Romper WPA,...

anklaxter · 08-feb-2010, 10:47

Ola a todos, soy nuevo en esta comunidad y tengo un montón de dudas en este nuevo mundo para mi.

La primera:
Hasta lo que yo sé, el cifrado con WPA no se puede romper, quedando así en nuestras manos romper solo las claves WEP. Pero ahora casi todo el mundo está poniendo sus routers con WPA, estamos seguros con las WPA?. La pregunta es: Existe ya algún método para poder romper claves WPA, WPA-PSK, etc?

La segunda:
Tengo un portátil Toshiba con una targeta de red Intel Corporation Wireless Wifi Link 5100 y en la mayoría de los casos suelo tener problemas con el aireplay-ng para hacer la inyección de paquetes y que me responda el router, pues la mayoría de redes wifi que encuentro por ahí no tienen a nadie dándole caña para que airodump-ng haga su trabajo.

Según tengo leido por ahí, la palma se la llevan las targetas de red Atheros para este tipo de cosas. No sé si me debería de pillar una Atheros portátil para este tipo de cosas o me sirve con mi Wifi Link?
Bueno, ahí quedan mis dudas, y espero que alguién me pueda ayudar, pues soy nuevo en este mundo y no tengo mucho conocimiento.
Por lo demás, un saludo y gracias de antemano!

zero · 08-feb-2010, 14:23

Cita:

Anklaxter:
Hasta lo que yo sé, el cifrado con WPA no se puede romper, quedando así en nuestras manos romper solo las claves WEP,Existe ya algún método para poder romper claves WPA, WPA-PSK, etc?

Si bien todavia queda mucho camino para el tema de las wpa,si que se pueden romper,el procedimiento es distinto al de las wep,tienes que desautenticar a un cliente que haya conectado(sin cliente no se puede)para que al volver a autenticarse tu recojas el handshake,y en ese paquete estará la clave,y ahi es donde se complica un poco la cosa porque a ese handshake tienes que pasarle diccionarios,y claro está debes tener un diccionario que contenga la clave,y ahora se abre todo un mundo que está estudiandose todavía.Puedes bajarte diccionarios de internet o crear uno tu mismo.Por ahora es la unica forma de romper la wpa,con el handshake y ataques de fuerza bruta pasandole diccionarios.
Para que entiendas todo esto mejor echale un vistazo a esto:

ATAQUE 0: DEAUTENTICACIÓN Captura del Handshake WPA

Cita:

Anklaxter:
Tengo un portátil Toshiba con una targeta de red Intel Corporation Wireless Wifi Link 5100 ,No sé si me debería de pillar una Atheros portátil para este tipo de cosas o me sirve con mi Wifi Link?

hasta donde yo se,esa tarjeta no sirve para la auditoria de redes,de intel están la 2200,la 3945,y otra que se anda probando pero da algunos fallos al inyectar que no recuerdo ahora cual es pero estoy seguro que no es Wifi Link 5100,de todas formas mira este listado,si lo lees bien te aclararas muchas dudas:

compatibility_drivers [Aircrack-ng]

Espero te sirva de ayuda.
Saludos
ZERO

anklaxter · 08-feb-2010, 16:57

Wua, claro que es complicada la cosa, pues yo lo máximo que he conseguido ha sido desencirptar claves WEP de las míticas WLAN_XX, pero nada más. Pues le echaré un vistazo a eso e investigaré un poco más por internet a ver que puedo encontrar.

Respecto a lo de las targetas de red ya me lo olía, puesto que con el aireplay-ng siempre me daba algún tipo de error, y por lo que leí por internet no vi mucha cosa para mi targeta. Pero bueno, lo que haré supongo que será comprarme una Atheros portable.

Pues muchas gracias a ZERO por la ayuda y atención prestada. Espero que todos aprendamos un poco más con vosotros. Gracias!

AnKlAxTeR

zero · 08-feb-2010, 17:11

Cita:

Wua, claro que es complicada la cosa, pues yo lo máximo que he conseguido ha sido desencirptar claves WEP de las míticas WLAN_XX

Realmente si te pones verás que no es tan dificil al final ese ataque se resume en capturar con airodump y desautenticar al cliente para recoger el handshake,lo interesante viene a la hora de tener un buen diccionario......
Echale un buen vistazo al manual de hidden del enlace que te puse y verás como lo pillas pronto

Saludos
ZERO

anklaxter · 10-feb-2010, 10:49

Si, lo que voy a hacer será guardarme algunos diccionarios para poder probarlo. De momento he estado practicando con las WEP y con un cliente asociado me va bastante bien. Pero tengo otra duda más. Ayer me piyé una clave un huevo de larga de un router de ONO, y con dos puntos de por medio, por ejemplo 41:21:41:51:40:52:31:82:33:01:82:03:21. Ahora esto no sé como hacer para pasarlo a ASCII y que me vaya bien la clave para conectarme.

Y otra cosita más del asunto. Para lo que hice ayer, según las páginas y los manuales que miré, lo que hay que capturar son los IVs, vectores de inicialización. Entonces cuando estoy con airodump-ng, si me sube el valor del campo DATA (paquetes capturados), esos son los famosos IVs que me está piyando? Porque los BEACONS pienso que no son, por lo que leí.

Muchísimas gracias por tu ayuda en todo esto. Ah!! Y estuve mirando una herramienta que creo que la conocerás: SSLSTRIP. Desencripta todo lo que va bajo seguro (https) y lo pasa a texto plano, con lo que con Ettercap puedes hacer algo. Aún no lo he probado, pero estoy en ello. De momento con calma.

Gracias por tu atención y un saludo!!

zero · 10-feb-2010, 13:01

Cita:

Pero tengo otra duda más. Ayer me piyé una clave un huevo de larga de un router de ONO, y con dos puntos de por medio, por ejemplo 41:21:41:51:40:52:31:82:33:01:82:03:21. Ahora esto no sé como hacer para pasarlo a ASCII y que me vaya bien la clave para conectarme.

Si solo te ponía la clave así?,en hexadecimal,entonces,así es como hay que ponerla para conctarse,sin los dos puntos que las separan:

41214151405231823301820321

No siempre tienen su equivalente en ASC II.
Otra cosa, tienes permiso para editar esa red?yo creo que no...
Te ayudo en lo que pueda pero hagamos las cosas bien...
Leete esto:

Normas específicas de Hacking Wireless muy importante!!!

Cita:

lo que hay que capturar son los IVs, vectores de inicialización. Entonces cuando estoy con airodump-ng, si me sube el valor del campo DATA (paquetes capturados), esos son los famosos IVs que me está piyando? Porque los BEACONS pienso que no son, por lo que leí.

SI,los datas son los IVs,los beacons son el número de paquetes-anuncio enviados por el AP.

anklaxter · 10-feb-2010, 16:45

Ola zero! Antes de nada muchas gracias por la información y la ayuda que recibo de tu parte.

Lo de editar la red es una especie de pique ejercicio entre un amigo y yo que vivimos pegados y estamos uno con otro siempre cacharreando con estas cosas. Nada ilegal por mi parte ni por la suya. Yo tengo un router de telefónica y el tiene otro de ONO, y ambos lo tenemos con cifrado WEP. Dentro de poco nos pasaremos al WPA y así sucesivamente. Lo que tratamos es de aprender el uno del otro, nada más. Ya conocemos un poco las sanciones que caen por este tipo de cosas, y también me leí lo de las normas del foro con las que estoy totalmente de acuerdo.

La seguridad informática es una cosa y lo de andar por ahí armando lo que uno no sabe es otra. De lo que se trata es un poco de protegernos a nosotros mismos y la forma de hacerlo es teniendo conociemiento de a lo que nos exponemos.

De momento no tengo más dudas, pero en seguida surgen estas dudas y teniendo tu gran ayuda pues me resuleves bastantes cosas es de agradecer.

Un saludo y muchas gracias de nuevo!

zero · 10-feb-2010, 17:13

De nada

anklaxter · 15-feb-2010, 11:08

Buenas Zero! y a los demás foreros también. Ya he intentado el ataque a la red WPA con la captura del saludo a través de la desautenticación y lo conseguí en parte, pues con los diccionarios que encontré no creo que me sirvan de mucho para descifrar la clave. Si pones una clave con números+letras+signos(!?.;...) no creo que eso aparezca en el diccionario, por lo menos en los que yo me bajé que son unos 20 o así.
Evidentemente le cambio a la red la contraseña por algo que aparezca en los diccionarios y lo cacha a la primera, pero esto no suele ser así, con lo que de momento las WPA aún tienen mucha guerra que ofrecer a los ataques de foráneos.
Quisiera saber si hai algún otro método o macrodiccionario que me pueda ayudar con algo de esto, y si no lo hay, con la seguridad WPA y un poco más, ya tenemos las wifis protegidas.
Un saludo!

zero · 15-feb-2010, 12:43

Cita:

Quisiera saber si hai algún otro método o macrodiccionario que me pueda ayudar con algo de esto, y si no lo hay, con la seguridad WPA y un poco más, ya tenemos las wifis protegidas.

Otra forma es crear tu un diccionario con algún programa,pero estamos en las mismas,un diccionario de la a-z y del 1-9 de 8 caracteres(como minimo)dependiendo del programa ocupará un monton de gigas...
Aquí tienes una buena lista de diccionarios:

Diccionarios WPA