Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

402

Revientan fácilmente contraseña WPA con ayuda del cloud computing

Un alemán ha conseguido, echando mano de la computación en la nube que ofrece Amazon en régimen de alquiler, obtener por fuerza bruta y en unos pocos minutos la contraseña de una red Wi-Fi cifrada con el protocolo WPA, demostrando que es bastante más fácil que lo que se cree.

El criptoanalista, un alemán llamado Thomas Roth, ha desarrollado un software capaz de romper una protección WPA-PSK de una red Wi-Fi por fuerza bruta. Es decir, ir probando una a una todas las posibles claves sin ningún orden preestablecido.

Lo que con un ordenador doméstico tomaría muchos años en poderse hacer, o que costaría muchos miles de euros en hardware para tener una suficiente capacidad de computación, Roth lo obtuvo mediante el servicio Elastic Compute Cloud de Amazon Web Services, que alquila a particulares y empresas centros de cálculo de gran potencia, a un precio mucho más asequibles (unos 28 centavos de dólar cada minuto según la fuente de la noticia).

En un primer intento dio con la contraseña correcta en tan sólo 20 minutos, pero tras una posterior depuración y optimizado del código, en una segunda vez únicamente tardó 6 minutos en hackear la misma red inalámbrica a un ritmo de unas 400.000 contraseñas por segundo.

Tras conocerse que se habían utilizado sus servidores para esta tarea, desde Amazon han salido al paso diciendo que es bueno ver una prueba que revela que la seguridad de las redes inalámbricas debe mejorarse, a la vez que recalca que el empleo de sus servicios de computación en la nube para estos fines es algo que no cae dentro de la política de uso aceptable del servicio si se hace con propósitos malintencionados.

El software utilizado se distribuirá después de la conferencia Black Hat este mes en Washington DC a la que asistirá Roth. La intención del autor no es facilitar el hackeo, sino para forzar un cambio en la percepción de seguridad de los administradores de redes inalámbricas.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Vamos, peazo ataque, ¿WPA por fuerza bruta? xDDDDD ... lo que…

    Vamos, peazo ataque, ¿WPA por fuerza bruta? xDDDDD ... lo que hay que leer... esta noticia es ridícula.

    Las variaciones de una clave WPA es de 95 elevado a 63 (95 posibles caracteres por 63 caracteres de longitud de la clave)
    Esto arroja un resultado de 3,95 x 10^124 posibilidades
    Si lo dividimos entre 400.000 por segundo, necesitariamos unos 9,87 x 10^118 segundos ---> esto en años serían unos 3 x 10^111

    Esto sería para llegar hasta el final de cualquier clave, pongamos que la media es la mitad: 1,5 x 10^111
    Habría entonces que emplear 10^100 veces la edad del universo (15.000 millones de años)

    Escribamos esto en cifra completa que impacta más visualmente:
    100.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000 de veces la edad del universo para reventar una clave (2 veces más en el peor de los casos)

    Y sin irnos tan lejos, con una clave "buena" de 8 caracteres harían falta cerca de 500 años para reventarla a razón de 400.000 por segundo.

    Eso sí, si la clave es por ejemplo "internet" entonces la fuerza bruta con ayuda de diccionarios te la saca rápido, nos ha jodido, si la clave es una palabra conocida, con un buen diccionario no hace falta ni 400.00 por segundo, con un PC nuevo es suficiente...

    • BocaDePez BocaDePez
      6

      Tienes toda la razon ! Y si invertimos el calculo, 400 000…

      Tienes toda la razon ! Y si invertimos el calculo, 400 000 combinaciones por segundo serían 400 000X360=144 000 000 combinaciones lo que es una seguridad ridicula....

    • ridiculo es lo que tu planteas. cuantas veces cambias en 1…

      ridiculo es lo que tu planteas. cuantas veces cambias en 1 hora la clave de tu wifi? pues ya estas respondido

    • Completamente de acuerdo, mi clave WPA PSK es:…

      Completamente de acuerdo, mi clave WPA PSK es:

      d\Jk##eLCFjiv/,MVDfJI,2Z1/PoePy8I7r9,KUAa4nL3qhY%2sB-ul/t/oMPbT

      de 63 caracteres. Haría falta un Google (10^100) de universos de a 13.700 millones de años cada uno para comprobar todas las claves.

      Eso, claro, si solo se utiliza la fuerza bruta y se prueban 400.000 claves por segundo.

      • BocaDePez BocaDePez
        6

        pero esa es la contraseña por defecto, pero la masterkey que…

        pero esa es la contraseña por defecto, pero la masterkey que pasa, o no sabes que los router tienen dos claves mas el pin :D

      • BocaDePez BocaDePez
        6

        Miren asi de sencillo, no se puede desemcriptar una clave…

        Miren asi de sencillo, no se puede desemcriptar una clave pero, pero hay un programa que se llama radius su funcion es saber cual es la marca el modelo y numero de serie del router, y con esos datos se genera una puerta de entrada de desbloqueo a travez de un programa que posen lo proveedores de servicio de internet y una vez metido al router se puede saber cual es la clave incluso resetear el router para que quede como de fabrica, yo ya lo he comprovado trabajo para claro de Guatemala aclaro que no vendo el programa porque podria meterme en lios con la empresa y ni se molesten buscarlo en la red que no lo van encontrar, pero si yo quisera quitari cualquier proteccion.

        • BocaDePez BocaDePez
          6
          Hola como esta espero que este bien Me gustaría saber si tu…

          Hola como esta espero que este bien

          Me gustaría saber si tu De donde tu vive

          Puede resectear un moden de otro país

          Gracias

      • El Google (10^100) de universos de a 13.700 millones de años…

        El Google (10^100) de universos de a 13.700 millones de años cada uno sería para comprobar todas las claves.

        Pero el tiempo medio de encontrar una clave random sería solo la mitad, es decir:

        5^99 de universos de a 13.700 millones de años cada uno.

        :P

      • BocaDePez BocaDePez
        6

        gracias por la clave. acabo de entrarme a tu red y ya copie…

        gracias por la clave. acabo de entrarme a tu red y ya copie las fotos de tu novia sin ropa.

      • BocaDePez BocaDePez
        6

        Nunca se usa SÓLO fuerza bruta. De todos modos, gracias por…

        Nunca se usa SÓLO fuerza bruta. De todos modos, gracias por decirnos tu clave :P torturemos a mods y a tu isp para que revelen tu IP y tu domicilio e ir a conectarnos a internet gratis a tu casa. Compraremos o alquilaremos un piso cerca en el que podamos coger tu cobertura y buscaremos trabajo en tu zona :D

        De todos modos, si usas sólo WPA-PSK, hay algún errorcillo por el protocolo adelante que puede ser explotado.

        No hace falta ser muy paranoico tampoco (yo uso WPA-PSK porque mi router no soporta más) pero tampoco hay que ser muy confiado: En cualquier momento, un vecino con el último chorraprograma revientaclaves podría entrarte en la red.

        • > gracias por decirnos tu clave... ¿Acaso piensas que soy tan…

          > gracias por decirnos tu clave...

          ¿Acaso piensas que soy tan incauto?

          He cambiado uno de los caracteres. XB :) :P

      • BocaDePez BocaDePez
        6

        En ese caso es mas fácil reventar la puerta y quitarle el…

        En ese caso es mas fácil reventar la puerta y quitarle el cifrado al router. No creo que se tardase mas de 10 minutos.

        La WIFI que uso tiene WPA2AES y solo para la PS3. La estabilidad y la seguridad física que ofrece el cable no la ofrece una WIFI que a este paso con los años cagaremos ondas.

    • no, sí tienes razón. Pero como dice el compañero,por la ley…

      no, sí tienes razón.

      Pero como dice el compañero,por la ley de Murphy, siempre habrá fallos en el protocolo :P

    • BocaDePez BocaDePez
      12

      Tienes que tener en cuenta varias cosas: 1) WPA tiene ciertos…

      Tienes que tener en cuenta varias cosas:

      1) WPA tiene ciertos "errores" que se solucionan con WPA2

      2) Será para longitudes de clave finitas o tras capturar un número de paquetes determinado

      3) Imagino que el algoritmo diseñado para trabajar con muchas instancias de servidores separará y dará a cada uno un límite superior e inferior desde el que analizar y luego descartará la paja dentro de cada trozo.

      • Si se está aprovechando de vulnerabilidades en TKIP (como…

        Si se está aprovechando de vulnerabilidades en TKIP (como salió hace algún tiempo porque tiene similitudes con MD5), no se puede decir que la haya sacado gracias a la fuerza bruta.

        • BocaDePez BocaDePez
          6
          La ha sacado con fuerza bruta simple y llanamente, eso creo…

          La ha sacado con fuerza bruta simple y llanamente, eso creo yo, ya que hizo lo mismo con el SHA1, solo para demostrar una vez mas que eso solo sirve para computar hashes pero no como cifrado. Lo que pasa es que muchos creen por aquí que el hombre este se ha dedicado a poner 0, 1, 2, 3, 4, 5, 6, 7 y así sucesivamente... y no, no funciona así.

          • BocaDePez BocaDePez
            6
            No creo yo que haya que demostrar que SHA no sirva para…

            No creo yo que haya que demostrar que SHA no sirva para cifrar...

  • BocaDePez BocaDePez
    6

    Intenten hackearme la clave WPA2 de 63 caracteres de mi…

    Intenten hackearme la clave WPA2 de 63 caracteres de mi router que cambia automaticamente cada 10 segundos(con mayusculas , numeros, minusculas, simbolos y espacios) tardarían millones de años jajajaja

  • BocaDePez BocaDePez
    6

    Intenten hackear mi red wifi ultrasegura, es de 63…

    Intenten hackear mi red wifi ultrasegura, es de 63 caracteres, yo mismo inventé la clave usando letras mayúsculas y minúsculas, comas, puntos y otros símbolos, la clave es un montón de símbolos mezclados con letras y números sin sentido. Además tengo desactivado el WPS y he cambiado el usuario y la clave del router por una genérica parecida pero mas corta para que así sea imposible acceder a mi red y robarme ancho de banda.

  • BocaDePez BocaDePez
    6

    La intención del autor no es facilitar el hackeo, sino para…

    La intención del autor no es facilitar el hackeo, sino para forzar un cambio en la percepción de seguridad de los administradores de redes inalámbricas.

    Un cable es más barato, más rápido y más seguro. La moda de lo inalámbrico en espacios privados cerrados es una moda consumista, necesidad artificial pura.

    Pero la nube no es menos peligrosa que las redes inalámbrica. No por el uso de una red de computadores para descifrar una contraseña, para desencriptar un archivo o para un ataque DDos¹, sino por la deficiente protección y amplio acceso de datos privados que supone.

    ___________

    ¹ Al fin y al cabo el uso de la nube para estos fines sería una forma democrática y accesible a lo que sólo con dinero o con troyanos conseguían unos pocos.

    • BocaDePez BocaDePez
      6

      El problema es que no todo el mundo puede cablear su…

      El problema es que no todo el mundo puede cablear su casa/piso, ni tampoco tiene preinstalación telemática para ello...

      Si no se puede tener una conexión por WIFI por la razón que sea, una buena alternativa sería el PLC, ya que usas la red eléctrica como red de ordenadores...

      Ciertamente su rendimiento puede verse afectado por la distancia entre los adaptadores y el estado de la propia instalación, pero si es el piso/casa la tiene en buenas condiciones, puedes montarte una red fácilmente y tener puntos de conexión en todo el recinto...

      Yo hace tiempo que he dejado el WIFI por el PLC, y la verdad estoy muy contento...

    • A ver un cable lógicamente es más seguro, contra unas 1-1.000…

      A ver un cable lógicamente es más seguro, contra unas 1-1.000 personas, depende donde vivas, si en un pueblo aislado o en el centro de Madrid.

      Desde la propia nube yo puedo acceder a tu equipo con unos buenos conocimientos, pero puedo ya te conectes por cable, por wifi o por ciencia infusa, y esto lo puede demostrar cualquiera que tenga los mínimos conocimientos de seguridad informática.

      La seguridad nunca en la vida llegará a ser el 100%, si que aumenta teniendo ciertos criterios de seguridad, pero siempre sera vulnerable a ataques, más o menos complicados, SÍ, eso no te lo niego, pero si quieren accederán.

      Un saludo.

    • un cable es seguro en tu red local... en internet es tan…

      un cable es seguro en tu red local... en internet es tan inseguro como un wifi con clave wpa-psk, wep o sin clave...

      lo más seguro para un equipo es no tener conexión alguna con el exterior, estar enterrado en un bunker y con 50 militares custodiando la zona a 2km a la redonda con un rango de error de 500m para despistar y un misil antiaereo.

      Aún así no es seguro.

      La seguridad en el mundo (ya sea informática o de otro tipo) es igual de imposible como conseguir la unidad de pensamientos...

      Simplemente usando Amazon o siendo el creador de uTorrent y teniendo fines maléficos podemos obtener cualquier clave en segundos, tenga los dígitos, símbolos o letras que simplemente usando los recursos que ofrece la nube. ¿Acaso usando los 3.000 millones de ordenadores conectados a la nube no obtendremos uan contraseña en 1 minuto?

      Imposible solo es averiguar algo que no existe y aún así hasta podría dudarlo...

      Según la definición de seguridad es acercarse a conseguir el mayor porcentaje de DIFICULTAD en la vulneración de la misma y nunca el conseguir la IMPOSIBILIDAD de vulnerarla... ya que técnicamente es imposible conseguir un 100% de seguridad.

      Un saludo.

      • BocaDePez BocaDePez
        6

        Piensa que el hardware que utiliza (se puede leer en su blog)…

        Piensa que el hardware que utiliza (se puede leer en su blog) es ridículo comparado con lo que se puede llegar a tener hoy en día. La mayoría de las supercomputadoras americanas se pueden conectar entre si para aumentar su capacidad de calculo con lo que si el router estuviera preparado para soportar 400.000.000c/s (por decir alguna cifra) se podría obtener la contraseña en ms. El problema que no hay router que sea cpaz de aguantar semejante ataque.

        • el cable es más rapido, mas barato y mas seguro.... en el…

          el cable es más rapido, mas barato y mas seguro.... en el entorno empresarial, en el que cada cliente tiene un puesto del cual no se mueve, luego le podemos servir ahi la conectividad tenga un equipo portatil o de sobremesa. Y aún así simpre instalo además red inalámbrica porque siempre hay usuarios en itinerancia que necesitan desplazarse con el equipo por el centro de trabajo y muchas veces no hay toma ethernet allá donde se necesita.

          En un entorno doméstico es impensable poner cables en cada habitación y un UTP de 5 metros cuan cable de la pantoja para echarte en la cama. Primero por la incomodidad que supone estar con el cable de marras todo el día. Segundo por el coste de la red en sí, muy superior a tener un AP en el router que cubre con creces las necesidades de cualquier usuario doméstico. Y tercero, porque siempre (incluso en edificios nuevos) hace falta obra (rozas, canaletas...) para acabar de llevar tomas allí donde las necesitamos.

          Y no olvidemos que en un entorno doméstico, con una red de 100 mbits es mas que suficiente, meter una red gigabit (no tanto por el cableado sino por los equipos de red) es sobredimensionar la instalación de una manera poco eficiente lo que lleva a encarecer aún más los costes de la red.

          • BocaDePez BocaDePez
            6
            Yo tengo fibra 50m con imagenio futura y primero pusieron PLC…

            Yo tengo fibra 50m con imagenio futura y primero pusieron PLC (yo quería cable obviamente porque el router de telefonica ya es a giga y el plc va a 80Mbps???) y fue todo fatal, pixelaciones cortes saltos de audio. Después pusieron la wifi n... más de lo mismo, y al final tiré yo un cable FTP cat 5e hasta el salón, por el mismo tubo por el que antes iba el teléfono (ahora con la fibra ya no me hace falta). Invertí unos 40€ entre cable conectores y una guía para meter el cable.

            Ahora se ve todo de vicio, sin pixelaciones, ni saltos. No se ha vuelto a quedar imagenio sin señal y encima aproveché para meter lo que me sobraba de cable hasta otra habitación, con lo que tengo 1Gbps en los sitios de la casa donde tengo equipos. Obviamente no me puedo tener el portatil con cable en wc, para entrar en internet mientras kgo, pero para eso ya tengo la wifi. Es decir que si lo quieres es pasearte por la casa con el portatil, cosa por otro lado un poco tonta, se activa la wifi, pero para todo lo demás el cable va fenomenal.

          • BocaDePez BocaDePez
            0
            A mi lo que me va es llevarme a mi novia a la cama y dejar el…

            A mi lo que me va es llevarme a mi novia a la cama y dejar el pc en la mesa, pero bueno, para gustos los colores...

          • BocaDePez BocaDePez
            6
            ¿sobredimensionado? nunca. En mi casa tuve que poner gigabit…

            ¿sobredimensionado? nunca. En mi casa tuve que poner gigabit porque 100 ya no aguantan.

          • BocaDePez BocaDePez
            0
            Una red gigabit de uso doméstico es bastante barata. El cable…

            Una red gigabit de uso doméstico es bastante barata. El cable es barato, y los concentradores al necesitar pocas bocas son también baratos. Pero como dices, con 100Mb sería suficiente, aunque yo tiraría por la gigabit.

            Sobre la incomodidad de el cable por la casa, es cuestión de gustos. Quien se ha acostumbrado al wifi le parecerá un engorro el cable. A mi la seguridad, velocidad, estabilidad y sobre todo, SALUBRIDAD*, que me ofrece el cable no me lo ofrece el WIFI.

            Si se va a conectar en el sofá con su portatil, tumbado en la cama... pues hay más problemas claro. Aunque algunos usan teclados inalámbricos (preferentemente no bluetooth, ni wifi) por infrarrojos por ejemplo, que son más ligeros que el más liviano de los portátiles, acompañado eso sí de un monitor de tamaño considerable en un punto estratégico.

            Cada casa es un mundo, y un adolescente con su portatil tiene más independencia e intimidad cuanto más cerca de sus manos esté la pantalla, que si la comparte con cualquiera que entre en la habitación.

            Cablear la casa, bien sea por el interior de tabiques, rodapiés habilitados para tal fin, rozas, falsos techos (no menciono las planchas de suelo por motivos de salud*)... etc o bien en superficie (canaletas, etc), es un engorro antiestético pero muy fuincional. Pero esto va en gustos y en prioridades como todo. Convencer a la parienta de que el cable de marras tiene que pasar sí o sí por tres paredes del salón para comunicar diferentes dependencias de la vivienda, y con la toma de antena de TV, y estar a su vez cerca del router, y que el dormitorio principal a partir de hoy lucirá una bonita cenefa a modo de canaleta plastica que tiende a amarillear no es sencillo, pero no imposible. Como todo es cuestión de priorizar y de valorar consecuencias.

            _____________

            * Los dos asteriscos que mencionan cuestión vinculadas a la salud se refieren a las personas que sentimos dolor de cabeza, sequedad en la boca y otras molestias con señal wifi y bluetooth.

            Tanto en estas señales inalámbricas como en los suelos sintéticos, pueden encontrar más informarción buscando las sigueintes reseñas:

            Electrosensibilidad.

            Lipotrofia semicircular.

            Para mi la comodidad de un cable no me convence frente a la salud de mi familia.

            Repito, es cuestión de prioridades.

            P.D. más seguro, más barato, más rápido... pero sí, menos estético.

            • BocaDePez BocaDePez
              6
              Lo siento pues si vives en un edificio con vecinos... por…

              Lo siento pues si vives en un edificio con vecinos... por mucho que te declares en huelga de wifi y bluetooth, prueba a mirar la cantidad de redes que llegan a tu piso.

              • BocaDePez BocaDePez
                6
                Es cierto. Pero por mi parte que no quede. En edificios…

                Es cierto. Pero por mi parte que no quede. En edificios antiguos con vecinos ancianos esto no suele ocurrir (es difícil que contraten internet), pero normalmente esos pisos acaban siendo alquilados o vendidos a inmigrantes que acaban activando el wifi del router, poniendo puntos de acceso...

                Otra opción los los chalets individuales con una parcela lo suficientemente grande o con parcelas cercanas sin construir...

                Opciones hay, pero es muy complicado.

            • BocaDePez BocaDePez
              0
              Donde aparece: Para mi la comodidad de un cable no me…

              Donde aparece:

              Para mi la comodidad de un cable no me convence frente a la salud de mi familia.

              Debe rezar:

              Para mi la comodidad del wifi no me convence frente a la salud de mi familia.

          • BocaDePez BocaDePez
            6
            Ejem, en casa tengo algún cable UTP y uno de fibra que…

            Ejem, en casa tengo algún cable UTP y uno de fibra que conecta dos servidores, y estos están tirados por donde va la luz y luego tengo otro que va por el techo falso de la cocina. Llámame friki pero eso me costo cuatro chavos, y en cuanto el cable UTP salia mas barato que los de la luz sin el descuento de instalador (1,06€ 2.5mm la mejor calidad).

            • ¿que cabina de discos usas? No me digas, que usas tu portatil…

              ¿que cabina de discos usas?

              No me digas, que usas tu portatil para copiar ficheros de 15gb por la red, porque me sorprenderia mucho tras leer la 'tonteria que dices'

              :-)

              • BocaDePez BocaDePez
                6
                ¿Anclado en el siglo pasado? He puesto 15 GB, que es el…

                ¿Anclado en el siglo pasado? He puesto 15 GB, que es el tamaño medio de los ficheros multimedia de hoy en día.

                Tal vez has confundido GB con TB, aunque un amigo tiene un Drobo con 16 TB en su casa solamente para multimedia, aunque no llego a tales extremos.

              • no seas necio! 15GB hoy en dia no es nada. hay dias que puedo…

                no seas necio! 15GB hoy en dia no es nada. hay dias que puedo generar mas de 300GB entre los equipos de mi LAN, portatil incluido, asi que una red gigabit no es nada descabellado ni en capacidad ni en costes

                • BocaDePez BocaDePez
                  6
                  Hombre pero puedes usar el par para varias cosas como yo,…

                  Hombre pero puedes usar el par para varias cosas como yo, tengo en el mismo utp5, 4 cables dedicado a red 100Mbits, 2 cables dedicado a reinserción audio y 2 cables dedicado a repartir señal de video, asi cuando pongo una peli en el pc por la salida de video compuesto puedo verlo en cualquier tele de la casa a partir de unos 25 metros de cable se ve mal pero hasta ahi de puta madre :P.

                  Saludos!!

                  • BocaDePez BocaDePez
                    6
                    Por cierto para el que lo quiera hacer, los 4 cables de video…

                    Por cierto para el que lo quiera hacer, los 4 cables de video se repartén así, 3 al centro del amarillo,rojo y negro/blanco y 1 masa común y va bien.

    • BocaDePez BocaDePez
      18

      Es muy artificial y solo una moda usar wifi en espacios…

      Es muy artificial y solo una moda usar wifi en espacios privados y cerrados. Por ejemplo, mis vecinos han preferido wifi en sus casas antes que poner una toma rj45 en cada habitación. Es más, el poder tener el portátil en la cama es una simple moda, que se arreglaría con un UTP de 5 metros en cada habitación.

      Eres un tio listo. Te felicito.

      • con un UTP de 5 metros en cada habitación. Hombre, con el…

        con un UTP de 5 metros en cada habitación.

        Hombre, con el rollo ese del bondage y tal.. quizás haya gente que le guste que le aten con cable utp :P .

        Así que tendría un cable de varios metros en su dormitorio .

        • que idiotez!!! ¿no venden sistemas de mangueras enrolladas de…

          que idiotez!!!

          ¿no venden sistemas de mangueras enrolladas de 50 metros para los jardines de las casas?

          Seguramente para utp haya lo mismo, te compras un rollo, de 10 - 50 metros, que se autoenrolle y se guarde en el horno, lo sacas cuando lo usas, lo de la wifi es una tonteria, como el coche electrico, puro afan consumista...

          • BocaDePez BocaDePez
            6
            No veo donde esta la tonteria, si tienes el ordenador casi…

            No veo donde esta la tonteria, si tienes el ordenador casi todo el dia conetado que pasa? todo el dia los cables por media casa?, el cable es mucho mejor que una red inalambrica pero las wifi son mas comodas de montar, te puedes ir al salon, al jardin, donde quieras... a parte de que mi padre no me deja llenar la casa de agujeros, y si la alquilas y el dueño no quiere? En cuanto a los coches electricos, las ventajas son mucho mayores que los de combustion ero eso es otro tema.

      • BocaDePez BocaDePez
        6

        En mi casa nueva, cuando me instalé probé el wifi, era muy…

        En mi casa nueva, cuando me instalé probé el wifi, era muy inestable, se caía muchas veces, me aparecían 50-90 redes en mi zona de cobertura,....

        Y lo que decidí fue fuera Wifi y instalar una red Gigabit usando la preinstalación telematica de la vivienda, así pude tener dos o más tomas en cada habitación, salón, entrada y cocina. He hecho alguna obra para meter alguna toma más con corrugados.

        Y en el switch lo puse junto con el ONT y el router en una esquina y he hecho un armario triangular a medida para ocultarlos e integrar con otros muebles del Hall.

          • BocaDePez BocaDePez
            6
            Yo prefiero tb cable antes que wifi, pero wifi es la…

            Yo prefiero tb cable antes que wifi, pero wifi es la alternativa al cable que si bien no es tan buena es una opción que menos mal que existe.

            Yo quiero un Porsche, pero no tengo para un Porsche y como opcion tengo un Seat. Cumple con todo lo que se puede pedir de el pero... quiero un Porsche aunque no pueda tenerlo.

        • BocaDePez BocaDePez
          6
          [ironic mode on] Todo lo que comentas suene muy cómodo y al…

          [ironic mode on] Todo lo que comentas suene muy cómodo y al alcance de cualquiera... sobre todo lo de la casa nueva... [ironic mode off]

          WTF ¿?¿?¿

  • Hola buenas! Aver si me podeis ayudar , tengo capturado el…

    Hola buenas! Aver si me podeis ayudar , tengo capturado el handshake pero cuando le paso el diccionario y empieza a hacer calculos mi ordenador se colpasa , alguien podria bajandose el archivo de megapupload generarlo en casa muchas gracias espero vuestras respuestas con la clave

    Aqui os dejo el Handshake : www.megaupload.com/?d=L1OXO1ND

  • BocaDePez BocaDePez
    6

    A ver si alguien me puede solucionar una duda. Supongo que…

    A ver si alguien me puede solucionar una duda. Supongo que han utilizado WPA-PSK, y no WPA/WPA-AES, 64 caracteres y con TKIP :-) ... pero la gran pregunta es ...

    si este señor ha utilizado fuerza bruta para desencriptar la clave, significa que no ha necesitado una traza de un determinado tamaño (como ocurría con WEP), sino simplemente unos pocos paquetes con los que provar por intento-fallo. Por lo tanto, el grave problema de esto es que WPA2 también se puede comprometer. Lo único que gracias a TKIP, la clave de sesión cambia cada pocos minutos, por lo que computacionalmente es inviable.

  • BocaDePez BocaDePez
    6

    Imagino que siendo criptoanalista su ataque por fuerza bruta…

    Imagino que siendo criptoanalista su ataque por fuerza bruta estrá basado en la colisión de hash en su creación a partir de las contraseñas, "básicamente" un mismo hash puede ser válido para dos o más contraseñas.

  • Interesante, aunque como han dicho por ahí aún nos queda WPA2.

    Interesante, aunque como han dicho por ahí aún nos queda WPA2.

    Recoger datos es solo el primer paso hacia la sabiduría, pero compartir información es el primer paso hacia la comunidad.

  • Interesante ...

    Parece que le quedan los días contados a la "supuesta seguridad" del protocolo WPA-PSK.

    Esto me recuerda a cuando empezó lo mismo, pero con el WEP :-)

    Ahora lo único que parece que da de momento algo de seguridad a las redes wifi es WPA2.

    Saludos B-)

  • BocaDePez BocaDePez
    6

    Una duda chorras.... Está bien eso de que se puedan generar…

    Una duda chorras....

    Está bien eso de que se puedan generar chorropotocientos millones de claves por segundo, pero... ¿y cómo coño se "prueba" si cada una de ellas es la buena?

    Porque como haya que probar a loggearse en la red, toda la velocidad de cálculo se te va a la mierda esperando respuesta del AP xDDDDDDDDDDD

    Salu2

  • BocaDePez BocaDePez
    6

    por eso los BANCOS no usan redes inalambricas, solo fibra y…

    por eso los BANCOS no usan redes inalambricas, solo fibra y con cuidado.

  • Muy interesante...me recuerda a los tiempos de la xbox1…

    Muy interesante...me recuerda a los tiempos de la xbox1 cuando se pretendió usar computación distribuida para romper la clave por fuerza bruta...tal vez hubiera sido posible pagando con las donaciones el cloud computing.

  • Interesante experimento. Desde luego, no creo que el tío lo…

    Interesante experimento. Desde luego, no creo que el tío lo haga por mala leche, sino simplemente para eso, para concienciar a la gente de que WPA no es tan seguro como creemos.

  • Esto no es nada impresionante. 600.000 contraseñas/segundo…

    Esto no es nada impresionante.

    600.000 contraseñas/segundo solo vale para claves de diccionario. Si se quiere usar la fuerza bruta con eso no tenemos ni para empezar, recordemos que con WEP son millones de claves segundo y no vale de nada si no usamos el problema que tiene de seguridad estadistico

  • BocaDePez BocaDePez
    6

    Muy buena informacion!!

    Pero va a depender del tipo de clave WPA que le pongas o bien que el halla puesto, ya que si fuera una clave de 30 caracteres con letras, numeros y caracteres especiales, pues quien sabe??? si en realidad la saque en ese tiempo, aun optimizando el proceso??? es mas factible si se hiciera por ing. social o haciendo un fake del AP... O que opinan???

1