Foro de elhacker.net

Buenas!

Es evidente que para conseguir la contraseña de una red wifi se pueden usar distintas herramientas y ataques, pero desconozco cual es el mejor procedimiento.

Me gustaría saber cual es la forma más eficiente de conseguirla en función del escenario que nos encontremos al realizar una auditoria. El objetivo seria que, partiendo del ESSID, la MAC del router, la cifrado y algún dato más que sea relevante (cifrado, clientes,...) sepamos las distintas opciones que tenemos, pudiendo ir así probarlas de más a menos eficientes.

Pensaba más en herramientas para Linux pero lo pongo aquí en el general ya que también podría estar abierto a herramientas para Windows.

La idea que tengo en cabeza seria plantear los escenarios más habituales tipo:

1. MAC/SSID con algorimo conocido:
1.1 MAC tipo XX:XX:XX... :
1.2 MAC tipo YY:YY:YY...:
...
2. WEP sin clientes conectados
3. WEP + clientes
4. XXX + WPS

Relacionar cada uno con los mejores métodos

3. WEP + clientes: Caffe Latte attack (mediante X o Y programa) [Por poner un ejemplo]

Y finalmente ordenarlos según el tiempo que se tarde aprox.

Igual sería posible realizar algo así con la experiencia de la comunidad y que se vaya actualizando a medida que aparezcan nuevos ataques/herramientas. Podría resultar bastante útil.

Sobre herramientas, cuando es un ataque por algoritmo conocido lo podría hacer yo mismo, pero cuando se trata de usar una u otra herramienta para realizar el mismo ataque o conocer la mejor combinación de ataques, se me escapa. Imagino que distintos scripts que usen la misma herramienta base para realizar los ataques, en función de los parámetros que esté usando internamente hará que sea más eficiente o menos, por ejemplo. O que combinando distintos procedimientos como hacen algunos programas se obtienen mejores resultados.

Como lo veis? No sé si conocéis de alguien que haya realizado algo similar, yo no lo he encontrado.

Evidentemente cualquier ayuda/sugerencia será agradecida!

Saludos

No es mala tu idea y puedes agrupar las diferentes tecnicas que serian por SO y de ahi para WEP, WPA, WPS  y claro cada variante del mismo y diferentes herramientas con su uso particular y trucos pero cuando tu deseas crear escenarios particulares como reconocer el bssid o essid no funcionaria a nivel general, vamos que solo funcionaria por tu region de tu pais y cada ISP a nivel pais(es) no son las mismas compañias en mi pais que en el tuyo o el de los demas, no son los mismos routers-aps, asi que crear un perfil generalizado no sirve, se ve algo en WIFISLAX donde se ve por pais y esta muy limitado dandele solo soporte a algunos algoritmos conocidos...

Bueno depende de cada uno a para mi es mejor este ataque u esta tool o esta tecnica la verdad es tambien cuestion de la experiencia personal de cada auditor
Si podrias diferenciar unas tecnicas haciendo mas rapidas unas que otras, darles un ranking de velocidad pero a veces el entorno hara que estos resultados en los que claramente calificas velocidad+obtencion de informacion util+obtencion del resultado final es variable a tu ambiente por muchos factores: otros routers, electromagnetismos,clima, distancia entre tu y el ap involucrado, adaptador(chip), antena que dispongas y claro lo mismo chip y antena del router, clientes, modelo de router nuevos van ya parcheados ante ataques(crear listas? es lo mismo), objetos entre tu y el router(paredes, coches, puertas, personas, arboles, edificios,etc), el adaptador en si ya se dijo el chip y sus caracteristicas, modos, power, gustos personales.... cual es mejor? varian y se debaten...

Como veras el escenario varia, tus herramientas tambien el software tambien asi que... seria un trabajo monumental e incluso asi las opiniones cambiarian para cada persona...