Archive for the “Aircrack” Category

A la hora de auditar la fortaleza de la contraseña de nuestra conexión wireless, o de quien nos haya contratado para ello, protegida con WPA/WPA2 necesitaremos un diccionario, seguramente varios, de claves los cuales ocupan unos cuantos gigas de capacidad.

Una alternativa a usar un diccionario, si no lo tenemos, es usar el programa criptográfico John the Ripper, el cual irá probando una a una todas las posibles combinaciones de claves que pueda haber. A esto se le conoce como un ataque de fuerza bruta.

El comando para usarlo con la suite aircrack es el siguiente:

john --stdout --incremental:all | aircrack-ng -b BSSID -w - fichero.cap

Con la flag –incremental:all conseguimos que pruebe con todos los caracteres posibles y así, asegurarnos que la contraseña será encontrada. Este argumento se puede cambiar para que pruebe con letras solo, con números, etc., para más información al respecto, habría que leerse la documentación en la web de John The Ripper.

Cabe decir que una clave WPA2 puede llegar a tener un total de 64 caracteres, si tenemos una clave de 8 caracteres, teniendo números y letras en mayúsculas y minúsculas, tenemos un total de 26+26+10=62 combinaciones posibles sin contar los caracteres especiales. El número de combinaciones totales que John The Ripper tendría que hacer para obetener la contraseña es de 62*62*62*62*62*62*62*62=218 340 105 584 896, y si hacemos una media de 600 comprobaciones por segundo, según manuales encontrados por internet, tardaríamos un total de 11539 años en obtener la clave.

Comments 8 Comments »

   Beat diabetes   Diabetes diet