Foro de elhacker.net

Saludos de nuevo. He comenzado a leer los temas respectivos al tema:

http://foro.elhacker.net/wireless_en_linux/reaver_vulnerabilidad_de_wpa_por_wps_habilitado-t350507.0.html
http://foro.elhacker.net/wireless_en_linux/wpscrackgui_v119_beta_25092012-t352541.0.html

Aún no termino de ponerme al corriente 100% o eso siento, son muy largos los temas enteros, pero comencé a interesarme debido a que, como mencioné en un tema anterior, tengo un modem nuevo: Technicolor TG582n, que usa WPA por default en vez de WEP y cuya clave es una combinación de 10 caracteres alfanuméricos, al igual que cuando usaban WEP.

Tal vez me falte revisar con más detenimiento los temas enteros, pero al menos de lo que vi me surgieron dudas que no se especificaban bien, y quería ver si se podían resolver.

1. ¿El Reaver y el WPSCrackGUI son 2 programas distintos o tienen cierta relación?
2. He visto que algunos les va el Reaver 1.3 y otros 1.4. ¿De plano depende del usuario o es mejor una versión que otra?
3. Entiendo que para sacar el pass primero necesita sacar el pin. ¿De verdad es un proceso de muchos días? (Muchos días para una sola red, extraño el WEP...)
4. ¿Debería usar el Reaver o WPSCrackGUI mejor en Wifislax o puedo usarlos en openSUSE 12.2? La tarjeta inalámbrica es una Broadcom bcm4311, usando el driver b43, pero también está una AWUS036H con chip RTL8187.
5. Finalmente, si dejo el WPS desactivado, ¿ya valió queso o aún hay maneras?

Por su ayuda, gracias.

Deberías haberlo posteado en el hilo correspondiente.

1.- Reaver-WPS es el que hace todo el trabajo, WPSCrackGUI, Infator, Reaver-PRO, etc. son simplemente entornos gráficos agradables para el usuario con extras.
2.- Depende del Router.
3.- Puede tardar una eternidad!
4.- Donde quieras, por lo generar prefiero usar un linux a mi medida.
5.- Únicamente por diccionario WPA.

Perdón por la pregunta, ¿pero entonces dónde era el hilo correcto?

Y entonces, si apago el WPS y pongo una clave alfanumérica aleatoria de 10 caracteres (donde se requeriría un diccionario de 3.65 x 10¹⁵ palabras), supongo que ya tengo una red 100% segura...

Y en una segunda y última pregunta por ahora, ¿alguien sabe cómo instalar compat wireless y/o parchar los drivers en openSUSE 12.2? Porque creo que es por eso que las auditorías no me funcionaban tan bien en openSUSE como en Wifislax. Ya mencioné qué adaptadores wifi tengo...

De nuevo, gracias.

Todo se trata de hablar en http://foro.elhacker.net/wireless_en_linux/reaver_vulnerabilidad_de_wpa_por_wps_habilitado-t350507.0.html (http://foro.elhacker.net/wireless_en_linux/reaver_vulnerabilidad_de_wpa_por_wps_habilitado-t350507.0.html)


Ponle 13.-


Supongo que se hará igual que cualquier linux: http://www.arg-wireless.com.ar/index.php/topic,995.msg4223.html#msg4223 (http://www.arg-wireless.com.ar/index.php/topic,995.msg4223.html#msg4223)

Bueno, es que sólo le puedo poner 10 máximo. ¿Aún sería vulnerable de alguna manera?

WPA/WPA2 máximo se pueden poner 64 caracteres. Ya eso indica que el router esta limitado y puede ser bastante vulnerable.

Pues de por sí con 10 caracteres, suponiendo 26 letras y 10 dígitos, tendría 36¹⁰ combinaciones (pues considero caracteres repetidos), o sea 3.65x10¹⁵, y suponiendo que cada palabra fuera de 1 byte sería un archivo diccionario de poco menos de 4,000 terabytes. Y el tiempo que tardaría si hubiese tal archivo...
Y aún si no hubiese caracteres repetidos serían 9.22x10¹⁴.

Pregunto todo esto porque, además de que tampoco quisiera que me husmeen mucho en la conexión, soy de los que le gustaba experimentar con la red propia, siendo lo primero tratar de sacar la clave, y tal vez en este caso convenga mejor no quebrarse la cabeza...

En resumen, en base a lo mencionado en el post de arriba, ¿habría manera de sacar la clave de una red sin WPS activado y con una combinación alfanumérica completamente aleatoria de 10 caracteres?