Traté de interrumpir mi WiFi: ¿es lo suficientemente fuerte la letra mayúscula de 8?

Navega tus respuestas
4

Mi contraseña de Wi-Fi WPA-PSK se veía bastante débil: 8 letras mayúsculas. He comprobado con otro enrutador del mismo proveedor y el patrón es el mismo.

Para ver qué tan débil es esto, traté de piratearlo, asumiendo que solo sabía lo anterior.

Nunca he hecho algo así, pero soy un usuario decente de Linux, así que intenté seguir un tutorial en línea utilizando la suite Aircrack y capturé el protocolo de enlace. Luego comencé a escribir mi propio diccionario (generando todos los combos de 8 letras mayúsculas). Pronto me di cuenta de que el archivo necesario para almacenarlo requeriría 26 ^ 8 * 8 * 1 byte ~ 2 TB. Un poco poco práctico para los intrusos casuales sin un hardware dedicado (por ejemplo, yo en este momento), y me imagino que uno podría hacer que el número sea insoportable con bastante rapidez al permitir números, casos y símbolos.

¿Esto hace que esta contraseña sea bastante segura para la mayoría de los aficionados? ¿O hay formas de evitar esto (ataques más inteligentes, compresión del archivo de diccionario, tener un software que transmita el diccionario en lugar de almacenarlo en un disco, etc.)?

    
pregunta Three Diag 29.11.2015 - 17:17
fuente

2 respuestas

5

Personalmente, no creo que 8 caracteres (mayúsculas) sean lo suficientemente fuertes para resistir a un atacante determinado. Usando solo los caracteres en mayúscula que tenemos,

26 8 = 208827064576 posibles permutaciones.

Si agregamos minúsculas a la mezcla, podemos aumentar esto a

52 8 = 5.3459729e + 13 permutaciones.

Como puede ver al aumentar el conjunto de caracteres, aumentamos la cantidad de tiempo requerido para la fuerza bruta en una cantidad masiva. Personalmente, recomiendo usar un PSK alfanumérico que sea de 12 caracteres mínimo.

Los investigadores muestran las implicaciones prácticas de los PSK débiles en la siguiente entrada con un presupuesto de solo 200 (Euros),

enlace

El mayor cuello de botella que la mayoría de la gente tendría es el tamaño del disco duro, sin embargo, es relativamente barato comprar discos duros lo suficientemente grandes para que esto sea posible. Si se utiliza hardware moderno y un presupuesto mayor, sería trivial hacer fuerza bruta en un PSK en mayúsculas de 8 caracteres, suponiendo que el atacante pueda capturar una autenticación exitosa.

Entonces, como la gente, y usted mismo, han mencionado, esto evitará que los valores brutos obliguen al PSK. Cualquiera que esté dispuesto a dedicar el tiempo para realizar este ataque en el transcurso de unos pocos días probablemente no será un aficionado.

    
respondido por el Leth0_ 29.11.2015 - 18:58
fuente
3

No es necesario crear un diccionario para el ataque. Simplemente puede elegir la opción de fuerza bruta para generar dinámicamente el código para usted. El tiempo que le tomaría hacer esto, sin embargo, lo hace casi inútil, es mucho mejor hacer una investigación sobre su objetivo y compilar un diccionario especial

Un intruso ocasional no se molestará en usar un ataque de fuerza bruta porque consume mucho tiempo. Puede llevar horas, días, años. Puede leer este hilo para comprender mejor .

Aunque 8 mayúsculas no es lo suficientemente fuerte. Sería mejor si sumas minúsculas y números. Agregar minúsculas y números aumenta la permutación y las combinaciones.

Puedes probar Reaver para Ataques automatizados.

    
respondido por el Sanidhay 29.11.2015 - 17:27
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo configurar mi servidor para que solo acepte solicitudes de mi propia aplicación cliente? (similar a los certificados de cliente SSL) Compartir claves RSA entre los protocolos PGP y SSH: ¿Esto representa un riesgo para la seguridad?