648 = 457.163.239.653.376 (creo) supongamos que tenemos una bestia que logra 1.000.000.000 de passwords por segundo (joder! 1ghz a 1 pass por ciclo!) aún así serían 457.163 segundos es decir 5 dias y 6 horas XD ahora seamos realistas... las mejores darán como mucho 50.000pass/second que es 1/20.000 de lo calculado anteriormente
No se por tu país como esta la cosa engel lex, pero por aquí tanto Movistar, como Vodafone y ONO (que ahora son la misma empresa) la mayoría de routers que están montando tienen unos 20 caracteres (
el mio por defecto trae 23) con mayúsculas, minúsculas y números o caracteres especiales.
La única que vi una clave mas débil fue en el router de unos tíos míos, que contrataron hace 7/8 meses con Orange (espero que no sigan montando a estas alturas esa m*erda de routers) y les venia el típico LiveBox 2.1 con pass de 8 dígitos, pero para el resto (y obviamente porque les interesa seguir haciéndolo así) de compañías pensar en hacer un ataque por fuerza bruta, por muy buen equipo que tengas, y aunque te ayudes de una buena GPU, creo que ni aunque estuvieras años y años las vas a poder romper.
Necesitarías un diccionario que albergara todas las posibles combinaciones (cosa que no vas a tener) y aun así no podrías sacarlas.
Por no olvidar que si a un equipo potente, lo tienes trabajando a todo lo que da días y días (tirando de gráfica) se sobrecalentaria tanto que llegaría el punto que lo vas a joder, por no hablar que la factura de la luz al final te saldría mas cara que si pusieras tu propia red.
aclaro que el bruteforce por diccionario al wpa ahora es viable gracias a gpu cracking, lo que antes demoraba 1 dia ahora solo 2.5 horas
Claro, claro... si la clave es 12345678 posiblemente ni un minuto, pero te invito a que vengas a mi casa o cualquiera que tenga un router de los que están montando las compañías últimamente (
el WPS viene también capado) y pruebes esas 2 horas a ver que tal te va.
Obviamente no estamos hablando de super hackers o empresas que tengan acceso a mega ordenadores, centros de computación, etc, que puedan procesar o atacar a la vez con múltiples equipos, bla, bla, bla... hablamos de un usuario normal, que como muchísimo va a tener un Alienware Area 51.
Tarde o temprano estas empresas van corrigiendo sus errores a nivel de seguridad (
ya iba siendo hora) para evitar así que los amigos de lo ajeno se aprovechen, y esto beneficia a la mayoría de usuarios que no tienen demasiados conocimientos de informática y no se saben proteger.