El protocolo WPA2 ha sido vulnerado: la seguridad de las redes WiFi queda comprometida

[j2002]

Cita:

Originalmente Escrito por InspireD

Eso decía el que descubrió la vulnerabilidad en un vídeo no? Hizo una demostración y entendí que cuando te atacaban el candado del HTTPS desaparecía, o era difícil detectarlo, perdonad mi ignorancia.

Pero es que es muy diferente que cuando te ataquen, pierdas el candado (que no lo sé) a, por no tener el candado, decir que te han atacado. Un simple error en el certificado de la web ya hace que https aparezca tachado.

[alvaro ciarez]

pero si para esto hay diccionarios para Beini hace años, llegaban a tardar incluso días en descifrar la clave pero funcionan...

[tomgar]

Cita:

Originalmente Escrito por groche97

A ver, lo que se hacía antes no tiene nada que ver con lo de ahora, lo que se hacia era conseguir por fuerza bruta o diccionario sacar la contraseña a través del hadshake (o como se escriba), que este se consigue haciéndose pasar por el router de cara a un dispositivo que se quiere reconectar.
Esto de ahora es que se ha conseguido suplantar el cifrado de la conexión y se puede suplantar, consiguiendo tener acceso sin necesidad de tener la contraseña (esto hasta donde se no sirve para sacar contraseñas).Si, parece una coña sin más para reírse de algunos jajaja

Enviado desde mi Mi4c mediante Tapatalk

A fuerza bruta o diccionario una clave con WPA 2? cuánto tiempo necesitas tener el programa atacando para conseguir descifrar 20 caracteres que normalmente incluyen símbolos,números y letras?.
Como se puede suplantar sin tener acceso a la red? sólo se me ocurre con un keyloger y en ese caso tendría acceso a la red porque "tú" mismo lo has metido.
Un saludo.

[groche97]

Cita:

Originalmente Escrito por tomgar

A fuerza bruta o diccionario una clave con WPA 2? cuánto tiempo necesitas tener el programa atacando para conseguir descifrar 20 caracteres que normalmente incluyen símbolos,números y letras?.
Como se puede suplantar sin tener acceso a la red? sólo se me ocurre con un keyloger y en ese caso tendría acceso a la red porque "tú" mismo lo has metido.
Un saludo.

Lo que haces es capturar el handshake cuando se inicia una nueva conexión (si tienes WiFi se inyección puedes sacar tu un dispositivo para que se reconecte), y ya con el handshake pruebas dentro de tu ordenador las contraseñas, si por CPU te parece lento también se puede por GPU, no siempre funciona pero con un buen diccionario se puede (sobre todo las contraseñas por defecto o que sólo son el número de teléfono).
Obviamente 20 carácteres al azar con símbolos, números, mayúsculas y minúsculas es muy difícil de sacar.

Enviado desde mi Mi4c mediante Tapatalk

[tomgar]

Cita:

Originalmente Escrito por groche97

Lo que haces es capturar el handshake cuando se inicia una nueva conexión (si tienes WiFi se inyección puedes sacar tu un dispositivo para que se reconecte), y ya con el handshake pruebas dentro de tu ordenador las contraseñas, si por CPU te parece lento también se puede por GPU, no siempre funciona pero con un buen diccionario se puede (sobre todo las contraseñas por defecto o que sólo son el número de teléfono).
Obviamente 20 carácteres al azar con símbolos, números, mayúsculas y minúsculas es muy difícil de sacar.

Enviado desde mi Mi4c mediante Tapatalk

Sí pero digo lo mismo,para sacar el handshake de un dispositivo previamente ha tenido que buscar a tu red "falsa" e intentar conectarse.
Así que no entiendo porque dice el artículo que no hace falta estar cerca de la red...

[InspireD]

Cita:

Originalmente Escrito por j2002

Pero es que es muy diferente que cuando te ataquen, pierdas el candado (que no lo sé) a, por no tener el candado, decir que te han atacado. Un simple error en el certificado de la web ya hace que https aparezca tachado.

Tachado no, sino que simplemente no está, como se muestra en el vídeo y el navegador no te avisa de que el certificado está erróneo.