Crakeando WPA/WPA2 vía fuerza bruta usando Pyrit en Ubuntu 9.04

Publicado en 'Redes Inalámbricas' por renato_wifi, 16 Nov 2009.





  1. renato_wifi

    renato_wifi Miembro maestro

    Registro:
    20 Mar 2009
    Mensajes:
    418
    Likes:
    2




    sera q cada vez ya esta mnas cerca el poder romper la seguridad WPA ??? chachachan , leche con pan !!!

    http://foro.elhacker.net/wireless_en_linux/howto_crakeando_wpawpa2_via_fuerza_bruta_usando_pyrit_en_ubuntu_904-t261569.0.html
     
    Última edición: 16 Nov 2009


  2. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    :plop::plop::plop: Fuerza bruta = bueno se refiere a que lo rompe mediante diccionarios.. es decir tienes que tener un buen diccionario en texto plano... pero su mismo nombre lo dice BRUTA porque no tiene ningun algoritmo de probabilidades, lei el articulo original del algoritmo WEP del que se baso el aircrack y si no fuera porque llevaba unos cursos de maestria en matematica no entendia.. veamos continuo con un ejemplo
    Imagenen que existe una puerta que se abre si solo si dices la palabra correcta ¡Dios sabe que palabra sera! pero tu sabes que es una palabra de dos letras entonces tenemos 26x26=676 posibilidades.. facil entonces!! comenzamos a decir las 676 posibilidades de palabras que puedan ser la indicada.
    Ahora imaginense que para abrir la puerta la palabra es de dos letras o numeros (ya no solo letras agregamos que pueden incluir numeros), entonces, las posibilidades serian 36x36=1296 se pone mas pesado no??
    Ahora imaginense que la palabra indicada sea de 5 caracteres, solo 5.. las posibilidades serian 60'466,176 posibilidades, es decir que tendriamos que recitar 60 millones de palabras que salen de la combinacion de los 5 caracteres, la clave WPA acepta minimo minimo 8 caracteres y eso que es el minimo entonces deberiamos tener un diccionario donde contengan PARA EL CASO DE EL MINIMO NADA MAS 2,821,109,907,456 osea algo de 3 BILLONES de palabras SOLO PARA EL MINIMO, si tuvieramos un DICCIONARIO o un archivo con 3 billones de palabras lo hariamos no? porque la computadora podria correr las posibilidades, aunque el archivo pesaria varios gigas..
    En el mundo real hay personas que pueden dar no 8 caracteres en su password sino mas.. y la verdad no existe un archivo que contengan todos las palabras que salen con digamos 30 caracteres y si lo hubiere correria en otra maquina.
    Entonces como hacen para hackear una contraseña con WPA facil recurren a diccionarios con palabras que PUEDAN asi es PUEDAN si tienes suerte contener la palabra que el dueño del access coloco, si el dueño del access point coloco por ejemplo ARBOL piña pues.. porque en cualquier diccionario esta esta palabra.. pero si coloco la palabra E32JD8N4L8 (10 caracteres) puede dormir muuuuuuy tranquilo ya que no existe ningun diccionario de hackeo que contenga esa palabra.
    Muchas personas aplican codigo y demas cosas en su wifislax y backtrack pero no saben como funciona es como si un gorila tuviera una computadora.. no sabe como funciona pero el teclea no mas.. esperando a que le de comida por ejemplo, si el gorila fuera inteligente chaparia internet y pediria un servicio a delivery jajaja y tendria comida..
    Existen distintos diccionarios por ello para hackear WPA o WPA2 en ingles en ruso en frances en español etc la mayoria se mata buscando esos diccionarios..

    Aqui viene lo divertido.. ya se crackeo el WPA SIN LA NECESIDAD DE DICCIONARIOS Y FUNCIONA CON UN ALGORITMO DE PROBABILIDADES COMO EL AIRCRACK pero esta incompleto.. fue exactamente un año.. ESE SI es un punto en contra de seguridad...

    Y si quieren saber mas los veo en la reunion.. un abrazo a todos
     
    Última edición: 16 Nov 2009
  3. yohanvil

    yohanvil Miembro de bronce

    Registro:
    18 May 2009
    Mensajes:
    2,299
    Likes:
    57
    ciertamente ese algoritmo tiene mas de un año Cesar, y se basa en la captura de trafico, no lo he probado, pues no tengo tanta paciencia para estar haciendo esos juegos sin embargo asi como tu lo dices ya tiene tiempo de haber sido vulnerada, y tiene sus fallas, me gusto muchisimo la exposicion que hiciste en la reuna, justamente por las buenas participaciones es que no me falto a la segunda ;).

    Saludos y larga vida ( o corta??) al WPA2 :S
     
  4. kamui_sweet

    kamui_sweet Miembro maestro

    Registro:
    7 Oct 2009
    Mensajes:
    802
    Likes:
    41
    Pues lo de la fuerza bruta si es para estar rato sentado frente al ordenador y con mucha mucha pero muuuucha suerte. Yo por mi lado uso wpa pero no e logrado hacerlo funcioanr con la opcion APcliente WDS. Estare atento a la explicacion.
     
  5. manrique037

    manrique037 Miembro maestro

    Registro:
    18 Ago 2009
    Mensajes:
    600
    Likes:
    4
    osea que el WAP2 y el WAP son seguros no los an llegado a desencriptar ???
     
  6. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    asi es.. solo WPA tratan de desencriptar mediante diccionario pero es casi imposible este tipo de desencritacion, porque su nombre mismo dice "fuerza BRUTA" no piensa es decir no hay algun algoritmo detras de la desencriptacion, solo busca la clave en un diccionario y si no esta esa palabra no te saldra nada..
     
  7. manrique037

    manrique037 Miembro maestro

    Registro:
    18 Ago 2009
    Mensajes:
    600
    Likes:
    4
    Aja entonces eso depende del nivel de seguridad de la clave ?
     
  8. renato_wifi

    renato_wifi Miembro maestro

    Registro:
    20 Mar 2009
    Mensajes:
    418
    Likes:
    2
    claro eso depende de que tan rara o compleja sea tu clave, haber pasame tu clave para decir si esta bien o no ? jejejeeee :hi:
     
  9. manrique037

    manrique037 Miembro maestro

    Registro:
    18 Ago 2009
    Mensajes:
    600
    Likes:
    4
    Ya espera ahorita te lo paso ...