pero lo hace por un diccionario no ? pero si el diccionario no tiene la cotraseña no hay manera de sacarlo ? es que yo por ejemplo en mi caso me pone que le diga la ruta del diccionario pero no puede porque no la tiene .
Si, es un ataque por fuerza bruta.(Lo que viene siendo probrar una contraseña tras otra hasta dar con la correcta)
Que yo sepa, a dia de hoy, las WPA son indescifrables. Se pueden sacar por fuerza bruta si tienes un diccionario que contenga la clave. Cuanta gente existe en el mundo que no cambia su clave
Yo personalmente estoy instalando ahora mismo wifiway (por comodidad de no tener que instalar las herramientas) en mi PC de sobre mesa donde tengo mi Q6600 a 3.6 (overclock) y mi nvidia 9600 GT 1GB DDR3.
Me e puesto la clave que me venia por defecto al router pero con cifrado WPA.
Es un zyxel de timofonica que venia de serie con wep 128 bits (13 chars).
Pues e tirado de crunch (basandome en que timofonic utiliza patrones del BSSID y ESSID para generar la clave) para pasarsela al aircrack y sacarme la clave en 2 horas (230 k/s mas menos). Todo esto hecho con mi portatil. sin soporte cuda ni stream
crunch 13 13 -f /pentest/dics/charset.lst ualpha-numeric -t Z0002CF@@@@3E | aircrack-ng -a 2 /home/wactor/wpa.cap-01.cap -e Gordolan -b 00:02:XX:XX:XX:XX -w -
Normalmente las claves de timofonic suelen empezar por X, Y o Z. Seguidos de los 6 primeros digitos de la MAC, 4 digitos que tenemos que descifrar, y las ultimas 2 letras del ESSID.
Basandome en eso y pasandole los argumentos necesarios al crunch me he sacado la clave en 2 horas mas menos.
La idea ahora es en el PC con soporte CUDA, es generar con wlandecrypter el diccionario para mi mac-essid y pasarsela a cowpaty para ver cuanto tarda.
Ya contare a ver que tal me sale. Si me animo hare un pequeño post parecido a este donde comentare como lo he hecho.
Un saludo.