elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Consulta sobre WPA - handshake
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Consulta sobre WPA - handshake  (Leído 6,653 veces)
AkranOk

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Consulta sobre WPA - handshake
« en: 7 Mayo 2010, 01:57 am »

Hola! He estado buscando informacion sobre como funciona el handshake del WPA para intentar entender porque no se puede hacer sin usar un diccionario. Lo unico que he encontrado es una explicacion asi como:
Citar
En el primer mensaje obtendrá un valor aleatorio de la AP
En el segundo envía un valor aleatorio a la AP
Se crea un paquete entero con hash de la clave previamente compartida y los dos al valores aleatorios (parte de ellos)
Si el AP puede crear el mismo hash que le enviará mensaje tres
Si usted puede crear el mismo hash usted sabrá que el AP conoce la contraseña
también.
Usted sabrá establecer una clave de red temporal en el adaptador
y enviar el mensaje diciendo cuatro a la AP que todo está bien.
recibe el mensaje del primer grupo que tiene el material clave cifrada,
descifrarlo y lo puso en el adaptador de red y enviar el mensaje el grupo dos
diciendo que everyhing no está mal.
Ahora, la autenticación se realiza.

No se si esta informacion es correcta. Sabemos que podemos obtener el handshake completo (los 4 pasos). Entonces podriamos obtener paquetes "validos" desautentificando uno o varios de los clientes cada cierto tiempo. Lo que no se es si consiguiendo los handshake se podria obtener la clave precompartida.
¿No seria posible de manera similar a como se hacia con Wep?


En línea

orion999

Desconectado Desconectado

Mensajes: 198



Ver Perfil
Re: Consulta sobre WPA - handshake
« Respuesta #1 en: 7 Mayo 2010, 02:55 am »

wpa no tiene nada que ver con wep,

para mi es perder el tiempo.

NO se si has visto esto, el ultimo apartado de zidas trata sobre wpa

http://www.google.es/search?client=firefox-a&rls=org.mozilla%3Aes-ES%3Aofficial&channel=s&hl=es&source=hp&q=manual+wep+wpa+rockeropasiempre&meta=&btnG=Buscar+con+Google

No hay diccionario posible para una contraseña wpa tipo !¿?=?Uj·4$´nfbcdf(@p02

Tardarias muchos años (hoy por hoy) en encontrar dicha clave



« Última modificación: 7 Mayo 2010, 03:06 am por orion999 » En línea

debajo del rio amarillo... no hay dios que se encienda un pitillo
Festor
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.955


Ver Perfil
Re: Consulta sobre WPA - handshake
« Respuesta #2 en: 7 Mayo 2010, 09:51 am »

¿No seria posible de manera similar a como se hacia con Wep?

Si la red es WPA-PSK+TKIP entonces hay un ataque similar al ChopChop WEP que logra descifrar unos pocos paquetes (además de causar un DoS en toda regla...)

http://www.aircrack-ng.org/doku.php?id=tkiptun-ng
http://www.aircrack-ng.org/doku.php?id=es:tkiptun-ng

Pero si es WPA-PSK+AES o WPA2-PSK+AES olvídate... de momento...
« Última modificación: 7 Mayo 2010, 09:53 am por Festor » En línea

zydas


Desconectado Desconectado

Mensajes: 1.805


I´m guilty


Ver Perfil
Re: Consulta sobre WPA - handshake
« Respuesta #3 en: 7 Mayo 2010, 20:06 pm »

tkiptun-ng todavía no funciona, es cierto que descifra algunos paquetes pero no es capaz de descifrar claves.

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Dudas sobre el cifrado del handshake...
Hacking Wireless
Anshii 2 3,117 Último mensaje 16 Octubre 2012, 15:03 pm
por Anshii
Consulta Handshake
Hacking Wireless
bipe15 1 2,357 Último mensaje 6 Febrero 2013, 15:56 pm
por HCK.
Informacion sobre Handshake
Programación General
Octubre Rojo 6 3,922 Último mensaje 23 Febrero 2014, 23:52 pm
por Octubre Rojo
Una pregunta sobre el handshake
Wireless en Linux
colegastar 0 2,319 Último mensaje 10 Noviembre 2017, 18:00 pm
por colegastar
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines