Resultados 1 al 20 de 20

Ayuda! Descifrar clave WPA¿? como!

Vista híbrida

Mensaje anterior Mensaje anterior   Próximo mensaje Próximo mensaje
  1. #1 Ayuda! Descifrar clave WPA¿? como! 
    Iniciado
    Fecha de ingreso
    Dec 2007
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    Que tal mis amigos! ¿Como hago para descifrar la clave web? es de 8 digitos es lo unico que se... pero, el airdump va lentooo!! los IV's para luego aplicarle el WinAirCrack y dice que necesita mínimo 1.000.000 Iv's y en una hora apenas lleva como 200Ivs!! Realmente ya he leido tantas cosas que ni se como funciona! y ya hasta se me han enrredado las ideas...! Estoy trabajando bajo Windows Xp, la tarjeta es Atheos ya le baje su driver (Chipset) de esta y esta actualizada y todo, ahora, que hago para presurar las cosas? o que otros programas puedo usar?... Gracias!
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Dec 2007
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    Corrección es WPA

    Cita Iniciado por Tetetox Ver mensaje
    Que tal mis amigos! ¿Como hago para descifrar la clave WAP? es de 8 digitos es lo unico que se... pero, el airdump va lentooo!! los IV's para luego aplicarle el WinAirCrack y dice que necesita mínimo 1.000.000 Iv's y en una hora apenas lleva como 200Ivs!! Realmente ya he leido tantas cosas que ni se como funciona! y ya hasta se me han enrredado las ideas...! Estoy trabajando bajo Windows Xp, la tarjeta es Atheos ya le baje su driver (Chipset) de esta y esta actualizada y todo, ahora, que hago para presurar las cosas? o que otros programas puedo usar?... Gracias!
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Sep 2006
    Ubicación
    online
    Mensajes
    789
    Descargas
    5
    Uploads
    0
    yo te aconsejo que usas un live cd como wifi slax por ejemplo, y si no sabes usarlo en el google seguro encuentras muchos. Si no sabes descifrar la clave wep que es mas facil que la wpa es un poco mas complicado, pero si lees manuales seguro te sale. Te dejo un link, es un video:

    http://www.wifislax.com/soporte/videos.php


    Saludos
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    La mayoria de los casos que he visto con éxito se basan en un ataque de fuerza bruta.
    Trata de verificar si puedes reinyectar trafico con aireplay.
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Aug 2006
    Mensajes
    273
    Descargas
    0
    Uploads
    0
    Por fuerza bruta??? Vaya...., yo pensaba que solo se podia sacar a traves de ataque por diccionario...
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Aug 2008
    Mensajes
    13
    Descargas
    2
    Uploads
    0
    Hola a todos.... estoy interesado en este tema.... ya he logrado descifrar la wep pero hoy me tope con una wpa y no pude.... he hecho con aireplay y he juntado hasta 70000 IV's y no lo he logrado... ¿Acaso hay que juntar hasta el millon de IV's o hay otra manera? ... agradecería su ayuda
    Citar  
     

  7. #7  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Puedes reunir todos los que quieras, que hoy por hoy se supone que sólo se puede vulnerar mediante un ataque por diccionario (para lo cual sólo se requiere un paquete cifrado)

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Aug 2008
    Mensajes
    13
    Descargas
    2
    Uploads
    0
    Gracias por la respuesta j8... no se si tu respuesta fue un poco sarcástica... si, estuve investigando más al respecto y pues lei algo de diccionarios mounstro de 30Gb q utilizaron para tal cometido y algunos como yo andamos quebrándonos el coco con eso y pues me queda claro que la manera de obtener la wpa es diferente cierto? o crees que sea posible de la manera con las wep... ahora tengo otra duda pero la postearé en otro tema porque no queda aquí... bueno.. esta bien... me disculpo pero la pondré aqui a ver si me mandan un link o algo asi...

    ya he logrado entrar a varios routers. Tengo entendido que se pueden hacer muchas cosillas interesantes al entrar. pero como que cosas interesantes se puden hacer?.... Si es que puedo infiltrarme en los equipos conectados... como hago?
    Citar  
     

  9. #9  
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    142
    Descargas
    2
    Uploads
    0
    ......................
    Última edición por miguel86; 18-12-2008 a las 00:32
    Citar  
     

  10. #10  
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    53
    Descargas
    0
    Uploads
    0
    Eso es correcto.
    Cita Iniciado por clarinetista
    Que yo se sacar claves WIFI y pago mi conexión todos los meses
    " Amén
    Citar  
     

  11. #11  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por miguel86 Ver mensaje
    No se requiere sólo un paquete cifrado, sólo se puede capturando todos los paquetes del four-way handsake que se intercambian entre el equipo y el ap al principio en las wpa-psk, hay que capturar los paquetes de este saludo de cuatro vías.
    Cierto, corrijo:
    s/paquete/handshake/g

    Cita Iniciado por miguel86 Ver mensaje
    Es un ataque por diccionario(no es lo mismo que fuerza bruta)
    Creo que me he perdido algo, ¿a qué te refieres? El ataque por diccionario no es más que una modificación del ataque por fuerza bruta. Sólo que en lugar de probar todas las combinaciones posibles, se restringe a las combinaciones más posibles. El criterio que determina cuáles son las más posibles es el que se usa para crear el diccionario. No acabo de entender tu acaración pues.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  12. #12  
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    53
    Descargas
    0
    Uploads
    0
    Yo lo entiendo como algo distinto precisamente por lo que dices, j8, por ser restringido a posibilidades concretas. Es más, en los ataques por diccionario el tiempo que se invierte en sacar la contraseña se reduce en tanto la contraseña coincida antes con una de las entradas que le indicas.

    El metodo es probar, por fuerza bruta, pero en un listado. Para mi son diferentes.
    Cita Iniciado por clarinetista
    Que yo se sacar claves WIFI y pago mi conexión todos los meses
    " Amén
    Citar  
     

  13. #13  
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    142
    Descargas
    2
    Uploads
    0
    Si efectivamente a lo que dice ethersal me refería. Para ciertos ataques como intentar romper una pass de 13 dígitos lo lógico sería con un montón de palabras o frases posibles o probables que se puedan utilizar entendibles aunque tengas pocas posibilidades, ya que probar con todas las combinaciónes de caracteres quizás no interese (primero por que no es viable que termine en un tiempo razonable y segundo por que puede tirarse mucho tiempo probando conjuntos de pass que son muy poco probables(por ejemplo los primeros 8 digitos son "a" y los restante los varía)
    Un saludo
    Última edición por miguel86; 30-09-2008 a las 17:55
    Citar  
     

  14. #14  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Aún así, el método no tiene por qué verse restringido a un diccionario dado. Si bien es cierto que la suite del aircrack-ng (y del anterior aircrack también) la opción que presenta es la del diccionario por parámetro, también se puede emplear la fuerza bruta en una implementación propia. Especialmente si se quiere romper la WPA a toda costa o si su crackeo es el vector de ataque principal. Es cierto que en principio puede ser un intervalo de tiempo bestial, pero no hay que subestimar la capacidad de ciertos organismos, por ejemplo.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  15. #15  
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    53
    Descargas
    0
    Uploads
    0
    Mi clave es de más de 40 carácteres
    Cita Iniciado por clarinetista
    Que yo se sacar claves WIFI y pago mi conexión todos los meses
    " Amén
    Citar  
     

  16. #16  
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    142
    Descargas
    2
    Uploads
    0
    Con una clave robusta(con por ej 15 dígitos) el intervalo de tiempo por fuerza bruta no vale ni aunque se haga durante toda tu vida. de hecho 15 dígitos de un alfabeto normal de 24 caracteres (no ascii) a razón de probar un millón de claves por segundo(que es mucho) sale como resultado 761 años, demasiado creo yo por mucha máquina que tengas.
    Citar  
     

  17. #17  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Está claro que con una clave de 128 bits estamos seguros (asumiendo un algoritmo sin fallos) por muy potente que sea la máquina (aunque sea un conjunto de clústers).

    Pero es que resulta que la cantidad de claves WPA con una longitud igual a la mínima permitida (8 caracteres) es alarmante. Para estas claves, con una RoadRunner tendríamos la clave en 0.043 segundos en el peor de los casos.
    38**8=4347792138496 claves posibles

    Está claro que con 128 bits no ocurriría esto, pero el porcentaje está ahí. El afortunado que posea una de estas maravillas decidirá cuánto tiempo quiere tenerla trabajando para una clave.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  18. #18  
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    142
    Descargas
    2
    Uploads
    0
    xd resulta que los cálculos que hice le di al botón en la calc de windows de Exp en vez del de x^y por lo que hice los cálculos mal.
    Para una clave de 15 dígitos tenemos.
    38^15=497455170514937390661632 claves posibles

    Probando a razón de un millón de claves por segundo (que ya es mucho para un pc actual) tenemos 497455170514937390 segundos en probar todas.
    Dividimos entre 3600(horas), entre 24 y entre 365 y sale:
    15774199978 años redondeando lo cuál es mucho xd.

    Para una clave de 8 dígitos utilizando los mismos criterios tardamos.
    50 días en comprobar todas las claves, lo cuál...

    Con mi portátil no se si me decía el aircrkack que probaba doscientas mil claves por segundo calculé o algo así. De todas maneras 50 días es una cantidad irrisoria para la seguridad y que aunque sea con cualquier sistema distribuido lo rebajas mucho, eso sin tener en cuenta al ritmo que va la tecnología...50 días para romper una clave hoy con un pc normal hoy en día no es seguridad ninguna, de hecho los algoritmos criptográficos siempre piensan en esto con medidas de millones de años y edades del universo ya que lo que hace 50 años eran millones de años hoy no son ni días.

    Un saludo.
    Última edición por miguel86; 03-11-2008 a las 01:14
    Citar  
     

  19. #19  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Un millón de claves por segundo es mucho para un PC actual, pero

    Cita Iniciado por wikipedia
    Currently the world's fastest computer, the US$133-million Roadrunner is designed for a peak performance of 1.7 petaflops, achieving 1.026 on May 25, 2008,[1][2][3] and to be the world's first TOP500 Linpack sustained 1.0 petaflops system.
    Con lo que supuestamente tiene picos de 1.7 * 10^15 operaciones de coma flotante por segundo. O sea, que con mil trillones de claves probadas por segundo, parece que el plazo de tiempo se reduce un pelín xD

    Yo quiero uno. Quiero ser yo quien desperdicie toda esa potencia de cálculo

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  20. #20  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    jejeje, un procesador de esa escala se puede emular haciendo clusters como se comentó anteriormente. La única ventaja es que es menos costoso implementar clusters que un procesador superpotente. No obstante los datos que mencionas hacen referencia a operaciones en coma flotante, y en ningún momento de un algoritmo de fuerza bruta hace referencia a ese tipo de operaciones.

    La clave para hacer fuerza bruta con un número de variaciones alto, es un simple divide y vencerás. Cada máquina reparte la tarea y el momento de encontrar la clave, el sistema manda un mensaje a todas las restantes máquinas para parar la ejecución.

    Este mismo mecanismo es el que se utiliza por ejemplo en la NASA, haciendo uso de los equipos de todos los usuarios del planeta que quieran colaborar en busca de vida extraterreste. A cada usuario se le asigna una porción de espacio en busca de movimiento, y los datos recibidos son enviados a su servidor. Del mismo modo, no recuerdo qué grupo de seguridad estaba buscando colisiones hash para encriptacion SHA, y permitía la participación de usuarios externos para realizar el trabajo.

    No es dificil implementar este tipo de técnicas, sólo hace falta equipos con los que trabajar. Por ejemplo mediante una botnet xD.

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

Temas similares

  1. Respuestas: 2
    Último mensaje: 17-09-2016, 19:54
  2. Como descifrar lo?
    Por xfulfio en el foro GENERAL
    Respuestas: 1
    Último mensaje: 08-03-2010, 22:27
  3. Acelerando el proceso de descifrar una clave WEP en una red Wireless
    Por LUK en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 0
    Último mensaje: 21-08-2008, 20:59
  4. Como descifrar clave wap?
    Por foxwar en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 8
    Último mensaje: 19-09-2007, 10:40
  5. Cuatro Años Para Descifrar Una Clave
    Por eXcalibur en el foro HACK HiSPANO
    Respuestas: 0
    Último mensaje: 03-10-2002, 10:15

Marcadores

Marcadores