Autor
|
Tema: ¿Existira algun dia una vulnerabilidad en WPA/WPA2? (Leído 10,203 veces)
|
DamnSystem
Desconectado
Mensajes: 131
|
Pues eso como dice el asunto del tema, pensais que exisitira alguna vulnerabilidad en wpa2, quitando wps es una tecnologia segura, pero me gustaria saber vuestra opinion si algun dia sera vulnerable por metodos que no sean fuerza bruta al handshake, o ataque por diccionario...
|
|
|
En línea
|
<3 Stay Hungry, Stay Foolish <3
|
|
|
engel lex
|
mientras que el router no tenga puertos traseros es una tecnología bastante solida por lo simple... tkip tiene una vulnerabilidad, pero es bastante complicada, te permitiría capturar una sesión wpa y luego tomarte varias horas de descifrado por minuto capturado, para revelar la data...
de resto el sistema de autenticación, los 4 pasos son solidos y de la comunicación, dependería que a AES se le consiguiera una vulnerabilidad
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
warcry.
Desconectado
Mensajes: 1.004
|
hoy por hoy la fortaleza depende de la capacidad de computacion. en este articulo hablan de que con ordenadores como estos, aes, estaria jodido ya que seria reventable mediante fuerza bruta http://www.elmundo.es/tecnologia/2017/06/23/594d28d822601d4b688b4677.html
|
|
« Última modificación: 26 Junio 2017, 13:24 pm por warcry. »
|
En línea
|
HE SIDO BANEADO --- UN PLACER ---- SALUDOS
|
|
|
DamnSystem
Desconectado
Mensajes: 131
|
Si, pero eso es para NSA los demas mortales tenemos un ordenador caro pero ni un 0.00001% de esa potencia por lo tanto esta opcion no es valida xD, pero es raro que cuando buscas y estudias por la red no se encuentra despues de tanto años ni una sola vulnerabilidad de wpa2 y la verdad es que es raro que con tanto tiempo no se conozca una vulnerabilidad o tipo de ataque mas que por wps, fuerza bruta a un handshake, diccionario o ingenieria social
|
|
|
En línea
|
<3 Stay Hungry, Stay Foolish <3
|
|
|
engel lex
|
si estudias el protocolo entiendes por qué...
es bastante simple... funciona a doble ciego y su debilidad radica en AES... suerte con ello...
basicamente el proceso de wpa es
4-way handshake
1- el pc solicita conexión 2- el router responde con un "reto" (un lote de bits generados al azar, solo basura) 3- el pc toma el paquete, lo cifra con la contraseña, saca su hash y lo envía al router 4- el router (cifrando ya con la contraseña) responde un mensaje que contiene los datos sobre el cifrado siguiente
por esto el handshake solo es crackeable por prueba y error... el mismo no tiene información realmente... así que no queda más que tomar la basura del paso 2, cifrarla, sacar hash y ver si es el valor del paso 3, aunque (magicamente) pudieras extraer el paquete cifrado desde el hash, aún tendrías que partirlo porque AES no tiene vulnerabilidad de comparación (comparar 2 paquetes para extraer la contraseña)
listo... ya de allí a cada algunos segundos se envía el siguiente vector de cifrado, basicamente cambiando el cifrado de los paquetes, haciendo que sea muy dificil atacar directamente al vector, porque solo tendrías unos pocos paquetes para analizar un vector muy pesado
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
Soldier Light
Desconectado
Mensajes: 26
|
Afirmo o que dicen mis conpañeros es bastante robusto pero te dejare una frase para que medites en ella
"La peor Vulnerabilidad de un sistema informatico y el eslabon mas debil; Es el factor humano"
Aveces por mucha seguridad que proporcione una tecnologia si el usuario usa 12345 como contraseña nunca tendra esa seguridad aunque el servicio use WPA/WPA2 pero si lo que quieres saber la Vulnerabilidad de este sistema se encuentran en hoy en dia del uso de la WPS ya que cuenta con un pin facil si no lo han cambiado puedes probar intentando "capturar ese pin" ya que es la unica Vulnerabilidad que existe para este sistema WPA/WPA2
|
|
|
En línea
|
"El peligro siempre ataca cuando todo parece tranquilo". Takashi Shimura
|
|
|
Sh4k4
Desconectado
Mensajes: 965
xMHT
|
la Vulnerabilidad de este sistema se encuentran en hoy en dia del uso de la WPS ya que cuenta con un pin facil si no lo han cambiado puedes probar intentando "capturar ese pin" ya que es la unica Vulnerabilidad que existe para este sistema WPA/WPA2 Erroneo el WPS no tiene que ver con WPA/2 son protocolos diferentes, tanto que si deshabilitas el WPS el WPA/2 sigue funcionando, el WPS es en teoria vulnerable pero no a todo tipo de ataques, esto viene a ser por que a los 10 intentos se apaga y no vuelve a encenderse hasta que el admin lo habilite o reinicie el router, hasta un umbral de intentos bastante flojo, hasta ataques de medio (4 bytes) saber ayudan a acelerar algun modo de crackeo o solo un simple FBrute del mismo, siendo asi que el WPS no son todos vulnerables y esto dependera del router, capturar el pin te refieres a... ? "La peor Vulnerabilidad de un sistema informatico y el eslabon mas debil; Es el factor humano" bueno si una IA crea mas IAs y tienden al error se entiende que su creador inicial fue el que genero los errores y por ende el humano, pero me quedo con la frase: "Solo existe algo seguro y es la infita inseguridad de lo seguro"
|
|
|
En línea
|
|
|
|
engel lex
|
Erroneo el WPS no tiene que ver con WPA/2 son protocolos diferentes, tanto que si deshabilitas el WPS el WPA/2 sigue funcionando, el WPS es en teoria vulnerable pero no a todo tipo de ataques, esto viene a ser por que a los 10 intentos se apaga y no vuelve a encenderse hasta que el admin lo habilite o reinicie el router, hasta un umbral de intentos bastante flojo, hasta ataques de medio (4 bytes) saber ayudan a acelerar algun modo de crackeo o solo un simple FBrute del mismo, siendo asi que el WPS no son todos vulnerables y esto dependera del router, capturar el pin te refieres a... ?bueno si una IA crea mas IAs y tienden al error se entiende que su creador inicial fue el que genero los errores y por ende el humano, pero me quedo con la frase:
"Solo existe algo seguro y es la infita inseguridad de lo seguro"
no recuerdo mucho aquí, pero pixie dust no extendía este ataque a offline? pero no recuerdo que necesitaba adicional...
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Sh4k4
Desconectado
Mensajes: 965
xMHT
|
no recuerdo mucho aquí, pero pixie dust no extendía este ataque a offline? pero no recuerdo que necesitaba adicional... a grosso modo es obtener los primeros 4 bytes del pin y seguir a obtener el resto de ahi sigue a intentar la conexion con el pin encontrado y obtener la clave WPA/2 pero claro esto es lo mismo a generar el pin-conectar y obtener key, no se vulnera el WPA en ningun aspecto, nada diferente a filmar a la victima con una camara o capturar sus teclas que pulso en su teclado para saber que su clave es: ************
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
WPA2 jazztel_XX algun diccionario?
Wireless en Linux
|
xokram
|
0
|
8,102
|
21 Abril 2011, 22:27 pm
por xokram
|
|
|
alguien me podria ayudar cn algun script para wpa/wpa2
Hacking Wireless
|
ibrahim07
|
1
|
2,965
|
18 Febrero 2013, 11:31 am
por P4nd3m0n1um
|
|
|
Diccionario claves WPA2 de Linksys y D-Link: Vulnerabilidad PureNetworks
« 1 2 »
Hacking Wireless
|
AlexAltea
|
10
|
44,106
|
10 Marzo 2014, 20:43 pm
por kupu88
|
|
|
De WPA2 Personal a WPA2 Enterprise¿?
Hacking Wireless
|
DamnSystem
|
7
|
6,209
|
16 Marzo 2017, 08:17 am
por warcry.
|
|
|
Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas
Noticias
|
wolfbcn
|
0
|
1,498
|
16 Octubre 2017, 18:07 pm
por wolfbcn
|
|