Una de las mejores formas para auditar un handshake obtenidos de WPA/WPA2 es mediante el uso de Aircrack combinado con Wordlist o Diccionarios, como podemos contemplar en la mayoria de videos, tutoriales o finalmente en la practica.
A pesar de tener mis mejores resultados, simplemente con el mas básico, pequeño y potente wordlist "rockyou" disponible en muchas distros o también en http://www.wordbook.xyz/download/big/rockyou.rar; o mejorando los aciertos con el excelente trabajado de Probable Wordlists - Version 2.0 basado mas de 350GB en contraseñas reales de fugas en internet y disponible en https://github.com/berzerk0/Probable-Wordlists; o haciendo uso de Aircrack + Crunch
Código:
crunch 8 8 0123456789 -s 00000000 -e 99999999 | aircrack -e test proof.cap -w -
Siempre me queda esa inconformidad de ver pasar tiempo perdido en la mayoria de las pasadas de aircrack en compañia de g0tm1k-wordlist 39GB http://www.wordbook.xyz/download/big/g0tmi1k-wordlist.rar o el igual pontente diccionario WPA-PSK-WORDLIST-3Final publicado por hak5 13GB http://www.wordbook.xyz/download/big/WPA-PSK-WORDLIST-3Final.rar
. Que a pesar de ser igual de buenos no aplican en la mayoria de los handshakes obtenidos de usuarios de habla hispana. Incluso en los que obtenemos los aciertos estan altamente llenos de contraseñas muy poco probable en usuarios que hablan español, lo que se traduce en espacio y tiempo desperdiciado.
¿Donde radica el problema y solicito ayuda de los lectores?
Absolutamente casi todos los mejores proyectos o wordlist que he descargado de la internet son predominantes en idioma ingles, lo cual era de esperarse pero para usuarios de habla hispana no es lo realmente optimo. Igual sucede con los nombres y apellidos donde muchos haciendo usos de estos y a veces completando con numeros de 2 o 4 digitos conforman sus contraseñas. Solo falta ver corriendo Aircrack en compañia de los wordlist sobre nuestras capturas de handshakes y ver la cantidad de palabras que estamos claros jamas serian un acierto para usuarios hispanos.
Existe alguien en este grupo que conozca donde descargar diccionarios pensados para usuarios de habla hispana o simplemente cada cual se crea uno atendiendo a sus necesidades. O que recomemiende rules o filtros mediante comandos o programacion para depurar y crear algo realmente optimo y eficiente para estos casos de contraseñas pensadas en español. O que pueda aportar sus experiencias auditando WPA/WAP2.
Aprovecho la oportunidad para saludar y agradecer a todo aquel que se tomo un tiempo en leerme.
Quizas algo fuera de tiempo considerando que estamos ya arriba de WPA3