Que tal mis amigos! ¿Como hago para descifrar la clave web? es de 8 digitos es lo unico que se... pero, el airdump va lentooo!! los IV's para luego aplicarle el WinAirCrack y dice que necesita mínimo 1.000.000 Iv's y en una hora apenas lleva como 200Ivs!! Realmente ya he leido tantas cosas que ni se como funciona! y ya hasta se me han enrredado las ideas...! Estoy trabajando bajo Windows Xp, la tarjeta es Atheos ya le baje su driver (Chipset) de esta y esta actualizada y todo, ahora, que hago para presurar las cosas? o que otros programas puedo usar?... Gracias!

Corrección es WPA

Que tal mis amigos! ¿Como hago para descifrar la clave WAP? es de 8 digitos es lo unico que se... pero, el airdump va lentooo!! los IV's para luego aplicarle el WinAirCrack y dice que necesita mínimo 1.000.000 Iv's y en una hora apenas lleva como 200Ivs!! Realmente ya he leido tantas cosas que ni se como funciona! y ya hasta se me han enrredado las ideas...! Estoy trabajando bajo Windows Xp, la tarjeta es Atheos ya le baje su driver (Chipset) de esta y esta actualizada y todo, ahora, que hago para presurar las cosas? o que otros programas puedo usar?... Gracias!

yo te aconsejo que usas un live cd como wifi slax por ejemplo, y si no sabes usarlo en el google seguro encuentras muchos. Si no sabes descifrar la clave wep que es mas facil que la wpa es un poco mas complicado, pero si lees manuales seguro te sale. Te dejo un link, es un video:

http://www.wifislax.com/soporte/videos.php


Saludos

La mayoria de los casos que he visto con éxito se basan en un ataque de fuerza bruta.
Trata de verificar si puedes reinyectar trafico con aireplay.

Por fuerza bruta??? Vaya...., yo pensaba que solo se podia sacar a traves de ataque por diccionario...

Hola a todos.... estoy interesado en este tema.... ya he logrado descifrar la wep pero hoy me tope con una wpa y no pude.... he hecho con aireplay y he juntado hasta 70000 IV's y no lo he logrado... ¿Acaso hay que juntar hasta el millon de IV's o hay otra manera? ... agradecería su ayuda

Puedes reunir todos los que quieras, que hoy por hoy se supone que sólo se puede vulnerar mediante un ataque por diccionario (para lo cual sólo se requiere un paquete cifrado)

Salu2


http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Gracias por la respuesta j8... no se si tu respuesta fue un poco sarcástica... si, estuve investigando más al respecto y pues lei algo de diccionarios mounstro de 30Gb q utilizaron para tal cometido y algunos como yo andamos quebrándonos el coco con eso y pues me queda claro que la manera de obtener la wpa es diferente cierto? o crees que sea posible de la manera con las wep... ahora tengo otra duda pero la postearé en otro tema porque no queda aquí... bueno.. esta bien... me disculpo pero la pondré aqui a ver si me mandan un link o algo asi...

ya he logrado entrar a varios routers. Tengo entendido que se pueden hacer muchas cosillas interesantes al entrar. pero como que cosas interesantes se puden hacer?.... Si es que puedo infiltrarme en los equipos conectados... como hago?

......................

Eso es correcto.

No se requiere sólo un paquete cifrado, sólo se puede capturando todos los paquetes del four-way handsake que se intercambian entre el equipo y el ap al principio en las wpa-psk, hay que capturar los paquetes de este saludo de cuatro vías.
Cierto, corrijo:
s/paquete/handshake/g

Es un ataque por diccionario(no es lo mismo que fuerza bruta)

Creo que me he perdido algo, ¿a qué te refieres? El ataque por diccionario no es más que una modificación del ataque por fuerza bruta. Sólo que en lugar de probar todas las combinaciones posibles, se restringe a las combinaciones más posibles. El criterio que determina cuáles son las más posibles es el que se usa para crear el diccionario. No acabo de entender tu acaración pues.

Salu2


http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Yo lo entiendo como algo distinto precisamente por lo que dices, j8, por ser restringido a posibilidades concretas. Es más, en los ataques por diccionario el tiempo que se invierte en sacar la contraseña se reduce en tanto la contraseña coincida antes con una de las entradas que le indicas.

El metodo es probar, por fuerza bruta, pero en un listado. Para mi son diferentes.

Si efectivamente a lo que dice ethersal me refería. Para ciertos ataques como intentar romper una pass de 13 dígitos lo lógico sería con un montón de palabras o frases posibles o probables que se puedan utilizar entendibles aunque tengas pocas posibilidades, ya que probar con todas las combinaciónes de caracteres quizás no interese (primero por que no es viable que termine en un tiempo razonable y segundo por que puede tirarse mucho tiempo probando conjuntos de pass que son muy poco probables(por ejemplo los primeros 8 digitos son "a" y los restante los varía)
Un saludo

Aún así, el método no tiene por qué verse restringido a un diccionario dado. Si bien es cierto que la suite del aircrack-ng (y del anterior aircrack también) la opción que presenta es la del diccionario por parámetro, también se puede emplear la fuerza bruta en una implementación propia. Especialmente si se quiere romper la WPA a toda costa o si su crackeo es el vector de ataque principal. Es cierto que en principio puede ser un intervalo de tiempo bestial, pero no hay que subestimar la capacidad de ciertos organismos, por ejemplo.

Salu2


http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Mi clave es de más de 40 carácteres

Con una clave robusta(con por ej 15 dígitos) el intervalo de tiempo por fuerza bruta no vale ni aunque se haga durante toda tu vida. de hecho 15 dígitos de un alfabeto normal de 24 caracteres (no ascii) a razón de probar un millón de claves por segundo(que es mucho) sale como resultado 761 años, demasiado creo yo por mucha máquina que tengas.

Está claro que con una clave de 128 bits estamos seguros (asumiendo un algoritmo sin fallos) por muy potente que sea la máquina (aunque sea un conjunto de clústers).

Pero es que resulta que la cantidad de claves WPA con una longitud igual a la mínima permitida (8 caracteres) es alarmante. Para estas claves, con una RoadRunner tendríamos la clave en 0.043 segundos en el peor de los casos.
38**8=4347792138496 claves posibles

Está claro que con 128 bits no ocurriría esto, pero el porcentaje está ahí. El afortunado que posea una de estas maravillas decidirá cuánto tiempo quiere tenerla trabajando para una clave.

Salu2


http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

xd resulta que los cálculos que hice le di al botón en la calc de windows de Exp en vez del de x^y por lo que hice los cálculos mal.
Para una clave de 15 dígitos tenemos.
38^15=497455170514937390661632 claves posibles

Probando a razón de un millón de claves por segundo (que ya es mucho para un pc actual) tenemos 497455170514937390 segundos en probar todas.
Dividimos entre 3600(horas), entre 24 y entre 365 y sale:
15774199978 años redondeando lo cuál es mucho xd.

Para una clave de 8 dígitos utilizando los mismos criterios tardamos.
50 días en comprobar todas las claves, lo cuál...

Con mi portátil no se si me decía el aircrkack que probaba doscientas mil claves por segundo calculé o algo así. De todas maneras 50 días es una cantidad irrisoria para la seguridad y que aunque sea con cualquier sistema distribuido lo rebajas mucho, eso sin tener en cuenta al ritmo que va la tecnología...50 días para romper una clave hoy con un pc normal hoy en día no es seguridad ninguna, de hecho los algoritmos criptográficos siempre piensan en esto con medidas de millones de años y edades del universo ya que lo que hace 50 años eran millones de años hoy no son ni días.

Un saludo.

Un millón de claves por segundo es mucho para un PC actual, pero

Currently the world's fastest computer, the US$133-million Roadrunner is designed for a peak performance of 1.7 petaflops, achieving 1.026 on May 25, 2008,[1][2][3] and to be the world's first TOP500 Linpack sustained 1.0 petaflops system.

Con lo que supuestamente tiene picos de 1.7 * 10^15 operaciones de coma flotante por segundo. O sea, que con mil trillones de claves probadas por segundo, parece que el plazo de tiempo se reduce un pelín xD

Yo quiero uno. Quiero ser yo quien desperdicie toda esa potencia de cálculo

Salu2


http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

jejeje, un procesador de esa escala se puede emular haciendo clusters como se comentó anteriormente. La única ventaja es que es menos costoso implementar clusters que un procesador superpotente. No obstante los datos que mencionas hacen referencia a operaciones en coma flotante, y en ningún momento de un algoritmo de fuerza bruta hace referencia a ese tipo de operaciones.

La clave para hacer fuerza bruta con un número de variaciones alto, es un simple divide y vencerás. Cada máquina reparte la tarea y el momento de encontrar la clave, el sistema manda un mensaje a todas las restantes máquinas para parar la ejecución.

Este mismo mecanismo es el que se utiliza por ejemplo en la NASA, haciendo uso de los equipos de todos los usuarios del planeta que quieran colaborar en busca de vida extraterreste. A cada usuario se le asigna una porción de espacio en busca de movimiento, y los datos recibidos son enviados a su servidor. Del mismo modo, no recuerdo qué grupo de seguridad estaba buscando colisiones hash para encriptacion SHA, y permitía la participación de usuarios externos para realizar el trabajo.

No es dificil implementar este tipo de técnicas, sólo hace falta equipos con los que trabajar. Por ejemplo mediante una botnet xD.

Un saludo.