Wpa2

chispas · 22-sep-2009, 19:37

Buenas a todos.

Creo este tema para poder poner un poco de luz al WPA2 y sus derivados.

La herramienta cowpatty es, segun he leido, de las mejores para sacar este tipo de claves, pero siempre tienen que ser mediante fuerza bruta o diccionarios, lo cual es inviable.

Mi pregunta es: Sabe alguien obtener la contraseña de una WPA2 simple, sin ser ninguna de sus variantes, en un tiempo razonable y ademas seria tan amable de explicarlo para bobos? (que es mi caso).

Gracias.

axi · 23-sep-2009, 06:14

Hola chispas bienvenido al foro,

los únicos ataques conocidos hasta la fecha contra WPA2 ( exceptuando el de fuerza bruta/diccionario ) son los famosos ataques de ChopChop a las implementaciones WPA2 que utilicen TKIP y no permiten recupera la clave, tan sólo inyectar cierta cantidad de paquetes o desencriptar paquetes relativamente cortos ( aunque es posible de tamaño grande, es más complicado ).

Ahora bien, yo creo que los ataques por diccionario en una red WPA-PSK no son para nada inútiles, sobre todo si contamos una gran cantidad de hashes pre computados ya que la velocidad de comprobación se dispara. Además, mucha gente utiliza claves débiles y ahora mismo con el crecimiento de poder computacional de las tarjetas NVIDIA y su lenguaje de programación CUDA este tiempo se puede reducir en factores de 10 o de 100.

Un saludo,

thedoctor77 · 23-sep-2009, 17:49

¿el chopchop funciono? yo juraria que no, por lo menos las pruebas del tkiptun dicen eso.
wpa es practicamente imposible, wpa-tkip supongo que sera la primera en caer, pero bueno ya llevan mas de 1 año diciendo que caera, esperemos que lo haga jaja.
un saludo!!

axi · 23-sep-2009, 18:17

No todo el ataque está implementado pero tkiptun-ng funciona bastantes veces, el código ha sido retocado bastante desde que salió y en los foros de aircrack-ng habia gente posteando sus parches. Otra cosa es que aunque consigas inyectar, realmente no puedas hacer un ataque serio.
Ahora además con el nuevo ataque de los japoneses ( ese sí que no lo he probado ) se pueden atacar redes que no tengan QoS activado.

un saludo,

chispas · 25-sep-2009, 13:45

Total, que para WPA2 en si, todavía no hay nada serio ni sencillo, no?

Gracias por responder

Achmed · 30-sep-2009, 10:03

hola,

Que yo sepa, un ataque de diccionario no es algo difícil. Otra cosa es que en tu diccionario exista la clave. Pero algo así, fácil que de buenos resultados como en WEP, no.

pacoing123 · 21-nov-2009, 11:01

Hola a todos,
Tengo un Handshake WPA TIKP, y he probado como unos 20 diccionarios, que me he descargado en google, y nada, ahora estoy probando con CAIN Y ELCOMSOF, pero me puedo morir esperando a que descrifren la clave,
alguien me puede echar una mano, decirme algun diccionario, que pueda servir, yo creo que tien que ser alfanumerico, A-Z Y 0-9,

GRACIAS,

azrael · 15-feb-2010, 19:04

hey haciendo un pequeño parentecis solo comentar que me he encontrado con una red de este calibre ya que en mi largo buscar no he podido encontrar que o quien pueda decifrar la clave tanto buscar he encontrado que solo sacando un handshake pero no lo he pododo sacar ni en mas de 4 horas por el momento uso el aircarck con polataforma vmware hay alguien que me poueda ayudar o recomendarme otra maquina virtual