Portada
Hace 12 años | Por kirov a securitybydefault.com
Publicado hace 12 años por kirov a securitybydefault.com

Usando la GPU para crackear la contraseña de WPA/WPA2-PSK

 securitybydefault.com

Pyrit es una herramienta que permite utilizar la potencia de la GPU para crackear contraseñas de puntos de acceso wireless con WPA/WPA2-PSK. En la entrada de hoy, vamos a mostrar una alternativa: oclhashcat lite.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 4.1k 45

Comentarios

NoEresTuSoyYo

Mucho GPU para usarlo con diccionarios pero si la contraseña es inventada totalmente 100%, vas a romper una mierda .

V 33
K 311
satchafunkilus

#3 Pues por fuerza bruta, aunque tardes 300 millones de años.

V 0
K 7
D
editado

Oh, qué novedad, utilizar diccionarios.

Todos sabemos que las GPU pueden probar contraseñas a una velocidad varios órdenes superior a la de una CPU. Pero eso sirve para ataques por fuerza bruta, muy poco prácticos. Véase artículo en Tom's Hardware http://www.tomshardware.com/reviews/wireless-security-hack,2981.html donde también utilizan servidores en Amazon EC2.

V 8
K 73
D

Con lo que consumen algunas tarjetas gráficas, te sale más barato comprarte el Internet.

V 5
K 57
GauX

Pues suerte para sacar mi contraseña alfansimbolicoumerica de 16 caracteres, a esa velocidad solo le llevara unos 277.000.000.000.000.000.000.000.000.000 de años sacarla...

V 4
K 57
D
editado

#8 Tras marcar la contraseña entre 16 caracteres alfanumérico-simbólicos, descartamos todas las que solo cumplan 2 o menos carácteristicas de las exigidas, configaramos el programa para que analice solo passwords de esa longitud y veríamos cuanto se tarda en romper tu contraseña...

John The Ripper te permite hacer diccionarios de ese tipo.

V 3
K 34
GauX

#9 Pues seguirias fallando; pero hasta poniendolo mas facil hay problemas: una contraseña de 16 caracteres, no repetidos, 16 tipos de caracter posible: 170 años. Y si en vez de 16 tipos metemos las 27 letras nos vamos a 2 millardos de años...y eso sin contar con que se cambie la contraseña.

V 4
K 54
CallTheDoctor
editado

#9 Al principio pensaba como tú, pero ya que estaba haciendo una contraseña aleatoria, pues ¿por qué no hacerla más larga? 63 caracteres. Las visitas me odian lol

V 1
K 17
phillipe

#17 Soy de los tuyos, podemos hacer una asociación

V 1
K 17
D
editado

#9 sabes que hay mas combinaciones de 16 caracteres que sumando todas las de 15+14+13+12+...+1 ? Quiero decir que no te facilita mucho las cosas saltarte todas las de menos de 16.

V 0
K 6
D

#26 si tuviera un mínimo de criterio científico o técnico, no sería un talibanux.

V 0
K 10
s
editado

#9 Pos no se yo lo que tardaría pero las posibilidades para 16 solo utilizando letras(minúsculas y mayúsculas) y número creo que sería:
79.200.000.000.000.000.000.000.000.000

No se cuantas analiza por segundo pero...

V 0
K 6
D

#8 Dí la verdad, tu contraseña es "contraseña".

V 0
K 10
D
editado

Erronea, WPA no se puede crackear. Al hablar de potencia de calculo de las GPUs se da la idea de que se puede llegar a crackear por fuerza bruta una WPA, cosa falsa.

Un ataque de diccionario es algo OBVIO, que nadie niega. Todo sistema de login puede ser atacada por diccionario.

V 6
K 54
bradbury9

#6 Solo para tocar los huevos, que conste...

OTP es un sistema de login y no lo crackeas por diccionario

V 0
K 8
D
editado

Ahora intentalo con mi clave de 16 caracteres _estan0lar0mpes_ a ver lo que tarda. Posiblemente necesites una computadora cuántica.

V 1
K 25
NapalMe

#10 Mi spectrum ha tardado 12 segundos... me dice que la contraseña es:"_estan0lar0mpes_"
Y eso que tarda 12 segundos en cargar el programa desde cinta...

V 0
K 7
D

"En este ejemplo se intentará con caracteres en minúsculas, mayúsculas, números y caracteres especiales con una longitud de 5:"

Un mal ejemplo, las contraseñas WPAx tienen un mínimo de 8 caracteres

V 1
K 21
Razorworks

Chuck Norris tiene su WiFi abierto, y nadie se atreve a robarle internet.

V 2
K 19
THX1138

¡Lo que puede hacer la gente encadenado contratos temporales de 14.000€ al año!

V 1
K 18
A
editado

1. Las contraseñas de los fabricantes suele ser pseudoaleatoria. Así que no conteis con que los fabricantes hayan puesto '1234' o 'pass' como contraseña.

2. Después esta el tema de que 1000 intentos /segundo. Sigue siendo poco, una contraseña hexadecimal de 16 caracteres ya tiene 18446744073709551616 combinaciones posibles. Las mejores para crackear creo que son las ATI, y aunque te gastes 800€ para poder crackear hashes a 40000 intentos / seg. creo que a ese precio sale más rentable pagarte tu propio ADSL.

La única alternativa viable es que alguién consiga un método mejor de romper el cifrado WPA, o se vayan desensamblando firmwares de routers para encontrar el método con el que se asignan contraseñas a los routers.

V 1
K 17
Marinmenyo

#24 En el ejemplo hablan de la gráfica de un portátil. Alguien en un comentario dice que con una 6990 de ati se podrían llegar a los 170.000 intentos por segundo. Igual aún mas si se puede configurar para usar en Crossfire, cosa que desconozco.

V 0
K 7
D

Errónea....el mismo ataque por diccionario solo que acelerado por la GPU. No es ninguna gran novedad.

V 0
K 15
DaniT

#31 Quería decir que entonces habría que prohibir todos los libros de teoría y seguridad de redes y prohibir también todas las herramientas (software como podría ser este) que usamos todos en el laboratorio. No me refería a mi conocimiento.

V 1
K 15
filosofo

"¿Romper claves WPA/WPA2 usando la GPU? ¡chorradas!"

Hace 15 años | Por --91323-- a securityartwork.es
Publicado hace 15 años por --91323-- a securityartwork.es

"¿Romper claves WPA/WPA2 usando la GPU? ¡chor...

 securityartwork.es

V 0
K 13
Candidatas
37
meneos
politica Gravísimas amenazas a Silvia Intxaurrondo tras su lección a la ultraderecha: "Carne de presidio o cuneta"
23
meneos
actualidad La dueña de un albergue reconoce que pinta flechas del Camino del Santiago para desviar a peregrinos a su negocio
33
meneos
actualidad Los apuntes de Villarejo sobre sus reuniones con Javier Negre: "Quiere irse a OKdiario", "Ayuda a la alcaldesa de Marbella"
41
meneos
actualidad Le prohibieron el teletrabajo y le obligaron a volver a la oficina. Se ha vengado de su jefe pagándole con la misma moneda
29
meneos
politica Emilio Delgado mete en cintura al PP: el lobby de la vivienda, estafas y los fondos buitre
54
meneos
actualidad Lo que no vio Patricia Bullrich en El Salvador: presos sin pruebas, torturas y más de 300 muertos en cárceles que oculta Bukele
43
meneos
actualidad Un hombre asesina a su pareja, de 20 años, y a la madre de ella y se suicida en Zafarraya
65
meneos
actualidad Silvia Intxaurrondo: "A mí me preocupa que hayamos perdido definitivamente la humanidad"
35
meneos
actualidad Dos diputados de Vox en Cantabria denuncian a la Policía que su partido grabó conversaciones sin su consentimiento
22
meneos
actualidad La ignición de un spray anti-avispas provoca el derrumbe de un muro en la calle Bartolomé García de Huelva
19
meneos
b.s.o. Wand'rin Star - La Leyenda de la Ciudad sin Nombre
29
meneos
tecnología Un abogado ha encontrado un resquicio legal a la crisis de la vivienda en Australia: exponer las casas vacías en la red
27
meneos
actualidad Alejandro Inurrieta: "La vivienda es un problema y lo será siempre en España"
17
meneos
actualidad Salen a la luz detalles de la causa de descarrilamiento de tren en Ohio
22
meneos
actualidad "Trash influencers": los brasileños que triunfan en redes mostrando lo que los estadounidenses tiran a la basura
28
meneos
actualidad La justicia condena con 30.000 euros el 'mobbing' en una residencia de ancianos: "Guarras, no sabéis cocinar"
D

Jodo.

V 0
K 10
j

Aquí en casa, con una ATI HD 5770 llego a 40.000 WPA/s.
Usando CAL++ con Stream.

Obviamente, una pass fuerte no la rompes, pero el tema es ver que las gráficas dan para mucho más que jugar a juegos..

V 0
K 9
D

Sería útil si hubiera manera humana de instalar a la primera los drivers propietarios de la GPU en linux.

V 2
K 9
D

Ya esta! la consegui!!: t3s0r0 lol

V 0
K 9
sonrye_rafa

a mi para que no se me olvide siempre pongo la misma 123456... ahora ya podéis entrar mi hYperconexción de mierda de 3 Mgs y ver en mi ordenador mogollón de porno.

V 0
K 7
D

lalalala

V 0
K 7
D

Yo cuando tengo que utilizar fuerza bruta le pego patada a la puerta del vecino y le invito amablemente a que me la diga....así ademas me aseguro que no la cambia...por el miedo y esas cosas.

V 0
K 6
Cachisen
editado

Hay que cambiar siempre el password. A mi nunca me han juankeado la WPA.

Entre otras cosas porque mi wifi se llama clave=compartirmola.

V 0
K 6
DaniTC

Duplicada: oclHashcat: ¡A por la WiFi del vecino!

Hace 12 años | Por thingoldedoriat... a kriptopolis.org
Publicado hace 12 años por thingoldedoriath a kriptopolis.org

oclHashcat: ¡A por la WiFi del vecino!

 kriptopolis.org

V 2
K -10
nulero

Esto debería ser denunciable? El que quiera internet que se lo pague de su bolsillo, basta de propaganda que promueve el crackeo de wifis y demas.

V 12
K -59
DaniT
editado

#16 ¿prohibimos también los mazos? no vaya a ser que lo usen para romper la puerta de tu casa para entrar.

V 5
K 25
D

#20 tú eres de los que usan el emule solo para bajar música Creative Commons, los CDs vírgenes para las fotos de las vacaciones y los porros con finalidades terapéuticas, no?

V 0
K 10
DaniT

#27 Yo soy de los que estudian ingeniería de telecomunicación y me chapo teoría y seguridad de redes todos los días

V 2
K 8
D

#29 ah perdona, no sabía que estaba hablando con una autoridad mundial.

V 3
K 4
A

#16 Si una señal entra en mi casa es mía y si no, que no entre.

V 14
K 89
D

#30 Si entra una comercial vendiéndote enciclopedias ¿también es tuya?. También puedes forrar las paredes con papel de aluminio pa que no entre ninguna señal.

V 1
K 20
juanjosepablos

#35 solo tienes que decir las palabras adecuadas y entonces la puedes tomar

V 0
K 6
anOnY

TopFan #30

V 0
K 10
PythonMan8

#16 Pues a mi me parece cojonudo que no se page a las compañías de ADSL después de haber estado haciendo la vista gorda durante años con el pirateo de música y cine para conseguir más clientes.

¿Que ahora les piratean el ADSL y los operadores virtuales les roban el mercado utilizando su propia red? ¡¡¡ Pues que vivan de los conciertos !!!

V 0
K 10
SISOR

#40 el problema es que no estás robando el ADSL a las operadoras, si no a un usuario que ha pagado el servicio. Es como si a ti te hacen un empalme y te roban la energía de la red eléctrica. Supongo que estarás de acuerdo en que tus vecinos te roben la luz porque las compañías eléctricas son unas ladronas, ¿no?

V 0
K 9