Foro de elhacker.net

Hola, después de leer horas y horas los manules y los temas de este foro, me surge una duda relativa a las WPA.
¿qué pasa cuando tenemos el handshake? Me diréis que "usar un diccionario".
Pues, bien  mi pregunta es si es posible averiguar previamente algún dato como estos:

*Saber la longitud de la clave.
*Saber si son todo número, todo letras.
*Saber si incluye símbolo.
*Si diferencia entre mayúsculas y minúsculas

El motivo es muy fácil: si por ejemplo supieramos que la clave tiene 9 caracteres, pues usaríamos un diccionario de 9 caracteres (lo buscaríamos o lo generaríamos nosotros mismos), y así nos evitaríamos tener que probar el 95% de las palabras de un diccionario.

Gracias.

 Hola ami me gustaria saber donde encontrar un buen diccionario completo. no me importa el tamaño lo que quiero es que funcione. porque me estoi volviendo loco buscando incluso he bajado uno de 227 mill de claves y no me sale la clave de el mio. si alguien puede ayudarme lo agradeceria de verdad.

¿cuántos caracteres tiene tu clave?
Lo digo porque una clave de 8 digitos tiene billones de claves posibles.
¿tu quieres un diccionario con billones de palabras?

Creo que das en el clavo, un generador de claves de esa magnitud daria un tamaño en TB.

Y aparte de hacer investigación sobre como se generan las claves así internamente (aka ingenieria social) no hay forma de determinar la longitud de la clave y caracteristicas de ese tipo, pues ese tipo de analisis externos son practicamente a ciegas y uno tiene que jugar con la fuerza bruta o en el "mejor" de los casos un buen diccionario, pero para realmente tener exito es saber el contexto de los equipos de los que trabajan en esas sesiones.

Por aqui he visto que dependiendo del router y dependiendo del sistema operativo es posible aprovechar eso para obtener de una manera más rapida la clave, pero es solo en casos muy particulares y en los que efectivamente, se tiene pleno conocimiento de los equipos, en cambio, si llegas a un entorno nuevo pues estas a oscuras amigo, tienes que realizar una verdadera investigación y un completo seguimiento, esto no se trata de hacer digitar comandos y punto, esto es mucho más complejo, y además que si usan al menos wpa2, es practicamente imposible hacerlo con un equipo regular.

Respuesta larga:
Haz una búsqueda en Google y lee esto:
Parte 1: http://functionmixer.blogspot.com.es/2011/12/wpa-psk-calculando-el-pmk-y-la-funcion.html (http://functionmixer.blogspot.com.es/2011/12/wpa-psk-calculando-el-pmk-y-la-funcion.html)
Parte 2: http://functionmixer.blogspot.com.es/2012/01/wpa-psk-calculando-la-ptk-y-la-funcion.html (http://functionmixer.blogspot.com.es/2012/01/wpa-psk-calculando-la-ptk-y-la-funcion.html)
Parte 3: http://functionmixer.blogspot.com.es/2012/01/wpa-psk-calculando-el-mic-y-la-funcion.html (http://functionmixer.blogspot.com.es/2012/01/wpa-psk-calculando-el-mic-y-la-funcion.html)

Respuesta corta:
No.

Gracias. Alex.
Prefiero que me deis enlaces y así voy leyendo y aprendiendo.

aca tenes uno de 12gb http://foro.elhacker.net/wireless_en_linux/diccionarios_wpawpa2_para_descargar-t366291.0.html :P