Hola! Soy nuevo por aquí. Me he cruzado con el foro mientras investigaba sobre el hacking WIFI, y tengo algunas dudas concretas en relación a la seguridad de las credenciales por defecto, y también en relación a la necesidad de cambiar las contraseñas en routers recientes.

Tengo entendido que es "poco viable" (imposible) crackear hashes de más de 12 carácteres alfanuméricos (sobretodo si pueden ser mayúsculas y minúsculas), por un tema de simple combinatoria. Algunos / muchos modelos de routers recientes, incluyen ya por defecto credenciales de 12-16 carácteres. Sin embargo tengo la intuición de que hay maneras de reducir el espacio de búsqueda, acotando los valores posibles que pueden tener los diccionarios, en base al modelo de router en cuestión que estamos intentando vulnerar.

¿Estoy en lo cierto? Existen patrones de generación de contraseñas (ej: usando MAC/BSSID, número de serie u otros) por defecto para ciertos modelos de routers comerciales? De ser así cada fabricante tendría sus propios algoritmos y patrones de generación, que de ser conocidos podrían ser usados para generar diccionarios personalizados, y crackear en tiempo record los hashes capturados con handshakes / PKMID. Igual me lo estoy inventando, pero a juzgar por lo mucho que recomiendan cambiar las contraseñas de los routers, las compañías parecen tener miedo de que esto sea así.

Por otro lado, si estos patrones de generación existen: ¿quién los tiene además de los fabricantes? ¿se venden en la deepweb junto con nuestros datos filtrados, o como funciona la cosa? ¿Es una simple cuestión de recopilar datos a mano y hacerse cada uno sus propias tablas?


¿Qué pensáis? No se si me estoy perdiendo algo, si me podéis orientar un poco os lo agradezco.