El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 10-03-2017 20:01:55

AntonioBueno
Usuario

Registrado: 24-01-2017
Mensajes: 69

¿Es posible determinar la longitud de una contraseña WPA?

Buenas noticias : Un vecino amigo me da permiso para auditar su wifi y que le diga lo que encuentre. Y que en un mes le cambia la contraseña.
Mis preguntas curiosas son :
1. Se puede determinar la longitud de la contraseña ?
2. Se puede intentar localizar la contraseña por etapas ?. Es decir en varias sesiones. Por ejemplo . Ver todas las contraseñas de longitud 20 y si no es de longitud 20 empezar en otra ocasión con las de 21 caracteres ?
3. Te pueden banear o algo así de modo que no puedas auditar una wifi ? También me refiero a si puedes probar todas las combinaciones que quieras o está limitado como en otras contraseñas que tras tres intentos ya no te deja seguir...
4. Qué probabilidades hay de averiguar la contraseña de una wifi WPA2/PSK ?
5. Cuánto tiempo se tarda en descifrar la contraseña por término medio ?
6. Otras consultas es si puedo programar conectarme a una wifi en una banda horaria, o sí puedo conectarme siempre y cuando tenga movimiento o consumo . Es decir solamente cuando otros usuarios estén también conectados.

Bueno me voy a echar un vistazo a tu tutorial.
Creo que das por sentado que tengo bien configurado el portátil con el adaptador o con la antena interna que tiene, pero no se cómo mirar el particular. Hace tiempo que no toco máquinas Linux, y las que conozco de lejos son las Ubuntu.

En cuanto a comandos linux he procurado documentarme para que al menos me suene un poco todo, pero vamos que poca idea.

Mi entorno es con VirtualBox, no con VMWare.
Hace años probé BackTrack. No me acuerdo de nada !. En aquel entonces detectaba redes WEP. En el momento presente ninguna.

Máquinas virtuales VB tengo un montón por el vicio de probar programas.

Me persigno y pá lante.


La verdad nos hace libres

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 10-03-2017 21:18:14

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,068

Re: ¿Es posible determinar la longitud de una contraseña WPA?

¡Buenas!
He movido tu post para hacer este tema visto que tus preguntas son sobre el crack WPA en si. 

1. Se puede determinar la longitud de la contraseña ?
2. Se puede intentar localizar la contraseña por etapas ?. Es decir en varias sesiones. Por ejemplo . Ver todas las contraseñas de longitud 20 y si no es de longitud 20 empezar en otra ocasión con las de 21 caracteres ?

  No se puede hacer ninguna de estas cosas.
Sino sería mucho más fácil.
La contraseña se usa en una función PBKDF2

DK = PBKDF2(PRF, Password, Salt, c, dkLen)

  "DK" es "llave derivada" y "Password" es la contraseña WPA que eliges
La función va a generar una llave mucho más fuerte (la DK) que la contraseña que entras y la llave derivada tendrá un tamaño fijo de 256 bits, cuál sea la longitud de la contraseña WPA que configuraste. 
  La contraseña WPA que entras no se usa directamente y no hay forma de determinar su longitud analizando el handshake (la llave "maestra" tiene siempre 256 bits)
  Tampoco puedes "fragmentar" el brute force (hacerlo por bloque)
O tienes una coincidencia del "hashe" generado por la función PBKDF o no la tienes.
  Y la función es "irreversible"
En el caso del WPA se pasa más de 4000 veces por la función de ashe SHA-1, es el factor "Salt" de la ecuación.
    Es un protocolo seguro que no tiene cosas bizarras como pasa con el WPS.

3. Te pueden banear o algo así de modo que no puedas auditar una wifi ? También me refiero a si puedes probar todas las combinaciones que quieras o está limitado como en otras contraseñas que tras tres intentos ya no te deja seguir.

  El crack se hace offline y solo necesitas un handshake. Esto está explicado en el manual paso a paso, ya verás. wink

4. Qué probabilidades hay de averiguar la contraseña de una wifi WPA2/PSK ?
5. Cuánto tiempo se tarda en descifrar la contraseña por término medio ?

4. Si la llave es decente tienes más probabilidades de ganar a la lotería..
5. Si la lave es decente varios milenios

6. Otras consultas es si puedo programar conectarme a una wifi en una banda horaria, o sí puedo conectarme siempre y cuando tenga movimiento o consumo . Es decir solamente cuando otros usuarios estén también conectados.

Se puede hacer directamente con bash o bien, por supuesto, lo puedes hacer con otro lenguaje.
Con bash la idea sería ejecutar un script propio a modo de servicio system.d que compruebe cada X tiempo la situación y cambie de red según el resultado.

Desconectado

#3 11-03-2017 19:19:57

AntonioBueno
Usuario

Registrado: 24-01-2017
Mensajes: 69

Re: ¿Es posible determinar la longitud de una contraseña WPA?

Cuando dices milenios supongo te refieres a un método de ataque. Por lo que llevo leído hay otros métodos capaces de averiguar la contraseña directamente en algunos casos.

Vi en un video youtube que si puedes limitar la búsqueda de la contraseña a números, por ejemplo. Esto ya es una ayuda y creo que también se podía hacer para un número de caracteres prefijado.

Con lo cual en el ataque offline puedes hacerlo por etapas. O no ?


La verdad nos hace libres

Desconectado

#4 11-03-2017 19:47:34

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,068

Re: ¿Es posible determinar la longitud de una contraseña WPA?

Cuando dices milenios supongo te refieres a un método de ataque

Me refiero a una eternidad.

Vi en un video youtube que si puedes limitar la búsqueda de la contraseña a números, por ejemplo. Esto ya es una ayuda y creo que también se podía hacer para un número de caracteres prefijado.

Una contraseña corta hecha solo con números no es una contraseña "decente".
Por contraseña decente se entiende una docena de dígitos que mezclan todo tipos de caracteres.
Algo como 1wQ&yplkJ65!
Es imposible encontrarla, aúnque pusiese determinar la longitud (y no puedes);  serían algo como 100¹² posibilidades.... (100 corresponde al juego de caracteres empleado)
  Por lo demás supongo que el vídeo hace un crack en pipe con crunch o un generador.

Con lo cual en el ataque offline puedes hacerlo por etapas. O no ?

Por supuesto.

Desconectado

#5 11-03-2017 19:54:38

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 498

Re: ¿Es posible determinar la longitud de una contraseña WPA?

Hay algunos casos, como las antiguas Orange, donde se ha podido realiza una reducción de posibilidades ya que las contraseñas no utilizaban todos los dígitos hexadecimales y además se conocía la longitud. Pero salvo en estos casos, lo dicho, técnicamente son imposibles de descifrar por fuerza bruta.

Desconectado

#6 12-03-2017 20:25:36

AntonioBueno
Usuario

Registrado: 24-01-2017
Mensajes: 69

Re: ¿Es posible determinar la longitud de una contraseña WPA?

Hay infinidad de contraseñas que no son tan ambiciosas en seguridad.
Me refiero a wifis cafeterías o restaurantes. No creo que pongan complicaciones porque les interesa que nosotros como clientes suyos accedamos a sus conexiones. Eso si no están publicadas directamente junto al cartel de wifi para los clientes.
Aunque ya hemos convenido que acceder a dichas redes requiere el permiso previo también hay otras que incumplen patrones de seguridad como pisos de estudiantes o pisos compartidos. Al ser gente cambiante la contraseña suele ser de corte sencillo. Por ejemplo todo mayúsculas, o números, o minúsculas. Les preocupa el servicio a sus ocupantes, no la seguridad.
Tampoco creo que la contraseña wifi de entidades como institutos, radios, clubes, asociaciones, etc. , tengan complicaciones irrecordables en sus contraseñas porque deben transmitirlas con cierta frecuencia a personas cambiantes de año en año.
En cuanto al particular dependerá de lo sociable que sea y lo preocupado que esté en la posibilidad de que le roben ancho de banda con los valores comercializados en la actualidad. Normalmente tendrá un móvil que querrá usar en wifi para descargas pesadas, tabletas, portable si no lo tiene enganchado al cable, etc.
También, por supuesto, están los del otro extremo. Hace unos cuatro meses me estaba tomando una hamburguesa y le pedí al bar la contraseña de la wifi y me pasaron una kilométrica....


La verdad nos hace libres

Desconectado

#7 12-03-2017 21:25:50

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,068

Re: ¿Es posible determinar la longitud de una contraseña WPA?

Aunque ya hemos convenido que acceder a dichas redes requiere el permiso previo también hay otras que incumplen patrones de seguridad como pisos de estudiantes o pisos compartidos. Al ser gente cambiante la contraseña suele ser de corte sencillo. Por ejemplo todo mayúsculas, o números, o minúsculas. Les preocupa el servicio a sus ocupantes, no la seguridad.

Si la contraseña es "facíl" se puede sacar con el diccionario adecuado...
Y es verdad que hay un proporción cierta de casos dónde se usan llaves "inseguras".
Pero si la llave es correcta - Es decir 12 caracteres o más mezclando todo tipo de símbolos y que no sea en base de una "palabra" real (por ejemplo [email protected] no es buena pesar de mezclar caracteres y tener 12 de longitud) - tus probabilidades de obtenerla de tu vivo son casi inexistentes.

Desconectado

#8 14-03-2017 14:41:37

AntonioBueno
Usuario

Registrado: 24-01-2017
Mensajes: 69

Re: ¿Es posible determinar la longitud de una contraseña WPA?

kcdtv escribió:

Aunque ya hemos convenido que acceder a dichas redes requiere el permiso previo también hay otras que incumplen patrones de seguridad como pisos de estudiantes o pisos compartidos. Al ser gente cambiante la contraseña suele ser de corte sencillo. Por ejemplo todo mayúsculas, o números, o minúsculas. Les preocupa el servicio a sus ocupantes, no la seguridad.

Si la contraseña es "facíl" se puede sacar con el diccionario adecuado...
Y es verdad que hay un proporción cierta de casos dónde se usan llaves "inseguras".
Pero si la llave es correcta - Es decir 12 caracteres o más mezclando todo tipo de símbolos y que no sea en base de una "palabra" real (por ejemplo [email protected] no es buena pesar de mezclar caracteres y tener 12 de longitud) - tus probabilidades de obtenerla de tu vivo son casi inexistentes.

No discuto con expertos. Creo que en alguna parte pusíste la fórmula de variaciones con repetición . Las combinaciones son multi millonarias.
Por ejemplo jugar a la quiniela la probabilidad es 3 elevado a 14 . Y sólo barajan tres caracteres 1 x 2 .
tres elevado a catorce anda por más de cuatro millones de variaciones con repetición posibles.
Tratando de recordar : una quiniela es una cadena de catorce caracteres que se pueden repetir elegidos entre tres caracteres. Si el número de caracteres en lugar de tres fueran 255 entonces la cosa sería 255 elevado a 14.

Una sola máquina informática tardaría miles de años en descubrir la variación con repetición entre todas las posibles. Pero probablemente ya es posible si se utilizan varios ordenadores potentes....


La verdad nos hace libres

Desconectado

#9 14-03-2017 19:38:30

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 733

Re: ¿Es posible determinar la longitud de una contraseña WPA?

Hay router que tienen wpa en héxadecimal, y eso es muy peligroso porque aqui la longitud no importa, puedes usar airbase cafe-latte atack para esos typos de router.


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#10 08-04-2017 13:18:40

jorose1987
Usuario

Registrado: 28-03-2015
Mensajes: 32

Re: ¿Es posible determinar la longitud de una contraseña WPA?

Koala escribió:

Hay router que tienen wpa en héxadecimal, y eso es muy peligroso porque aqui la longitud no importa, puedes usar airbase cafe-latte atack para esos typos de router.

Los router de la marca TP-LINK llevan sólo números como contraseña por defecto que es el WPS-PIN también, ¿es este el caso?

Desconectado

#11 08-04-2017 13:49:55

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 733

Re: ¿Es posible determinar la longitud de una contraseña WPA?

Pienso que eso depende de cual TP-LINK es.Por ejemplo tengo un TP-LINK WR1043ND y la primera vez he tenido que poner la clave en la interfaz de administracion, la red estaba abierta sin estar configurado.

Ultima edición por Koala (08-04-2017 13:50:15)


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#12 10-04-2017 10:19:41

jorose1987
Usuario

Registrado: 28-03-2015
Mensajes: 32

Re: ¿Es posible determinar la longitud de una contraseña WPA?

Koala escribió:

Pienso que eso depende de cual TP-LINK es.Por ejemplo tengo un TP-LINK WR1043ND y la primera vez he tenido que poner la clave en la interfaz de administracion, la red estaba abierta sin estar configurado.

Cierto, pero si ya está configurado y la contraseña es la que viene de fábrica es el WPS-PIN, o sea, 8 dígitos. ¿Serviría pues este método?

Desconectado

#13 10-04-2017 10:37:31

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,068

Re: ¿Es posible determinar la longitud de una contraseña WPA?

Nope.
La llave debe tener una longitud conforme WEP para este método.
A saber: 10 o 26 caracteres hexadecimales y eventualmente 13 caracteres ascii.

Desconectado

#14 10-04-2017 10:47:40

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 733

Re: ¿Es posible determinar la longitud de una contraseña WPA?

@jorose1987

Por ejemplo en Francia 26 hexadecimales son todas las livebox.. el que usa bien el ataque puede hacer se cena de wifi con orange big_smile ... y no hablo de otros ISP que usan solamente ... 10 de hexadecimales.


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#15 10-04-2017 11:11:15

jorose1987
Usuario

Registrado: 28-03-2015
Mensajes: 32

Re: ¿Es posible determinar la longitud de una contraseña WPA?

Gracias a los dos, aclarado pues.

Saludos.

Desconectado

#16 10-04-2017 11:26:30

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,068

Re: ¿Es posible determinar la longitud de una contraseña WPA?

Había puesto 23 caracteres hexadecimales y son por supuesto 26. wink
llave WEP 128bits = 26 caracteres hexadecimales o bien 13 caracteres ascii
Las Libvebox 1 de España también tenían una llave hexadecimal de 26 caracteres hexadecimales por defecto.

Desconectado

#17 10-04-2017 11:46:29

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 733

Re: ¿Es posible determinar la longitud de una contraseña WPA?

Kcdtv escribió:

Había puesto 23 caracteres hexadecimales y son por supuesto 26


Estamos poco a poco olvidando el WEP... pero que tiempo era tongue


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
Pegado:: 1ª Sorteo Del Mercadillo por josep345  [ 1 2 3 6 ]
126 2970 Ayer 13:01:30 por kcdtv
Asrock 775i945GZ por josep345
9 208 20-06-2018 20:17:29 por josep345
46 6400 20-06-2018 18:12:25 por kcdtv
23 1425 19-06-2018 21:31:05 por kcdtv
14 327 19-06-2018 21:07:36 por josep345

Pie de página

Información del usuario

Ultimo usuario registrado: crow
Usuarios registrados conectados: 0
Invitados conectados: 9

Estadisticas de los foros

Número total de usuarios registrados: 1,044
Número total de temas: 1,080
Número total de mensajes: 10,712

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21