|
Título: Una idea sobre las claves WPA, ¿posible? Publicado por: ctcx en 8 Diciembre 2012, 07:04 am Saludos.
La verdad sólo hice una breve búsqueda previa, no estoy 100% seguro si se ha preguntado antes o no, pero es una pequeña idea. He leído que en cuanto a vulnerabilidad WPA sólo hay 2 maneras: ataque diccionario y vulnerabilidad WPS. El primero consiste en capturar el "handshake" entre el modem y la PC y luego adivinar la clave de entre un diccionario de posibles claves; el segundo creo que se trata de adivinar el pin, y eso si el WPS está activado. De la segunda manera he leído que se checa de dígito en dígito y hasta se puede guardar el progreso. La pregunta es, ¿no habrá manera de hacer lo mismo en la primera manera, el ataque diccionario? Es decir, en vez de checar palabra por palabra entera, checar caracter por caracter, y también poder guardar el progreso? ¿O podría desarrollarse? Título: Re: Una idea sobre las claves WPA, ¿posible? Publicado por: zydas en 8 Diciembre 2012, 11:12 am La clave wpa está cifrada con el ssid y por lo tanto no se puede checar caracter por caracter. ;D
Saludos Título: Re: Una idea sobre las claves WPA, ¿posible? Publicado por: beholdthe en 8 Diciembre 2012, 19:20 pm No se si te he entendido bien, pero según creo WPS no comprueba dígito a dígito, si no que es un ataque por fuerza bruta en la que va probando diferentes pines, pero que se aprovecha de cierta vulnerabilidad para optimizar esa búsqueda (no te lo voy a explicar dado que puedes buscar información y te lo explicaran mejor que yo) y reducirla de una manera enorme.
Título: Re: Una idea sobre las claves WPA, ¿posible? Publicado por: P4nd3m0n1um en 8 Diciembre 2012, 19:56 pm Saludos. La verdad sólo hice una breve búsqueda previa, no estoy 100% seguro si se ha preguntado antes o no, pero es una pequeña idea. He leído que en cuanto a vulnerabilidad WPA sólo hay 2 maneras: ataque diccionario y vulnerabilidad WPS. El primero consiste en capturar el "handshake" entre el modem y la PC y luego adivinar la clave de entre un diccionario de posibles claves; el segundo creo que se trata de adivinar el pin, y eso si el WPS está activado. De la segunda manera he leído que se checa de dígito en dígito y hasta se puede guardar el progreso. La pregunta es, ¿no habrá manera de hacer lo mismo en la primera manera, el ataque diccionario? Es decir, en vez de checar palabra por palabra entera, checar caracter por caracter, y también poder guardar el progreso? ¿O podría desarrollarse? igual el WPS no es asi.. chequea primero los 1234 cuatro primeros, luego los próximos 321 tres y liego el 0 ultimo final. |