Tiempo en hackear WPA2-AES segura



+ Responder Tema
Resultados 1 al 17 de 17

Tema: Tiempo en hackear WPA2-AES segura

  1. #1
    Lordjohnny
    Invitado

    Tiempo en hackear WPA2-AES segura

    Buenas.
    Tengo una red entre 2 puntos que atraviesa todo el pueblo (16000 hab) y tengo clave WPA2-AES 63 caracteres, del tipo;
    Código:
     cJePA+DHQQtgcuwJLQ5N!Gj/7yX46k,i\b,4YAKza4U2xFL9gQVWh5Vo$\s,cpg
    ¿Qué tiempo tardarían en condiciones normales en crackear la clave? Veo que lo estan intentando, lo más facil es cambiarla, pero por curiosidad me gustaría saberlo...

    Un saludo y gracias
    Citar Citar  


  2. #2
    Administrador Zero13 va por un camino distinguido Avatar de Zero13
    Fecha de Ingreso
    11 feb, 06
    Ubicación
    Barcelona
    Mensajes
    9,227
    Gracias
    1,983
    Gracias 3,762 veces en 1,614 mensajes

    Hola, mirate las normas del Foro... NO Ayudamos a Atacar Redes Privadas.

    Aqui tienes info sobre el WPA2...
    http://es.wikipedia.org/wiki/Wi-Fi_Protected_Access
    Última edición por Zero13; 27/02/2010 a las 20:20
    Saludos!,
    Zero13

    "No creo que haya alguna emoción más intensa para un inventor que ver alguna de sus creaciones funcionando. Esa emoción hace que uno se olvide de comer, de dormir, de todo." - Nikola Tesla
    Citar Citar  


  3. #3
    Lordjohnny
    Invitado

    Zero13, la red es mia, estoy viendo que hay muchas conexiones/desconexiones de mac que desconozco, y por lo tanto quiero estar seguro de que mi red es completamente seguro y ver cada cuanto tiempo tengo que cambiar la clave.
    un saludo
    Última edición por Lordjohnny; 27/02/2010 a las 20:23 Razón: error ortografico
    Citar Citar  


  4. #4
    Administrador Zero13 va por un camino distinguido Avatar de Zero13
    Fecha de Ingreso
    11 feb, 06
    Ubicación
    Barcelona
    Mensajes
    9,227
    Gracias
    1,983
    Gracias 3,762 veces en 1,614 mensajes

    Ah!.. perdon!.. jejeje.. :P

    Por ahora la WPA2 es bastante segura, aunque como ya sabes.. no hay nada completamente seguro, que marca de AP utilizas ??, lo digo porque segun el firmware que lleves, puedes añadirle varias cosas para hacer el sistema más seguro si es una Red fija entre dos puntos sin clientes por medio.
    Saludos!,
    Zero13

    "No creo que haya alguna emoción más intensa para un inventor que ver alguna de sus creaciones funcionando. Esa emoción hace que uno se olvide de comer, de dormir, de todo." - Nikola Tesla
    Citar Citar  


  5. #5
    ak_
    Invitado

    tranquilo que eso a dia de hoy es imposible de sacar xDDD si con 10 caracteres ya tardas millones de dias usando la tarjeta grafica para los calculos , imaginate con 63 caracteres....
    a base de fuerza bruta/dicionario ni los de la NASA te sacan la clave
    Citar Citar  


  6. #6
    ak_
    Invitado

    juas se a adelantado zero13
    Citar Citar  


  7. #7
    Lordjohnny
    Invitado

    Son dos NS2 de ubiquiti.... no hay ningún cliente por medio, tengo deshabilitado el filtro mac, pues al habilitarlo, el AP se reiniciaba, intuyo que pudieran estar atacando a la red....

    tengo entradas de este tipo:

    Feb 25 19:43:12 UBNT daemon.info hostapd: ath0: STA 90:4c:e5:65:a3:xx IEEE 802.11: associated
    Feb 25 19:43:16 UBNT daemon.info hostapd: ath0: STA 90:4c:e5:65:a3:xx IEEE 802.11: deauthenticated due to local deauth request
    Feb 25 19:43:16 UBNT daemon.info hostapd: ath0: STA 90:4c:e5:65:a3:xx IEEE 802.11: disassociated
    Feb 25 19:48:45 UBNT daemon.info hostapd: ath0: STA 90:4c:e5:65:a3:xx WPA: received EAPOL-Key 2/4 Pairwise with unexpected replay counter

    Que opinas?
    Un saludo y gracias
    Citar Citar  


  8. #8
    Administrador Zero13 va por un camino distinguido Avatar de Zero13
    Fecha de Ingreso
    11 feb, 06
    Ubicación
    Barcelona
    Mensajes
    9,227
    Gracias
    1,983
    Gracias 3,762 veces en 1,614 mensajes

    Como bien dice ak_ va a necesitar un cuantos DeepBlue conectados entre si.. durante algunos meses pa' sacar eso!.. si el MD5 ya es complejo ( http://es.wikipedia.org/wiki/MD5 ) y tiene menos caracteres.. imagina esta clave.

    Pero bueno.. algunas cosas que podrias hacer...

    * Tienes el canal 14 en los dos APs ??.. prueba a poner ambos APs en el canal 14.. muchos clientes ni veran la SSID
    * Oculta y no publiques el SSID si la conexion entre los dos está indicada por MAC
    * etc... si se me ocurre algo más te lo digo.

    Saludos!,
    Zero13

    "No creo que haya alguna emoción más intensa para un inventor que ver alguna de sus creaciones funcionando. Esa emoción hace que uno se olvide de comer, de dormir, de todo." - Nikola Tesla
    Citar Citar  


  9. #9
    jnavarro
    Invitado

    Cita Iniciado por ak_ Ver Mensaje
    tranquilo que eso a dia de hoy es imposible de sacar xDDD si con 10 caracteres ya tardas millones de dias usando la tarjeta grafica para los calculos , imaginate con 63 caracteres....
    a base de fuerza bruta/dicionario ni los de la NASA te sacan la clave
    ak_ los de la nasa no se, pero unos cuantos mega servidores de ibm juntos, que chekeen unos cuantos miles de trillones de claves por segundo y en algunos meses se saca jiji.

    una clave de 64 caracteres en ascii (256) seria lo siguiente:

    256exp64= 1,3407807929942597099574024998206e+154, por lo que ves es una cifra de 155 digitos no se ni como se llamara ese numero quintillon, heptallon... yokuse.

    por fuerza bruta es imposible, lo unico que tengas un router de los que dan telefonica, ono..., y que haya algun diccionario o algo, aunque si has cambiado la clave de serie, ni aun con diccionario la sacaran... Ademas la gente ira a atacar redes mas fragiles, por eso puedes estar tranquilo
    Citar Citar  


  10. #10
    jnavarro
    Invitado

    hice el calculo para 64 caracteres, vamos que siendo 63 tampoco cambia mucho la cosa.
    Citar Citar  


  11. #11
    Registrado MACGUIVER va por un camino distinguido
    Fecha de Ingreso
    24 ene, 10
    Mensajes
    29
    Gracias
    0
    Gracias 72 veces en 14 mensajes

    si son nano station2 es facilisimo entrar en ellas aunke tengas wapa2 dhcp desabilitado etc etc
    el tema esta en saber como y dudo que los que estan intentandolo sepan hacerlo, asi ke estate trankilo yo buscaria su señal y les daria un sustito en dos y sobra decir que no voy a explicar como se hace ni lo primero ni lo segundo
    Citar Citar  


  12. #12
    Lordjohnny
    Invitado

    Buenas, los he puesto en el canal 14 asi como has recomendado, no solo ahora es casi invisible para cualquier "oyente" sino que además he aumentado mi ratio de velocidad en casi 2 mbits....

    Tambien he ocultado el SSID, puesto que el cliente se conecta por MAC.
    Yo creo que así será suficiente para evitar ataques y que los aparatos vayan más fluidos....

    Un saludo y gracias
    Citar Citar  


  13. #13
    Lordjohnny
    Invitado

    Cita Iniciado por MACGUIVER Ver Mensaje
    si son nano station2 es facilisimo entrar en ellas aunke tengas wapa2 dhcp desabilitado etc etc
    el tema esta en saber como y dudo que los que estan intentandolo sepan hacerlo, asi ke estate trankilo yo buscaria su señal y les daria un sustito en dos y sobra decir que no voy a explicar como se hace ni lo primero ni lo segundo
    ¿Qué son facilisimos de entrar? ¿Donde leistes eso MACGUIVER? Los NS2 estan dando un resultado fabuloso, he montado varias redes inalambricas, entre ellas, una de 5KM con Nanostation y no he tenido ningun problemas.

    Ademas, lo que importa es la encriptación no el fabricante del aparato.

    Un saludo
    Citar Citar  


  14. #14
    Administrador Zero13 va por un camino distinguido Avatar de Zero13
    Fecha de Ingreso
    11 feb, 06
    Ubicación
    Barcelona
    Mensajes
    9,227
    Gracias
    1,983
    Gracias 3,762 veces en 1,614 mensajes

    Cita Iniciado por Lordjohnny Ver Mensaje
    Buenas, los he puesto en el canal 14 asi como has recomendado, no solo ahora es casi invisible para cualquier "oyente" sino que además he aumentado mi ratio de velocidad en casi 2 mbits....

    Tambien he ocultado el SSID, puesto que el cliente se conecta por MAC.
    Yo creo que así será suficiente para evitar ataques y que los aparatos vayan más fluidos....

    Un saludo y gracias
    Buenas Lordjohnny, jejeje.. me alegro que encima de proteger más tu Red.. ademas.. consiguieras algo más de ancho de banda, supongo que ese canal ademas está mucho más limpio al no ser utilizado por tu zona, menos ruido, etc..

    Saludos!,
    Zero13

    "No creo que haya alguna emoción más intensa para un inventor que ver alguna de sus creaciones funcionando. Esa emoción hace que uno se olvide de comer, de dormir, de todo." - Nikola Tesla
    Citar Citar  


  15. #15
    Registrado MACGUIVER va por un camino distinguido
    Fecha de Ingreso
    24 ene, 10
    Mensajes
    29
    Gracias
    0
    Gracias 72 veces en 14 mensajes

    Cita Iniciado por Lordjohnny Ver Mensaje
    ¿Qué son facilisimos de entrar? ¿Donde leistes eso MACGUIVER? Los NS2 estan dando un resultado fabuloso, he montado varias redes inalambricas, entre ellas, una de 5KM con Nanostation y no he tenido ningun problemas.

    Ademas, lo que importa es la encriptación no el fabricante del aparato.

    Un saludo
    yo no he dicho que sean malos ap ni muchisimo menos ni ke den resultados malos, pero yo entro en todas aun teniendo la encriptacion que sea ya he dicho que no lo voy ha explicar pero se puede en 5 minutos estas dentro, tu habras montado unas cuantas yo he montado poblaciones enteras con ubikiti y se lo ke digo. yo lo hago por no tener que subir aveces a torretas y demas entro las reseteo de fabrica y vuelta a empezar ya que ha veces se cuelgaN y no tiran sobre todo las del ulktimo airos. ahora les meto un openwrt recopilado por mi y ya no fallan.
    Citar Citar  


  16. #16
    Colaborador 4sp3ro va por un camino distinguido Avatar de 4sp3ro
    Fecha de Ingreso
    18 abr, 10
    Ubicación
    En CopiaRock
    Mensajes
    149
    Gracias
    701
    Gracias 648 veces en 145 mensajes

    Cita Iniciado por MACGUIVER Ver Mensaje
    yo no he dicho que sean malos ap ni muchisimo menos ni ke den resultados malos, pero yo entro en todas aun teniendo la encriptacion que sea ya he dicho que no lo voy ha explicar pero se puede en 5 minutos estas dentro, tu habras montado unas cuantas yo he montado poblaciones enteras con ubikiti y se lo ke digo. yo lo hago por no tener que subir aveces a torretas y demas entro las reseteo de fabrica y vuelta a empezar ya que ha veces se cuelgaN y no tiran sobre todo las del ulktimo airos. ahora les meto un openwrt recopilado por mi y ya no fallan.
    que envidia saberlo, un salu2
    Citar Citar  


  17. #17
    Registrado seit@m va por un camino distinguido Avatar de seit@m
    Fecha de Ingreso
    28 jun, 07
    Mensajes
    237
    Gracias
    155
    Gracias 1,266 veces en 224 mensajes

    MACGUIVER, no dudo de tus elevados conocimientos en esta materia pero almenos para mí me suena un tanto extraño. El hecho que hayas dicho que la encriptación no importa me da a pensar que pueda ser verdad. Creo haber leído que algunos routers SMC que se ponían en modo HOTSPOT mediante a una simple petición de url tipo "..../usuarios" te mandaba a una página donde podías ver todos los usuarios y sus respectivas contraseñas. De no ser un problema de esta índole me parece poco probable que hayas encontrado una brecha en el cifrado wpa2.

    Un saludo!
    Citar Citar  

  18. El siguiente Usuario Agradeció a seit@m por este Mensaje:

    mandarache (21/08/2010)


+ Responder Tema

Información de Tema

Usuarios Viendo este Tema

Actualmente hay 1 usuarios viendo este tema. (0 miembros y 1 visitantes)

     

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes