📰 Artículos

Revientan fácilmente contraseña WPA con ayuda del cloud computing

Luis 11 enero 2011 23:12

⋮

Un alemán ha conseguido, echando mano de la computación en la nube que ofrece Amazon en régimen de alquiler, obtener por fuerza bruta y en unos pocos minutos la contraseña de una red Wi-Fi cifrada con el protocolo WPA, demostrando que es bastante más fácil que lo que se cree.

El criptoanalista, un alemán llamado Thomas Roth, ha desarrollado un software capaz de romper una protección WPA-PSK de una red Wi-Fi por fuerza bruta. Es decir, ir probando una a una todas las posibles claves sin ningún orden preestablecido.

Lo que con un ordenador doméstico tomaría muchos años en poderse hacer, o que costaría muchos miles de euros en hardware para tener una suficiente capacidad de computación, Roth lo obtuvo mediante el servicio Elastic Compute Cloud de Amazon Web Services, que alquila a particulares y empresas centros de cálculo de gran potencia, a un precio mucho más asequibles (unos 28 centavos de dólar cada minuto según la fuente de la noticia).

En un primer intento dio con la contraseña correcta en tan sólo 20 minutos, pero tras una posterior depuración y optimizado del código, en una segunda vez únicamente tardó 6 minutos en hackear la misma red inalámbrica a un ritmo de unas 400.000 contraseñas por segundo.

Tras conocerse que se habían utilizado sus servidores para esta tarea, desde Amazon han salido al paso diciendo que es bueno ver una prueba que revela que la seguridad de las redes inalámbricas debe mejorarse, a la vez que recalca que el empleo de sus servicios de computación en la nube para estos fines es algo que no cae dentro de la política de uso aceptable del servicio si se hace con propósitos malintencionados.

El software utilizado se distribuirá después de la conferencia Black Hat este mes en Washington DC a la que asistirá Roth. La intención del autor no es facilitar el hackeo, sino para forzar un cambio en la percepción de seguridad de los administradores de redes inalámbricas.

💬 Comentarios

anthrax 11 enero 2011 23:22

⋮

Parece que le quedan los días contados a la "supuesta seguridad" del protocolo WPA-PSK.

Esto me recuerda a cuando empezó lo mismo, pero con el WEP :-)

Ahora lo único que parece que da de momento algo de seguridad a las redes wifi es WPA2.

Saludos B-)

✖

heffeque 12 enero 2011 01:46

⋮

WPA2+AES mejor :)

✖

Krigan 12 enero 2011 11:20

⋮

WPA2 siempre usa AES, ¿no?

✖

BocaDePez 12 enero 2011 13:17

-6

⋮

✖

vukits 12 enero 2011 14:11

⋮

✖

BocaDePez 12 enero 2011 18:26

-1

⋮

heffeque 12 enero 2011 16:31

⋮

En algún router he visto la opción WPA2 AES+TKIP como en el WPA en vez de AES a secas.

✖

BocaDePez 12 enero 2011 18:28

-4

⋮

¿a secas?, "a secar "parece que han puesto algunos las neuronas... en fin... si se melcla el tocino+posteo, sale lo que sale...

✖

BocaDePez 12 enero 2011 21:14

-2

⋮

PaKo-inactiva 13 enero 2011 01:33

⋮

✖

BocaDePez 13 enero 2011 10:51

-4

⋮

✖

BocaDePez 13 enero 2011 14:31

-2

⋮

BocaDePez 13 enero 2011 13:11

⋮

✖

PaKo-inactiva 13 enero 2011 14:18

⋮

✖

heffeque 14 enero 2011 01:27

⋮

redline2001 11 enero 2011 23:38

⋮

No es el primero que usa procesos en la nube para romper cifrados wpa.

✖

BocaDePez 12 enero 2011 00:27

⋮

Tu también aportas información útil, gracias (ironia mode on)

✖

BocaDePez 6 julio 2015 13:40

⋮

hagan bolar el procesador de protocolos de un router viejo y anda y toma cualquier red disponible

pakoman 12 enero 2011 00:12

⋮

Muy interesante...me recuerda a los tiempos de la xbox1 cuando se pretendió usar computación distribuida para romper la clave por fuerza bruta...tal vez hubiera sido posible pagando con las donaciones el cloud computing.

✖

djcool 12 enero 2011 12:03

⋮

WPA-PSK .Es sabido que es vulnerable.Que lo intenten con WPA/WPA2 AES con 63 caracteres :D

BocaDePez 12 enero 2011 00:37

⋮

La intención del autor no es facilitar el hackeo, sino para forzar un cambio en la percepción de seguridad de los administradores de redes inalámbricas.

Un cable es más barato, más rápido y más seguro. La moda de lo inalámbrico en espacios privados cerrados es una moda consumista, necesidad artificial pura.

Pero la nube no es menos peligrosa que las redes inalámbrica. No por el uso de una red de computadores para descifrar una contraseña, para desencriptar un archivo o para un ataque DDos¹, sino por la deficiente protección y amplio acceso de datos privados que supone.

___________

¹ Al fin y al cabo el uso de la nube para estos fines sería una forma democrática y accesible a lo que sólo con dinero o con troyanos conseguían unos pocos.

✖

BocaDePez 12 enero 2011 00:41

⋮

Es muy artificial y solo una moda usar wifi en espacios privados y cerrados. Por ejemplo, mis vecinos han preferido wifi en sus casas antes que poner una toma rj45 en cada habitación. Es más, el poder tener el portátil en la cama es una simple moda, que se arreglaría con un UTP de 5 metros en cada habitación.

Eres un tio listo. Te felicito.

✖

BocaDePez 12 enero 2011 01:10

⋮

En mi casa nueva, cuando me instalé probé el wifi, era muy inestable, se caía muchas veces, me aparecían 50-90 redes en mi zona de cobertura,....

Y lo que decidí fue fuera Wifi y instalar una red Gigabit usando la preinstalación telematica de la vivienda, así pude tener dos o más tomas en cada habitación, salón, entrada y cocina. He hecho alguna obra para meter alguna toma más con corrugados.

Y en el switch lo puse junto con el ONT y el router en una esquina y he hecho un armario triangular a medida para ocultarlos e integrar con otros muebles del Hall.

✖

BocaDePez 12 enero 2011 10:18

⋮

[ironic mode on] Todo lo que comentas suene muy cómodo y al alcance de cualquiera... sobre todo lo de la casa nueva... [ironic mode off]

WTF ¿?¿?¿

LordMcDohl 12 enero 2011 16:54

⋮

Vamos, lo que viene a ser una chapucilla de media hora que cualquiera puede hacer

✖

BocaDePez 18 enero 2011 23:28

⋮

Yo prefiero tb cable antes que wifi, pero wifi es la alternativa al cable que si bien no es tan buena es una opción que menos mal que existe.

Yo quiero un Porsche, pero no tengo para un Porsche y como opcion tengo un Seat. Cumple con todo lo que se puede pedir de el pero... quiero un Porsche aunque no pueda tenerlo.

vukits 12 enero 2011 09:16

⋮

con un UTP de 5 metros en cada habitación.

Hombre, con el rollo ese del bondage y tal.. quizás haya gente que le guste que le aten con cable utp :P .

Así que tendría un cable de varios metros en su dormitorio .

✖

skuts 12 enero 2011 11:58

⋮

que idiotez!!!

¿no venden sistemas de mangueras enrolladas de 50 metros para los jardines de las casas?

Seguramente para utp haya lo mismo, te compras un rollo, de 10 - 50 metros, que se autoenrolle y se guarde en el horno, lo sacas cuando lo usas, lo de la wifi es una tonteria, como el coche electrico, puro afan consumista...

✖

BocaDePez 16 enero 2011 17:09

⋮

No veo donde esta la tonteria, si tienes el ordenador casi todo el dia conetado que pasa? todo el dia los cables por media casa?, el cable es mucho mejor que una red inalambrica pero las wifi son mas comodas de montar, te puedes ir al salon, al jardin, donde quieras... a parte de que mi padre no me deja llenar la casa de agujeros, y si la alquilas y el dueño no quiere? En cuanto a los coches electricos, las ventajas son mucho mayores que los de combustion ero eso es otro tema.

jamad92 12 enero 2011 04:07

⋮

un cable es seguro en tu red local... en internet es tan inseguro como un wifi con clave wpa-psk, wep o sin clave...

lo más seguro para un equipo es no tener conexión alguna con el exterior, estar enterrado en un bunker y con 50 militares custodiando la zona a 2km a la redonda con un rango de error de 500m para despistar y un misil antiaereo.

Aún así no es seguro.

La seguridad en el mundo (ya sea informática o de otro tipo) es igual de imposible como conseguir la unidad de pensamientos...

Simplemente usando Amazon o siendo el creador de uTorrent y teniendo fines maléficos podemos obtener cualquier clave en segundos, tenga los dígitos, símbolos o letras que simplemente usando los recursos que ofrece la nube. ¿Acaso usando los 3.000 millones de ordenadores conectados a la nube no obtendremos uan contraseña en 1 minuto?

Imposible solo es averiguar algo que no existe y aún así hasta podría dudarlo...

Según la definición de seguridad es acercarse a conseguir el mayor porcentaje de DIFICULTAD en la vulneración de la misma y nunca el conseguir la IMPOSIBILIDAD de vulnerarla... ya que técnicamente es imposible conseguir un 100% de seguridad.

Un saludo.

✖

BocaDePez 12 enero 2011 04:50

⋮

Sí, estoy deacuerdo. Pero insisto, un cable es más rápido, más barato y más seguro.

✖

isidro1915 12 enero 2011 11:25

⋮

el cable es más rapido, mas barato y mas seguro.... en el entorno empresarial, en el que cada cliente tiene un puesto del cual no se mueve, luego le podemos servir ahi la conectividad tenga un equipo portatil o de sobremesa. Y aún así simpre instalo además red inalámbrica porque siempre hay usuarios en itinerancia que necesitan desplazarse con el equipo por el centro de trabajo y muchas veces no hay toma ethernet allá donde se necesita.

En un entorno doméstico es impensable poner cables en cada habitación y un UTP de 5 metros cuan cable de la pantoja para echarte en la cama. Primero por la incomodidad que supone estar con el cable de marras todo el día. Segundo por el coste de la red en sí, muy superior a tener un AP en el router que cubre con creces las necesidades de cualquier usuario doméstico. Y tercero, porque siempre (incluso en edificios nuevos) hace falta obra (rozas, canaletas...) para acabar de llevar tomas allí donde las necesitamos.

Y no olvidemos que en un entorno doméstico, con una red de 100 mbits es mas que suficiente, meter una red gigabit (no tanto por el cableado sino por los equipos de red) es sobredimensionar la instalación de una manera poco eficiente lo que lleva a encarecer aún más los costes de la red.

✖

BocaDePez 12 enero 2011 11:34

⋮

Lo último no lo dirías si movieses ficheros de 15 GB contínuamente entre los equipos de tu casa :D

✖

skuts 12 enero 2011 12:02

⋮

✖

usuario-eliminado 12 enero 2011 14:16

⋮

✖

BocaDePez 16 enero 2011 16:30

⋮

✖

BocaDePez 16 enero 2011 16:31

⋮

BocaDePez 12 enero 2011 14:50

⋮

BocaDePez 12 enero 2011 13:12

⋮

Ejem, en casa tengo algún cable UTP y uno de fibra que conecta dos servidores, y estos están tirados por donde va la luz y luego tengo otro que va por el techo falso de la cocina. Llámame friki pero eso me costo cuatro chavos, y en cuanto el cable UTP salia mas barato que los de la luz sin el descuento de instalador (1,06€ 2.5mm la mejor calidad).

BocaDePez 12 enero 2011 14:41

-1

⋮

Una red gigabit de uso doméstico es bastante barata. El cable es barato, y los concentradores al necesitar pocas bocas son también baratos. Pero como dices, con 100Mb sería suficiente, aunque yo tiraría por la gigabit.

Sobre la incomodidad de el cable por la casa, es cuestión de gustos. Quien se ha acostumbrado al wifi le parecerá un engorro el cable. A mi la seguridad, velocidad, estabilidad y sobre todo, SALUBRIDAD*, que me ofrece el cable no me lo ofrece el WIFI.

Si se va a conectar en el sofá con su portatil, tumbado en la cama... pues hay más problemas claro. Aunque algunos usan teclados inalámbricos (preferentemente no bluetooth, ni wifi) por infrarrojos por ejemplo, que son más ligeros que el más liviano de los portátiles, acompañado eso sí de un monitor de tamaño considerable en un punto estratégico.

Cada casa es un mundo, y un adolescente con su portatil tiene más independencia e intimidad cuanto más cerca de sus manos esté la pantalla, que si la comparte con cualquiera que entre en la habitación.

Cablear la casa, bien sea por el interior de tabiques, rodapiés habilitados para tal fin, rozas, falsos techos (no menciono las planchas de suelo por motivos de salud*)... etc o bien en superficie (canaletas, etc), es un engorro antiestético pero muy fuincional. Pero esto va en gustos y en prioridades como todo. Convencer a la parienta de que el cable de marras tiene que pasar sí o sí por tres paredes del salón para comunicar diferentes dependencias de la vivienda, y con la toma de antena de TV, y estar a su vez cerca del router, y que el dormitorio principal a partir de hoy lucirá una bonita cenefa a modo de canaleta plastica que tiende a amarillear no es sencillo, pero no imposible. Como todo es cuestión de priorizar y de valorar consecuencias.

_____________

* Los dos asteriscos que mencionan cuestión vinculadas a la salud se refieren a las personas que sentimos dolor de cabeza, sequedad en la boca y otras molestias con señal wifi y bluetooth.

Tanto en estas señales inalámbricas como en los suelos sintéticos, pueden encontrar más informarción buscando las sigueintes reseñas:

Electrosensibilidad.

Lipotrofia semicircular.

Para mi la comodidad de un cable no me convence frente a la salud de mi familia.

Repito, es cuestión de prioridades.

P.D. más seguro, más barato, más rápido... pero sí, menos estético.

✖

BocaDePez 12 enero 2011 14:44

-1

⋮

BocaDePez 12 enero 2011 15:33

⋮

✖

BocaDePez 16 enero 2011 16:13

⋮

BocaDePez 12 enero 2011 16:37

⋮

¿sobredimensionado? nunca. En mi casa tuve que poner gigabit porque 100 ya no aguantan.

BocaDePez 12 enero 2011 19:19

-1

⋮

A mi lo que me va es llevarme a mi novia a la cama y dejar el pc en la mesa, pero bueno, para gustos los colores...

BocaDePez 20 enero 2011 13:33

⋮

Yo tengo fibra 50m con imagenio futura y primero pusieron PLC (yo quería cable obviamente porque el router de telefonica ya es a giga y el plc va a 80Mbps???) y fue todo fatal, pixelaciones cortes saltos de audio. Después pusieron la wifi n... más de lo mismo, y al final tiré yo un cable FTP cat 5e hasta el salón, por el mismo tubo por el que antes iba el teléfono (ahora con la fibra ya no me hace falta). Invertí unos 40€ entre cable conectores y una guía para meter el cable.

Ahora se ve todo de vicio, sin pixelaciones, ni saltos. No se ha vuelto a quedar imagenio sin señal y encima aproveché para meter lo que me sobraba de cable hasta otra habitación, con lo que tengo 1Gbps en los sitios de la casa donde tengo equipos. Obviamente no me puedo tener el portatil con cable en wc, para entrar en internet mientras kgo, pero para eso ya tengo la wifi. Es decir que si lo quieres es pasearte por la casa con el portatil, cosa por otro lado un poco tonta, se activa la wifi, pero para todo lo demás el cable va fenomenal.

BocaDePez 9 abril 2012 23:31

⋮

y mas incómodo

BocaDePez 12 enero 2011 12:21

⋮

Piensa que el hardware que utiliza (se puede leer en su blog) es ridículo comparado con lo que se puede llegar a tener hoy en día. La mayoría de las supercomputadoras americanas se pueden conectar entre si para aumentar su capacidad de calculo con lo que si el router estuviera preparado para soportar 400.000.000c/s (por decir alguna cifra) se podría obtener la contraseña en ms. El problema que no hay router que sea cpaz de aguantar semejante ataque.

jamad92 12 enero 2011 04:16

⋮

A ver un cable lógicamente es más seguro, contra unas 1-1.000 personas, depende donde vivas, si en un pueblo aislado o en el centro de Madrid.

Desde la propia nube yo puedo acceder a tu equipo con unos buenos conocimientos, pero puedo ya te conectes por cable, por wifi o por ciencia infusa, y esto lo puede demostrar cualquiera que tenga los mínimos conocimientos de seguridad informática.

La seguridad nunca en la vida llegará a ser el 100%, si que aumenta teniendo ciertos criterios de seguridad, pero siempre sera vulnerable a ataques, más o menos complicados, SÍ, eso no te lo niego, pero si quieren accederán.

Un saludo.

BocaDePez 12 enero 2011 18:55

⋮

El problema es que no todo el mundo puede cablear su casa/piso, ni tampoco tiene preinstalación telemática para ello...

Si no se puede tener una conexión por WIFI por la razón que sea, una buena alternativa sería el PLC, ya que usas la red eléctrica como red de ordenadores...

Ciertamente su rendimiento puede verse afectado por la distancia entre los adaptadores y el estado de la propia instalación, pero si es el piso/casa la tiene en buenas condiciones, puedes montarte una red fácilmente y tener puntos de conexión en todo el recinto...

Yo hace tiempo que he dejado el WIFI por el PLC, y la verdad estoy muy contento...

BocaDePez 12 enero 2011 02:56

⋮

Pero va a depender del tipo de clave WPA que le pongas o bien que el halla puesto, ya que si fuera una clave de 30 caracteres con letras, numeros y caracteres especiales, pues quien sabe??? si en realidad la saque en ese tiempo, aun optimizando el proceso??? es mas factible si se hiciera por ing. social o haciendo un fake del AP... O que opinan???

TASADAR-F 12 enero 2011 03:14

⋮

Esto no es nada impresionante.

600.000 contraseñas/segundo solo vale para claves de diccionario. Si se quiere usar la fuerza bruta con eso no tenemos ni para empezar, recordemos que con WEP son millones de claves segundo y no vale de nada si no usamos el problema que tiene de seguridad estadistico

Xarod 12 enero 2011 06:55

⋮

Vamos, peazo ataque, ¿WPA por fuerza bruta? xDDDDD ... lo que hay que leer... esta noticia es ridícula.

Las variaciones de una clave WPA es de 95 elevado a 63 (95 posibles caracteres por 63 caracteres de longitud de la clave)
Esto arroja un resultado de 3,95 x 10^124 posibilidades
Si lo dividimos entre 400.000 por segundo, necesitariamos unos 9,87 x 10^118 segundos ---> esto en años serían unos 3 x 10^111

Esto sería para llegar hasta el final de cualquier clave, pongamos que la media es la mitad: 1,5 x 10^111
Habría entonces que emplear 10^100 veces la edad del universo (15.000 millones de años)

Escribamos esto en cifra completa que impacta más visualmente:
100.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000 de veces la edad del universo para reventar una clave (2 veces más en el peor de los casos)

Y sin irnos tan lejos, con una clave "buena" de 8 caracteres harían falta cerca de 500 años para reventarla a razón de 400.000 por segundo.

Eso sí, si la clave es por ejemplo "internet" entonces la fuerza bruta con ayuda de diccionarios te la saca rápido, nos ha jodido, si la clave es una palabra conocida, con un buen diccionario no hace falta ni 400.00 por segundo, con un PC nuevo es suficiente...

✖

BocaDePez 12 enero 2011 08:41

⋮

Tienes que tener en cuenta varias cosas:

1) WPA tiene ciertos "errores" que se solucionan con WPA2

2) Será para longitudes de clave finitas o tras capturar un número de paquetes determinado

3) Imagino que el algoritmo diseñado para trabajar con muchas instancias de servidores separará y dará a cada uno un límite superior e inferior desde el que analizar y luego descartará la paja dentro de cada trozo.

✖

DaHooL 12 enero 2011 12:46

⋮

Si se está aprovechando de vulnerabilidades en TKIP (como salió hace algún tiempo porque tiene similitudes con MD5), no se puede decir que la haya sacado gracias a la fuerza bruta.

✖

BocaDePez 12 enero 2011 12:57

⋮

La ha sacado con fuerza bruta simple y llanamente, eso creo yo, ya que hizo lo mismo con el SHA1, solo para demostrar una vez mas que eso solo sirve para computar hashes pero no como cifrado. Lo que pasa es que muchos creen por aquí que el hombre este se ha dedicado a poner 0, 1, 2, 3, 4, 5, 6, 7 y así sucesivamente... y no, no funciona así.

✖

BocaDePez 12 enero 2011 16:03

⋮

No creo yo que haya que demostrar que SHA no sirva para cifrar...

vukits 12 enero 2011 09:15

⋮

no, sí tienes razón.

Pero como dice el compañero,por la ley de Murphy, siempre habrá fallos en el protocolo :P

welwitschia 12 enero 2011 12:32

⋮

Completamente de acuerdo, mi clave WPA PSK es:

d\Jk##eLCFjiv/,MVDfJI,2Z1/PoePy8I7r9,KUAa4nL3qhY%2sB-ul/t/oMPbT

de 63 caracteres. Haría falta un Google (10^100) de universos de a 13.700 millones de años cada uno para comprobar todas las claves.

Eso, claro, si solo se utiliza la fuerza bruta y se prueban 400.000 claves por segundo.

✖

BocaDePez 12 enero 2011 12:50

⋮

En ese caso es mas fácil reventar la puerta y quitarle el cifrado al router. No creo que se tardase mas de 10 minutos.

La WIFI que uso tiene WPA2AES y solo para la PS3. La estabilidad y la seguridad física que ofrece el cable no la ofrece una WIFI que a este paso con los años cagaremos ondas.

BocaDePez 12 enero 2011 12:52

⋮

Nunca se usa SÓLO fuerza bruta. De todos modos, gracias por decirnos tu clave :P torturemos a mods y a tu isp para que revelen tu IP y tu domicilio e ir a conectarnos a internet gratis a tu casa. Compraremos o alquilaremos un piso cerca en el que podamos coger tu cobertura y buscaremos trabajo en tu zona :D

De todos modos, si usas sólo WPA-PSK, hay algún errorcillo por el protocolo adelante que puede ser explotado.

No hace falta ser muy paranoico tampoco (yo uso WPA-PSK porque mi router no soporta más) pero tampoco hay que ser muy confiado: En cualquier momento, un vecino con el último chorraprograma revientaclaves podría entrarte en la red.

✖

welwitschia 12 enero 2011 14:49

⋮

> gracias por decirnos tu clave...

¿Acaso piensas que soy tan incauto?

He cambiado uno de los caracteres. XB :) :P

BocaDePez 12 enero 2011 16:39

⋮

gracias por la clave. acabo de entrarme a tu red y ya copie las fotos de tu novia sin ropa.

welwitschia 12 enero 2011 17:30

⋮

El Google (10^100) de universos de a 13.700 millones de años cada uno sería para comprobar todas las claves.

Pero el tiempo medio de encontrar una clave random sería solo la mitad, es decir:

5^99 de universos de a 13.700 millones de años cada uno.

✖

BocaDePez 12 enero 2011 17:48

⋮

googol

✖

welwitschia 12 enero 2011 18:34

⋮

Es verdad, es googol, con tanto tiempo en Google se le olvida a uno el origen de la palabra para designar a 10^100

BocaDePez 4 junio 2014 23:12

⋮

Miren asi de sencillo, no se puede desemcriptar una clave pero, pero hay un programa que se llama radius su funcion es saber cual es la marca el modelo y numero de serie del router, y con esos datos se genera una puerta de entrada de desbloqueo a travez de un programa que posen lo proveedores de servicio de internet y una vez metido al router se puede saber cual es la clave incluso resetear el router para que quede como de fabrica, yo ya lo he comprovado trabajo para claro de Guatemala aclaro que no vendo el programa porque podria meterme en lios con la empresa y ni se molesten buscarlo en la red que no lo van encontrar, pero si yo quisera quitari cualquier proteccion.

✖

BocaDePez 11 noviembre 2014 18:27

⋮

Hola como esta espero que este bien

Me gustaría saber si tu De donde tu vive

Puede resectear un moden de otro país

Gracias

BocaDePez 17 junio 2014 23:26

⋮

pero esa es la contraseña por defecto, pero la masterkey que pasa, o no sabes que los router tienen dos claves mas el pin :D

usuario-eliminado 12 enero 2011 14:19

⋮

ridiculo es lo que tu planteas. cuantas veces cambias en 1 hora la clave de tu wifi? pues ya estas respondido

BocaDePez 12 diciembre 2014 03:02

⋮

Tienes toda la razon ! Y si invertimos el calculo, 400 000 combinaciones por segundo serían 400 000X360=144 000 000 combinaciones lo que es una seguridad ridicula....

BocaDePez 12 agosto 2015 05:36

⋮

Creo que nadie usa una clave de mas de 15 caracteres

Albaceteman2 12 enero 2011 12:02

⋮

Interesante experimento. Desde luego, no creo que el tío lo haga por mala leche, sino simplemente para eso, para concienciar a la gente de que WPA no es tan seguro como creemos.

BocaDePez 12 enero 2011 13:17

⋮

por eso los BANCOS no usan redes inalambricas, solo fibra y con cuidado.

BocaDePez 12 enero 2011 15:43

⋮

Una duda chorras....

Está bien eso de que se puedan generar chorropotocientos millones de claves por segundo, pero... ¿y cómo coño se "prueba" si cada una de ellas es la buena?

Porque como haya que probar a loggearse en la red, toda la velocidad de cálculo se te va a la mierda esperando respuesta del AP xDDDDDDDDDDD

Salu2

CloveeR 16 enero 2011 20:09

⋮

Interesante, aunque como han dicho por ahí aún nos queda WPA2.

BocaDePez 18 enero 2011 11:40

⋮

Imagino que siendo criptoanalista su ataque por fuerza bruta estrá basado en la colisión de hash en su creación a partir de las contraseñas, "básicamente" un mismo hash puede ser válido para dos o más contraseñas.

BocaDePez 20 enero 2011 21:32

⋮

A ver si alguien me puede solucionar una duda. Supongo que han utilizado WPA-PSK, y no WPA/WPA-AES, 64 caracteres y con TKIP :-) ... pero la gran pregunta es ...

si este señor ha utilizado fuerza bruta para desencriptar la clave, significa que no ha necesitado una traza de un determinado tamaño (como ocurría con WEP), sino simplemente unos pocos paquetes con los que provar por intento-fallo. Por lo tanto, el grave problema de esto es que WPA2 también se puede comprometer. Lo único que gracias a TKIP, la clave de sesión cambia cada pocos minutos, por lo que computacionalmente es inviable.

edgorme 8 noviembre 2011 13:32

⋮

Hola buenas! Aver si me podeis ayudar , tengo capturado el handshake pero cuando le paso el diccionario y empieza a hacer calculos mi ordenador se colpasa , alguien podria bajandose el archivo de megapupload generarlo en casa muchas gracias espero vuestras respuestas con la clave

Aqui os dejo el Handshake : (link roto)

BocaDePez 19 noviembre 2013 00:45

⋮

Intenten hackearme la clave WPA2 de 63 caracteres de mi router que cambia automaticamente cada 10 segundos(con mayusculas , numeros, minusculas, simbolos y espacios) tardarían millones de años jajajaja

✖

BocaDePez 17 abril 2014 16:35

⋮

Hijo de puta !!!!!!

BocaDePez 2 marzo 2015 19:13

⋮

ENTONCES ME VOY A Hackear a tu hermana y tu Prima que son recontra mas faciles me han dicho , voy a rromperlas y utiizar mi fuerza Bruta , me dicen que hacen el 69 por su caracter risueño injectandoles arta Leche, me van a dar el codigo de tu WI-Fi. hahaaha

✖

BocaDePez 29 abril 2015 16:41

⋮

estas tontito

BocaDePez 29 abril 2015 16:45

⋮

hay amiguito¡¡¡¡¡¡¡¡¡ me das risa

BocaDePez 6 octubre 2014 04:36

⋮

Intenten hackear mi red wifi ultrasegura, es de 63 caracteres, yo mismo inventé la clave usando letras mayúsculas y minúsculas, comas, puntos y otros símbolos, la clave es un montón de símbolos mezclados con letras y números sin sentido. Además tengo desactivado el WPS y he cambiado el usuario y la clave del router por una genérica parecida pero mas corta para que así sea imposible acceder a mi red y robarme ancho de banda.