elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  El cifrado WPA/WPA2 es 100% seguro.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El cifrado WPA/WPA2 es 100% seguro.  (Leído 4,046 veces)
alpha015

Desconectado Desconectado

Mensajes: 132



Ver Perfil
El cifrado WPA/WPA2 es 100% seguro.
« en: 25 Septiembre 2011, 17:33 pm »

Buenas qué tal. El otro día leí un post de nhaalclkiemr en el que explica el patrón de las claves de serie de la compañía gallega R, y como yo también la tengo contratada pues decidí comprobar la probabilidad de encontrarse con una red que mantenga la clave por defecto.

"Recientemente están apareciendo cada vez más routers de R con claves por defecto WPA. Aún no se han podido analizar demasiadas de estas claves, pero todo parece indicar que tambien sigue un patrón similar al WEP. En este caso las contraseñas por defecto son claves de 8 dígitos pero sin seguir de 0's, al estilo XXXXXXXX (ej.: "20109456"). Este número parece ser el ID del cliente, y parece ser que este número tambien empieza en la mayoría de ocasiones (hasta ahora en todas las probadas) por 2, por lo que las contraseñas se nos reducirian solamente a las que empiezan por 2 (estilo 2XXXXXXX).

Tambien se han detectado casos de claves WPA de 10 dígitos, aunque siguen siendo solo 8 dígitos variables, pero con dos 0's a continuación (aunque estas son mucho menos frecuentes). Al estilo XXXXXXXX00 (ej.: "2010945600"). Al igual que con las claves de 8 dígitos, solo se han encontrado casos de contraseñas que empezaran por 2 al estilo 2XXXXXXX00."


Con todo, les expliqué a unos cuántos vecinos lo que iba a hacer (con los que tengo confianza) y he estado trabajando varios días (porque no he podido utilizar mi gpu) con handshakes. El resultado ha sido el deseado, nadie mantiene la contraseña por defecto. No sé si será porque la gente se está empezando a concienciar, o porque en la instalación los técnicos están obligados a por lo menos avisar de la importancia que tiene que el cliente cambie la contraseña por una larga en la que mezcle números, letras mayúsculas y minúsculas, símbolos y espacios... sin ningún tipo de lógica ni referencia a nada.





Anteriormente hize dos auditorías (ssl y wep) de lo que sí considero que son importantes fallos de seguridad, pero en este caso no considero necesario hacer ninguna ya que el hecho de que este tipo de cifrado sea seguro o no recae única y exclusivamente sobre el cliente. Todo esto que escribo no es nada nuevo para los que llevais tiempo en esto, sólo soy un principiante que quiere darle a la gente que está empezando un idea sobre wpa. Por otro lado, quiero recalcar la ineficacia del ataque de diccionario contra víctimas específicamente elegidas, y centrar el tema en la fuerza bruta y la busquéda de agujeros en la función hash.

Gracias por vuestro tiempo, un saludo.


« Última modificación: 25 Septiembre 2011, 17:43 pm por alpha015 » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
WhatsApp introduce el cifrado más seguro en sus mensajes
Noticias
wolfbcn 0 1,748 Último mensaje 18 Noviembre 2014, 18:08 pm
por wolfbcn
Rompen por error “el cifrado más seguro del mundo”
Noticias
wolfbcn 3 3,624 Último mensaje 19 Mayo 2015, 03:29 am
por kub0x
Posteo, otro servicio de email cifrado, seguro y a prueba de espías
Noticias
wolfbcn 0 1,580 Último mensaje 5 Junio 2015, 14:49 pm
por wolfbcn
El cifrado seguro de WhatsApp no es tan seguro y permite acceder a los mensajes
Noticias
wolfbcn 0 1,992 Último mensaje 13 Enero 2017, 15:31 pm
por wolfbcn
Cifrado en WPA2-enterprise AES
Redes
tiago 1 3,395 Último mensaje 31 Diciembre 2020, 14:37 pm
por kub0x
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines