Autor
|
Tema: Contraseña WPA2 (Leído 4,099 veces)
|
ABISALPACE
Desconectado
Mensajes: 7
|
Estoy siguiendo este vídeo para hackear redes WI-FI https://www.youtube.com/watch?v=hniSslx2osIEn el minuto 14:00 incluye una worldlist, me genera dos preguntas. 1. Si ya has conseguido la contraseña cifrada (según el vídeo) ¿por qué necesitas una lista de contraseñas? 2. Mi contraseña incluye tres carácteres especiales, letras mayúsculas y minúsculas y números que forman una palabra, algo así como "Qu3S*" = "Queso", entiendo que una lista de contraseñas no sería efectiva conta una contraseña así. ¿Que más métodos existen para entrar en una red?
|
|
|
En línea
|
|
|
|
engel lex
|
las wordlist se supone que existen para los casos comunes, es decir para ver que tu red no es insegura...
crackear una contraseña como la que indicas en tiempo es virtualmente imposible
recuerda que esas practicas es para demostrar la inseguridad de una red, WPA2 es bastante seguro sin embargo tiene sus fallas
una es el uso de WPS (si está activo y es un modelo viejo, teoricamente en 11000 intentos maximo se puede romper)
otra es evil twin donde se crea otro ap con el mismo essid pero sin contraseña, desautorizas de su red, esperas que se conecte a la tuya y se intenta engañar en el momento que al ingresar a internet le muestras una pagina diciendo "si estás ya navegando, pero el router tuvo un problema y requiero que en esta pagina me des tu contraseña" sin embargo este ataque tiene 2 factores esenciales, que es primero que el usuario sea lo suficientemente tonto y segundo que sepa la contraseña, es un ataque de ingenieria social... sin embargo cada vez es menos funcional debido a HSTS (la seguridad de las paginas web con https que no te permitiran reemplazarlas tan facilmente)
de resto los ataques son muy puntuales tratando de explotar vulnerabilidades de su servirdor web, pero usualmente requieres 2 cosas, saber el modelo y saber la ip (ambas cosas que probablemente no tengas si no estás dentro de la red ya)
como dije por ahora WPA2 es bastante seguro y por eso se ha mantenido recomendado y vigente
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
ABISALPACE
Desconectado
Mensajes: 7
|
las wordlist se supone que existen para los casos comunes, es decir para ver que tu red no es insegura...
crackear una contraseña como la que indicas en tiempo es virtualmente imposible
recuerda que esas practicas es para demostrar la inseguridad de una red, WPA2 es bastante seguro sin embargo tiene sus fallas
una es el uso de WPS (si está activo y es un modelo viejo, teoricamente en 11000 intentos maximo se puede romper)
otra es evil twin donde se crea otro ap con el mismo essid pero sin contraseña, desautorizas de su red, esperas que se conecte a la tuya y se intenta engañar en el momento que al ingresar a internet le muestras una pagina diciendo "si estás ya navegando, pero el router tuvo un problema y requiero que en esta pagina me des tu contraseña" sin embargo este ataque tiene 2 factores esenciales, que es primero que el usuario sea lo suficientemente tonto y segundo que sepa la contraseña, es un ataque de ingenieria social... sin embargo cada vez es menos funcional debido a HSTS (la seguridad de las paginas web con https que no te permitiran reemplazarlas tan facilmente)
de resto los ataques son muy puntuales tratando de explotar vulnerabilidades de su servirdor web, pero usualmente requieres 2 cosas, saber el modelo y saber la ip (ambas cosas que probablemente no tengas si no estás dentro de la red ya)
como dije por ahora WPA2 es bastante seguro y por eso se ha mantenido recomendado y vigente
Gracias por la respuesta. La worldlist entiendo que es para cuando no tienes nada pero en mi caso, el del vídeo, que obtiene la contraseña en un .cap (supuestamente) luego utiliza una worldlist, eso es lo que no entiendo. Mañana probaré con la ISO de wifislax que si no me equivoco trabaja con la vulnerabilidad WPS. A ver si encuentro algún router viejo por casa y voy probando cosas, también he visto un método de autentificación, que no se si será lo mismo que el de capturar paquetes de autetificación http://www.cursodehackers.com/HackearWifi.htmlDice que para WPA necesitas 800000 y para WPA2 120000000.
|
|
|
En línea
|
|
|
|
engel lex
|
quien escribe eso ni sabe lo que dice... WPA y WPA2 no tienen la vulnerabilidad de WEP donde con suficientes IV podías predecir el patron... con los WPA solo requieres el handshake que es el primer paso de la conexion no importa si hay 1x1050 ivs, nada cambiará
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
ABISALPACE
Desconectado
Mensajes: 7
|
quien escribe eso ni sabe lo que dice... WPA y WPA2 no tienen la vulnerabilidad de WEP donde con suficientes IV podías predecir el patron... con los WPA solo requieres el handshake que es el primer paso de la conexion no importa si hay 1x1050 ivs, nada cambiará
Y una vez tienes el handshake, que debe ser lo que tengo yo en .cap, ¿cómo estableces la conexión?
|
|
|
En línea
|
|
|
|
engel lex
|
por eso es importante estudiar la teoría antes de lanzarse a lo loco...
en resumen en el handshake está la comprobación de la contraseña, para eso se necesita... tu pruebas claves contra el handshake hasta que consigues una que coincida... ya con la contraseña ...
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
ABISALPACE
Desconectado
Mensajes: 7
|
por eso es importante estudiar la teoría antes de lanzarse a lo loco...
en resumen en el handshake está la comprobación de la contraseña, para eso se necesita... tu pruebas claves contra el handshake hasta que consigues una que coincida... ya con la contraseña ...
Soy fiel al prueba y error . Muchas gracias por la ayuda, crearé una WI-FI invitados para ir trasteando y ampliaré estos conocimientos.
|
|
|
En línea
|
|
|
|
engel lex
|
prueba y error sin conocimiento es solo dar tumbos de ciego...
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
se me conecta en una red wpa2 pero despues me pide usuario i contraseña ayuda
Hacking Wireless
|
ibrahim07
|
1
|
2,652
|
3 Febrero 2013, 20:25 pm
por zydas
|
|
|
mari-PasswordGen (Generador de contraseña aleatoria WPA / WPA2)
Wireless en Windows
|
El_Andaluz
|
6
|
5,285
|
11 Agosto 2015, 21:07 pm
por engel lex
|
|
|
¿Cuánto tardaría un atacante en crackear una contraseña WPA2?
Noticias
|
wolfbcn
|
0
|
1,443
|
8 Agosto 2015, 02:04 am
por wolfbcn
|
|
|
Hay forma de sacar contraseña wpa/wpa2(wps disponible)
Hacking Wireless
|
aspiazu
|
3
|
4,713
|
11 Junio 2016, 15:15 pm
por inanonymous
|
|
|
dudas y problemas para conseguir contraseña wpa2-psk
Redes
|
marquiitost
|
5
|
5,424
|
18 Julio 2016, 05:42 am
por simorg
|
|