yo sepa de pago) que gestionan la gpu de tu tarjeta grafica (lo que viene siendo el procesador de la gráfica ) para ayudar a tu procesador del pc, lo que aumenta el la velocidad de procesamiento y por tanto las key/s
http://es.wikipedia.org/wiki/Unidad_de_procesamiento_gr%C3%A1fico
aun así tardaras un montón en pasar el diccionario a parte de las enormes posibilidades de freir una tarjeta gráfica que vale un ojo de la cara.
si de lo que se trata es de practicar con el aircrak, yo te recomiendo que te hagas un diccionario pequeñito, le intercales a mano la key de tu router y veas como se desarrollan los acontecimientos en un periodo de tiempo razonable.
-
no entendi muy bien esto de la grafica
hay aplicaciones (que yo sepa de pago) que gestionan la gpu de tu tarjeta grafica (lo que viene siendo el procesador de la gráfica ) para ayudar a tu procesador del pc, lo que aumenta el la velocidad de procesamiento y por tanto las key/s
http://es.wikipedia.org/wiki/Unidad_de_procesamiento_gr%C3%A1fico
aun así tardaras un montón en pasar el diccionario a parte de las enormes posibilidades de freir una tarjeta gráfica que vale un ojo de la cara.
si de lo que se trata es de practicar con el aircrak, yo te recomiendo que te hagas un diccionario pequeñito, le intercales a mano la key de tu router y veas como se desarrollan los acontecimientos en un periodo de tiempo razonable.
deacuerdo, hare lo que dices :)
gracias
-
de todos modos las intel integradas en placa no sirve. deben ser ATI o NVIDIA.
el proximo wifiway llevará soporte para "freir vuestras placas gráficas" usando versiones modificadas de aircrack que absorben potencia de la GPU para multiplicar su velocidad. USUARIONUEVO y berni69 han estado trabajando duro en eso.
-
de todos modos las intel integradas en placa no sirve. deben ser ATI o NVIDIA.
el proximo wifiway llevará soporte para "freir vuestras placas gráficas" usando versiones modificadas de aircrack que absorben potencia de la GPU para multiplicar su velocidad. USUARIONUEVO y berni69 han estado trabajando duro en eso.
eso ¿se podrá seleccionar? ¿no tirara de gpu automáticamente? lo digo porque le tengo mucho cariño a mi gráfica y no quiero freírla :-\
PD: que estamos en crisis y las cosas tienen que durar lo mas posible 8)
-
de todos modos las intel integradas en placa no sirve. deben ser ATI o NVIDIA.
el proximo wifiway llevará soporte para "freir vuestras placas gráficas" usando versiones modificadas de aircrack que absorben potencia de la GPU para multiplicar su velocidad. USUARIONUEVO y berni69 han estado trabajando duro en eso.
eso ¿se podrá seleccionar? ¿no tirara de gpu automáticamente? lo digo porque le tengo mucho cariño a mi gráfica y no quiero freírla :-\
PD: que estamos en crisis y las cosas tienen que durar lo mas posible 8)
pues yo me acabo de gastar unas perras en una GForce 9800 GT de 1Gb DDR3 PCIE si me la va a freir.. que le den a mi router que quereis que os diga xDDD le oculto el ESSID y nadie que no tenga wifiway no la vera en el alcance
-
- el uso de GPU cracking se podrá elegir, por supuesto. no son los mismos programas que los normales.
- no se por qué deciis que CUDA u OCL frien las GPUs, cuando estamos hablando de cosas oficiales lanzadas por el fabricante del chip, pero supongo que el paso del tiempo irá confirmando o desmintiendo esas acusaciones. es temprano.
- con o sin GPU cracking, lo que hay que hacer es asegurar el router. procesar diccionarios de 40 gigas es una burrada, se mire como se mire.
- si solo se os ocurre ocultar el essid.. es que no habeis leido suficiente. seguid estudiando en esta casa. ocultar el essid es inutil.
-
las Gpus se frien solas,
sobretodo las de los portatiles,
y lo digo por experiencia,
y se frien sin ayuda de ningun gpu cracking.
-
las Gpus se frien solas,
sobretodo las de los portatiles,
y lo digo por experiencia,
y se frien sin ayuda de ningun gpu cracking.
sobre todo si juegas al crysis 2 ;D
-
- el uso de GPU cracking se podrá elegir, por supuesto. no son los mismos programas que los normales.
- no se por qué deciis que CUDA u OCL frien las GPUs, cuando estamos hablando de cosas oficiales lanzadas por el fabricante del chip, pero supongo que el paso del tiempo irá confirmando o desmintiendo esas acusaciones. es temprano.
- con o sin GPU cracking, lo que hay que hacer es asegurar el router. procesar diccionarios de 40 gigas es una burrada, se mire como se mire.
- si solo se os ocurre ocultar el essid.. es que no habeis leido suficiente. seguid estudiando en esta casa. ocultar el essid es inutil.
pues hombre, si no es suficiente y obviamente me hace falta leer muchiiisimo porque de esto estoy pelao.. se agradeceria alguna que otra ayudita o idea, porcierto es un wifi N de orange que por el foro he visto que andais buscandoles el fallo a los ultimos router de orange, por si pudierais necesitar alguna cosita sobre este router aqui esta un servidor para ayudar en lo que pueda.
-
bueno, de cabeza no sabria por donde empezar, pero resumiendo te puedo decir que
- ocultar el essid es inutil
- el filtrado mac le para los pies a la gente normal, pero se puede burlar con unos conocimientos y herramientas minimos
- WEP es siempre vulnerable, no importa que la clave sea enorme y/o compleja.
- WPA es posiblemente vulnerable si se deja la contraseña por defecto del router, ya que responde a patrones normalmente conocidos, o en proceso de ser descubiertos por ingenieria inversa. en lugar de dejar la contraseña por defecto, se debe elegir una contraseña que no responda a patrones conocidos por fabricantes, ni fechas, ni nombres propios simples, ni cosas tan simples que puedan potencialmente aparecer en un diccionario de passwords, o en un generador de diccionarios. un claro ejemplo de lo que no se debe usar como contraseña es una fecha como por ejemplo "261111", ya que el patrón es tan simple que son facilisimas de Auditar.
- dentro de lo que es utilizar WPA, el cifrado CCMP es el más seguro. el TKIP solo se debe elegir si CCMP no está disponible.
- en realidad, si te hubieras leido los articulos de la wikipedia sobre WEP y sobre WPA, no estarias aprendiendo absolutamente nada, porque casi casi lo estoy pegando de alli.. jajajajaja!
las explicaciones técnicas que avalan lo que digo estan repartidas por todo el foro, asi a bote pronto, con que me creas y sigas el consejo ya habremos ganado seguridad
-
bueno, de cabeza no sabria por donde empezar, pero resumiendo te puedo decir que
- ocultar el essid es inutil
- el filtrado mac le para los pies a la gente normal, pero se puede burlar con unos conocimientos y herramientas minimos
- WEP es siempre vulnerable, no importa que la clave sea enorme y/o compleja.
- WPA es posiblemente vulnerable si se deja la contraseña por defecto del router, ya que responde a patrones normalmente conocidos, o en proceso de ser descubiertos por ingenieria inversa. en lugar de dejar la contraseña por defecto, se debe elegir una contraseña que no responda a patrones conocidos por fabricantes, ni fechas, ni nombres propios simples, ni cosas tan simples que puedan potencialmente aparecer en un diccionario de passwords, o en un generador de diccionarios. un claro ejemplo de lo que no se debe usar como contraseña es una fecha como por ejemplo "261111", ya que el patrón es tan simple que son facilisimas de Auditar.
- dentro de lo que es utilizar WPA, el cifrado CCMP es el más seguro. el TKIP solo se debe elegir si CCMP no está disponible.
- en realidad, si te hubieras leido los articulos de la wikipedia sobre WEP y sobre WPA, no estarias aprendiendo absolutamente nada, porque casi casi lo estoy pegando de alli.. jajajajaja!
las explicaciones técnicas que avalan lo que digo estan repartidas por todo el foro, asi a bote pronto, con que me creas y sigas el consejo ya habremos ganado seguridad
hombre pues muchas gracias por el tochito jeje le haremos caso compañero y por lo que he leido lo mas seguro es wpa2 y ya ha sido modificada :D
Post fusionado: 01-12-2011, 01:26 (Jueves)
una pregunta.. he leido algo de que se pueden obtener las wpa/wpa2 con algo que le dicen fuerza bruta.. he leido pero al no tener conocimientos de programacion ni nada que se le parezca no lo entiendo muy bien, en que consiste exactamente eso? pueden asaltar mi conexion con ese metodo?
-
[...]
una pregunta.. he leido algo de que se pueden obtener las wpa/wpa2 con algo que le dicen fuerza bruta.. he leido pero al no tener conocimientos de programacion ni nada que se le parezca no lo entiendo muy bien, en que consiste exactamente eso? pueden asaltar mi conexion con ese metodo?
Un ataque por fuerza bruta consiste en generar todas las posibles combinaciones esperando a que una de estas combinaciones coincida con tu clave. En el caso de las WPA se aplica sobre un handshake válido.
Te remito a la firma de _alister_ para que veas por que, generalmente, no es viable.
-
el enlace de mi firma:
https://foro.seguridadwireless.net/aplicaciones/si-buscas-diccionarios-de-6-caracteres-o-mas-necesitas-leer-esto/
-
deacuerdo, muchisimas gracias por la info chicos, ya me quedo todo mas claro :)