Una pregunta, Como hago para descifrar un handshake de una manera rapida ya que buscando hay metodos como el pin generico y la fuerza bruta, pero estos su estimado de tiempo es mucho. Existen otros metodos
Una pregunta, Como hago para descifrar un handshake de una manera rapida ya que buscando hay metodos como el pin generico y la fuerza bruta, pero estos su estimado de tiempo es mucho. Existen otros metodos
Gracias
Actualmente no existe otro método que no sea por fuerza bruta el descifrar un Handshake sobre todo en WPA2.
Aunque hace unos años salio algo interesante que se llama KRACK Attacks:
DESCRIPCIÓN DEL ATAQUE
Todo lo que se sabe hasta el momento está publicado en esa web y en el paper que el investigador Mathy Vanhoef ha publicado. Además, se espera que se desvelen más detalles en el congreso Computer and Communication Security que se celebrará en Dallas del 30 de octubre al 3 de noviembre.
En resumen, y siempre basándonos en la información de la que disponemos hasta el momento, podríamos decir que un atacante podría aprovechar KRACK para reutilizar una clave criptográfica que ya ha sido usada, algo que el propio protocolo WPA2 intenta evitar mediante una serie de pasos conocidos como four-way handshake.
El fallo descubierto por este investigador permitiría repetir o modificar el mensaje numero tres que se envía desde el punto de acceso al dispositivo que desea conectarse a la red WiFi. En ese mensaje va la clave de cifrado usada y el atacante puede provocar que la señal de reconocimiento enviada desde el dispositivo al punto de acceso no se envíe, provocando que se repita de nuevo el tercer mensaje reutilizando la clave de cifrado.
A partir de este punto basta con capturar paquetes y descifrarlos; debido a que la clave de cifrado será siempre la misma, es cuestión de tiempo que el atacante consiga obtenerla.