Hola a todos, bueno el motivo de mi post es para preguntar si alguien ya ha utilizado este programa para tratar de obtener la clave WPA por medio de los PMK's.
Ya que es ahi en donde tengo la duda, vamos al grano: bueno digamos que yo pongo a mi router una clave WPA sea TKIP o PSK, de este tipo: asdklfooeeppwp@1549977, o bien supongamos que esta contiene hasta 40 caracteres alfanumericos, entonces para yo poder sacar esta clave por medio de pyrit, segun he leido en el post que publico "Festo
r"
http://foro.elhacker.net/wireless_en_linux/howto_crakeando_wpawpa2_via_fuerza_bruta_usando_pyrit_en_ubuntu_904-t261569.0.html.
Segun el tenemos que disponer de un diccionario en texto plano(aqui si entiendo) pero si en el diccionario no se encuentra mi clave entonces que pasa
, o bien, se necesita tener un diccionario que contenga dicha clave
.
Pues... si, de momento y hasta donde llegan mis conocimientos Pyrit no tiene la capacidad de generar diccionarios. Si quieres crear diccionarios te sugiero herramientas como
John the RipperPara que te hagas una idea, Pyrit es el equivalente al
genpmk de Cowpatty sólo que el primero aprovecha la potencia de de procesamiento de las tarjetas gráficas actuales y de la(s) CPU(s) y en el caso de
genpmk sólo la del procesador.
Tambien ahi sugiere utilizar tablas rainbow para optimizar la busqueda de la clave utilizando cowpatty, y por supuesto se requiere del mismo diccionario para obtener mejores resultados y mas rapidez en la busqueda de dicha clave.
No es que se sugiera utilizar tablas rainbow, es que Pyrit es un creador de tablas rainbow a partir de diccionarios en texto plano.
Tambien se supone que si es una clave WPA TKIP esta como sabemos se podria decir que es una clave WEP mejorada, ya que parte de la clave (no estoy muy seguro, pero lei por alguna parte del foro) que esta se genera parte con el ESSID de dicha red, ahi es en donde tengo otra duda, como sabemos yo conozco mi ESSID ya que es mi red, pero aun con esto deicho diccionario debe de contener la combinacion de la clave.
No tiene porque ser sólo WPA TKIP. Pyrit no depende del algoritmo de cifrado del protocolo WPA si no que depende de su método de autentificación. Si WPA usa PSK, es decir, una clave precompartida entonces se puede utilizar Pyrit.
O sea, el programa Pyrit no es capaz, o bien, no sé si sea capaz de hacer combinaciones de a cuerdo con un diccionario, digamos que este contenga de A-Z, a-z, 0-9, y caracteres especiales, que el Pyrit combine y con esto obtenga dicha clave
.
Pyrit procesa diccionarios para crear tablas rainbow con el fin de usarlas en ataques de fuerza bruta contra WPA/WPA2 PSK tanto TKIP como AES. Si lo que quieres es crear diccionarios entonces tienes decenas de herramientas en la red.
Es que a ver... no sé si entiendes como funciona el tema.
Las redes wireless protegidas con WPA/WPA2 PSK sólo son (de momento) susceptibles a ataques de fuerza bruta, aunque a decir verdad todo es susceptible a la fuerza bruta....
El problema, como todos supongo que saben es que la fuerza bruta tiene un pequeñiiiiisimo problema, es tremendamente lentaaaa. Sobre todo si había que generar cada posible combinación y acto seguido probar si era la correcta.
De ahí que "nacieran" los diccionarios (notese las comillas) que, en parte, reducian el tiempo necesario para completar el ataque a costa de perder posibles combinaciones ya que no existe un diccionario con todas las combinaciones posibles.
Sin embargo, la fuerza bruta aún seguía siendo lenta, muuuy lenta... Por lo que alguien debió tener la idea de probar a pre-procesar un diccionario teniendo en cuenta una constante en la contraseña que se intentaba descifrar. Teniendo en cuenta que la PMK (tambien llamada clave maestra) se forma a partir de:
(cito texto ya que en esto no soy muy bueno explicandome
)
PSK = PMK = PBKDF2 (frase, SSID, longitud SSID 4096, 256)
Como podemos observar en la fórmula anterior, el PMK esta compuesto por una serie de valores o atributos donde el SSID y la longitud del mismo entre otros son siempre los mismos para un mismo dispositivo.
Siendo esto así podremos precalcular un hash PMK donde solo se compare el valor cambiante, es decir, la clave.
Este proceso como el que se describe en el artículo anterior no esta exento de problemas ya que, como os habréis dado cuenta, es necesario generar el fichero de hash para cada ESSID, siendo imposible la reutilización del mismo.
Por ello, la generación de un fichero de hash para un ESSID no genérico o por defecto es más larga y costosa que el propio ataque a través de un diccionario de texto plano.
¿Donde esta la gracia entonces? Es la pregunta que muchos se estarán haciendo en estos momentos, pero la realidad es otra si tenemos en cuenta los miles de puntos de acceso que vienen con el ESSID por defecto, ya sea del fabricante o del ISP. Entonces ¿y si encontramos o nos ponemos a generar ficheros de hash con nombres de ESSID por defecto?
Pero esto no acaba aquí, como puede leer arriba, incluso la creación de una tabla rainbow conlleva a veces más tiempo que el procesamiento de fichero diccionario en texto plano.
Y aquí es donde aparece Pyrit que como ya dije antes, intenta reducir de forma notable uno de los defectos de recurrir a las tablas raibow apoyandose en la combinación de GPU(s) con CPU(s).
No sé si aclaré o lié más el asunto....
Y por favor, cualquier duda exponla aquí y deja los MPs para cosas personales o urgentes.
Autor
En línea
, bueno entonces el Pyrit combina en el ataque tanto la GPU de la tarjeta grafica como el mismo CPU, esto es, digamos GPU=9000 y CPU=1300 entonces GPU+CPU=10300 PMK's 
