elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  El principio del fin de WPA-2: Crackear WPA-2 se ha convertido en algo fácil
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: El principio del fin de WPA-2: Crackear WPA-2 se ha convertido en algo fácil  (Leído 5,291 veces)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.907


Diviértete crackeando, que para eso estamos!


Ver Perfil
El principio del fin de WPA-2: Crackear WPA-2 se ha convertido en algo fácil
« en: 7 Agosto 2018, 19:33 pm »

Bill Buchanan explica cómo el creador de Hashcat, Jens “Atom” Steube, ha encontrado un método para crackear la red sin necesidad del handshake de 4 vías.

Blogpost y PoC (por supuesto, en Inglés): https://medium.com/@billbuchanan_27654/the-beginning-of-the-end-of-wpa-2-cracking-wpa-2-just-got-a-whole-lot-easier-55d7775a7a5a

Saludos!

PD: No tuve el tiempo de leer todo a fondo. Sólo de forma superficial.


En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

BloodSharp


Desconectado Desconectado

Mensajes: 585


Crianosfera 5 in comming!!!


Ver Perfil
Re: El principio del fin de WPA-2: Crackear WPA-2 se ha convertido en algo fácil
« Respuesta #1 en: 7 Agosto 2018, 20:34 pm »

Bill Buchanan explica cómo el creador de Hashcat, Jens “Atom” Steube, ha encontrado un método para crackear la red sin necesidad del handshake de 4 vías.

Cita de: Bill Buchanan
Here is me cracking WPA-2 using the four-way handshake with just a Raspberry PI and a $10 wi-fi transceiver

 :rolleyes: :rolleyes:   :rolleyes:
 :xD :laugh: ;-)


B#


En línea



warcry.


Desconectado Desconectado

Mensajes: 1.000


The Fallen Lords


Ver Perfil
Re: El principio del fin de WPA-2: Crackear WPA-2 se ha convertido en algo fácil
« Respuesta #2 en: 7 Agosto 2018, 20:35 pm »

yo ahora mismo no veo nada mas que lo que habia antes, ataques por diccionario con aircrack, por lo menos es lo que se ve en el video.

lo que si que me quedo es con esto.

Citar
Con esto, un atacante envía un solo marco EAPOL al punto de acceso. Luego recuperan la PMK (clave maestra de pares) y usan Hashcat para generar la clave precompartida (PSK). Con una infraestructura de craqueo de GPU a un precio razonable, muchos sistemas podrían ahora resquebrajarse en pocos días.

Por lo tanto, no es necesario capturar el saludo de cuatro vías y realizar una solicitud de asociación con el punto de acceso.

eso de la infraestructura de GPU que no muestra, al igual que el precio razonable, al igual que los "pocos dias" que no define cuantos.

si es un ataque por hashcat puro y duro, es un gpu cracking que ya existia y dependera de la fortaleza de la clave WPA2. La unica diferencia que parece haber es que no necesitas el handshake.

No veo claro el articulo  :-\
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
simorg
CoAdmin
***
Desconectado Desconectado

Mensajes: 7.957



Ver Perfil
Re: El principio del fin de WPA-2: Crackear WPA-2 se ha convertido en algo fácil
« Respuesta #3 en: 7 Agosto 2018, 20:37 pm »

Hola solo hace un par de dias comenté algo parecido con @ Engel:

https://hashcat.net/forum/thread-7717.html


¿Que opinais?


saludos
En línea

warcry.


Desconectado Desconectado

Mensajes: 1.000


The Fallen Lords


Ver Perfil
Re: El principio del fin de WPA-2: Crackear WPA-2 se ha convertido en algo fácil
« Respuesta #4 en: 7 Agosto 2018, 20:49 pm »

por lo que veo es un ataque puro y duro de hashcat o de gpu cracking

lo unico que cambia es

Citar
Las principales ventajas de este ataque son las siguientes:
No se requieren más usuarios regulares, porque el atacante se comunica directamente con el AP (también conocido como ataque "sin cliente")
No más esperando un apretón de manos completo de 4 vías entre el usuario regular y el AP
No más retransmisiones eventuales de marcos EAPOL (lo que puede llevar a resultados imposibles de descifrar)
No más contraseñas eventuales no válidas enviadas por el usuario habitual
No más marcos EAPOL perdidos cuando el usuario regular o el AP está demasiado lejos del atacante
No se requiere la fijación de los valores de nonce y replaycounter (lo que resulta en velocidades ligeramente más altas)
No más formato de salida especial (pcap, hccapx, etc.) - los datos finales aparecerán como una cadena codificada hexagonal regular

en definitiva que no necesitas handshake

sigo citando

Citar
3. Ejecute hashcat para descifrarlo.

Básicamente podemos atacar este hash como cualquier otro tipo de hash. El modo hash que debemos usar es 16800.

ATAQUE PURO DE GPU CRACKING
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
elitecmpc

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: El principio del fin de WPA-2: Crackear WPA-2 se ha convertido en algo fácil
« Respuesta #5 en: 12 Agosto 2018, 18:11 pm »

por lo que veo es un ataque puro y duro de hashcat o de gpu cracking

lo unico que cambia es

en definitiva que no necesitas handshake

sigo citando

ATAQUE PURO DE GPU CRACKING

¿o sea nada nuevo? si o si tengo que tener una tintan o una de las nuevas gpu con tensos cores de la series 2000?
En línea

simorg
CoAdmin
***
Desconectado Desconectado

Mensajes: 7.957



Ver Perfil
Re: El principio del fin de WPA-2: Crackear WPA-2 se ha convertido en algo fácil
« Respuesta #6 en: 12 Agosto 2018, 18:25 pm »

"Solo" tienesque usar las tres herramientas que se citan:

Citar
    hcxdumptool v4.2.0 or higher
    hcxtools v4.2.0 or higher
    hashcat v4.2.0 or higher




Saludos.
En línea

elitecmpc

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: El principio del fin de WPA-2: Crackear WPA-2 se ha convertido en algo fácil
« Respuesta #7 en: 12 Agosto 2018, 19:04 pm »

"Solo" tienesque usar las tres herramientas que se citan:



Saludos.


¿alguna comparativa para ver cuanto tarda segun el modelo de la gpu de escritorios e laptops?
En línea

warcry.


Desconectado Desconectado

Mensajes: 1.000


The Fallen Lords


Ver Perfil
Re: El principio del fin de WPA-2: Crackear WPA-2 se ha convertido en algo fácil
« Respuesta #8 en: 12 Agosto 2018, 19:58 pm »

Que recuerdos cuando me dedicaba a estas cosas  :P

creo que aqui tenia una ati hd 7870 de 2 gb



y me daba unas 85000 claves/segundo

un diccionario numérico de 8 caracteres de longitud (longitud mínima de la clave WPA) y 85000 k/s

El número de combinaciones posibles es: 100000000
El tamaño del diccionario es de: 900 MegaBytes
Tiempo estimado en procesar el diccionario: 19.61 minutos

un diccionario con letras minúsculas y números de 8  caracteres de longitud y 85000 k/s

El número de combinaciones posibles es: 2821109907456
El tamaño del diccionario es de: 25.39 TeraBytes
Tiempo estimado en procesar el diccionario: 1.05 años

un diccionario con letras minúsculas, Mayúsculas y números de 8  caracteres de longitud y 85000 k/s

El número de combinaciones posibles es: 218340105584896
El tamaño del diccionario es de: 1965.06 TeraBytes
Tiempo estimado en procesar el diccionario: 81.45 años

y si ya añadimos símbolos especiales pues pa flipar no  :xD :xD :xD

En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
simorg
CoAdmin
***
Desconectado Desconectado

Mensajes: 7.957



Ver Perfil
Re: El principio del fin de WPA-2: Crackear WPA-2 se ha convertido en algo fácil
« Respuesta #9 en: 12 Agosto 2018, 22:21 pm »

Pfff, en otro hilo similar yá dije que lo de los diccionarios.........para olvidar. :rolleyes:



Saludos.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Varios DVD en 1 convertido con DivxToDVD
Grabadoras
EUROBETICO 0 1,394 Último mensaje 5 Febrero 2006, 16:26 pm
por EUROBETICO
¿En qué se ha convertido Yahoo?
Noticias
wolfbcn 1 972 Último mensaje 7 Septiembre 2011, 19:02 pm
por Randomize
Robar un Apple Watch: algo asombrosamente fácil que se logra en 20 segundos
Noticias
wolfbcn 0 960 Último mensaje 15 Mayo 2015, 02:38 am
por wolfbcn
Prqueña duda con algo facil
Desarrollo Web
Alarkon_88 3 1,374 Último mensaje 5 Octubre 2016, 03:17 am
por .rn3w.
crear matriz con numeros aleatorios en c
Programación C/C++
juankpo121 8 9,565 Último mensaje 19 Agosto 2017, 20:08 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines