elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  WEP Sin Clientes (a ver si por fin aclaramos este tema...)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: WEP Sin Clientes (a ver si por fin aclaramos este tema...)  (Leído 3,893 veces)
gama_agp

Desconectado Desconectado

Mensajes: 1


Ver Perfil
WEP Sin Clientes (a ver si por fin aclaramos este tema...)
« en: 18 Abril 2012, 09:01 am »

Hola,
para el caso de no haber clientes “reales” conectados, hace años que los fabricantes de routers se encargaron de que sus productos no larguen un data “útil” ni a garrotazos.
Si en la actualidad lográs sacarle la clave a una WEP sin clientes es porque se trata de un router de diseño antiguo.
He visto en la red infinidad de artículos hablando de como generar data. En la mayoría de los casos son artículos viejos y algunos son bastante actuales pero se trata de gente que no está realmente en el tema. Simplemente hicieron algún ataque exitoso a un router antiguo y lo dan como que siempre es así, cuando en realidad cada vez lo es menos.
Ya en el “viejo” manual de aircrack se hacía una referencia en este sentido cuando hablaba de usar Autenticación Falsa (aireplay-ng -1):

“Existen routers con los que no funciona...”

Lamentablemente no se fue más claro en ese sentido diciendo por ejemplo:

“Existen routers con los que no funciona pues hace un tiempo que los fabricantes diseñan sus equipos para que aunque logremos una Autenticación Falsa luego no nos va a dar ni un data válido. Por lo tanto debemos ir teniendo en cuenta que en un tiempo relativamente corto nuestro otrora glorioso Ataque 1 quedará obsoleto”

Digo data válido pues de hecho le podemos hacer escupir a estos routers millones de datas (hay muchas maneras, por ejemplo bombardeando con un WlanReaver con diccionario desde otra interface en modo managed) y así capturar varios millones de IVs, pero “en el mejor de los casos” a lo sumo vamos a obtener una clave incorrecta.
Nota: aunque no es algo “serio” y ante la gente de aircrack es para sacarse el sombrero, evidentemente el algoritmo usado en el crackeo no tomó en cuenta esta condición particular y en vez de no dar ningún resultado termina dando uno falso.

Podríamos decir que en su momento resultó la regla de que "hecha la ley, hecha la trampa" (hecho sin clientes, hecho ataque 1), pero luego le agregaron un artículo a la ley y hasta el momento (abril 2012) parece que estamos ante la excepción a dicha regla. Además supongo que a esta altura del partido nadie se va a poner a invertir tiempo en una WEP.

También se encuentran el la red infinidad de artículos sobre como atacar a las pre-shared (WPA/WPA2) y sinceramente leyendo algunos muchas veces me dio pena.
Todo esto es como sacarle por fuerza bruta (diccionario) la clave por ejemplo a un archivo del tipo doc, rar, etc. Si el que le puso la contraseña es alguien “ingenuo” seguramente se la sacás en un rato, de lo contrario... olvídate.
Por supuesto que vas a encontrar un sinnúmero de artículos y promociones sobre programitas que te aseguran que las sacan, pero lo que no aclaran es que aunque tengas una super computadora onda NASA, si la clave es lo suficientemente compleja puede tardar un poco bastante...
Los mismos programas chequean la velocidad de proceso de la máquina y te dan una estimación del tiempo. Con un Intel I5 Quad Core y claves complejas podés tener estimaciones de varios siglos. Por supuesto que no tuve el suficiente aliciente como para esperar a ver si al final lograría sacarla, jajaja...

Y encima no estamos hablando de un ataque a un AP a la velocidad de transmisión que ya sabemos sino a un archivo en un disco con la velocidad que eso implica.
Pero bue´, como suele leerse en los artículos sobre ataques a routers... “es cuestión de tener paciencia...”, jajaja...

Saludos.


« Última modificación: 18 Abril 2012, 09:30 am por gama_agp » En línea

kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: WEP Sin Clientes (a ver si por fin aclaramos este tema...)
« Respuesta #1 en: 18 Abril 2012, 11:59 am »

Existen muchas alternativas a los ataques que has mencionado, no me gusta esperar cuando audito la seguridad de una red inalambrica... Tienes WPS en los routers nuevos, claves por defecto de redes (WLAN, Jazztel, Orange...) que capturando 4 IVs y generando un diccionario con la SSID y BSSID del AP ya sacas la clave incluso aplicaciones que calculan las claves mediante un algoritmo.

El ataque de autenticacion falsa hace tiempo que no lo empleo


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: WEP Sin Clientes (a ver si por fin aclaramos este tema...)
« Respuesta #2 en: 19 Abril 2012, 05:16 am »

Tienes WPS en los routers nuevos

Tienes razón kub0x, pero aun así que un router tenga WPS activado no quiere decir que sea vulnerable y pueda ser atacado, incluso a veces pudiendo serlo estarías mil años atacando para sacarla, porque el router te desautentifica, etc ,etc.
La vulnerabilidad mediante WPS no es TAN MARAVILLOSA como algunos intentan venderlo.
En línea

alex2424

Desconectado Desconectado

Mensajes: 57



Ver Perfil WWW
Re: WEP Sin Clientes (a ver si por fin aclaramos este tema...)
« Respuesta #3 en: 25 Abril 2012, 16:53 pm »

Yo me he encontrado con muchisimos ap con los cuales no habia manera de asociar, pero en una ciudad o incluso en un pueblo mediano se suelen encontrar 10 routers con los que probar, y al final alguno siempre cae. Ademas hay gente muy buena trabajando en romper los ultimos sistemas de seguridad. Dentro de unos años quizas las WPA estaran crackeadas
En línea

¿Por qué has de firmar?
vittorio

Desconectado Desconectado

Mensajes: 251


Ver Perfil
Re: WEP Sin Clientes (a ver si por fin aclaramos este tema...)
« Respuesta #4 en: 25 Abril 2012, 22:00 pm »

Pero me temo que ocurra cómo las wep, cuando las wap estean a tiro, ya habrán sábado las wip.
En línea

frakc/kcdtv

Desconectado Desconectado

Mensajes: 217


don't forget your towel


Ver Perfil
Re: WEP Sin Clientes (a ver si por fin aclaramos este tema...)
« Respuesta #5 en: 26 Abril 2012, 09:59 am »

¿estás seguro de estar a buena distancia del routeur antes de afirmar que ya no funciona la falsa asociación?  ;)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como es este tema?
Hacking Mobile
#Borracho.- 1 3,629 Último mensaje 22 Noviembre 2005, 23:59 pm
por Gospel
SSi.php del smf (quien ve este tema)
PHP
Castg! 1 2,630 Último mensaje 19 Febrero 2010, 04:31 am
por jdc
A ver si nos aclaramos « 1 2 »
Foro Libre
CharlyM35 10 4,194 Último mensaje 9 Agosto 2014, 17:01 pm
por beholdthe
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines