¿Cómo averiguar la contraseña de Wi-Fi con ataque de diccionario sin conectarse a Wi-Fi?

3

Tengo un problema específico. ¿Hay alguna posibilidad de cómo averiguar la contraseña de Wi-Fi con ataque de diccionario sin conectarse a Wi-Fi?

Lo necesito para mi tesis de licenciatura, en la que utilizo la aplicación de Android WIBR + que simplemente prueba todas las palabras de mi propio diccionario una por una, pero si encuentra la contraseña, también debe conectarse a la conexión Wi-Fi.

El problema es que estoy probando la seguridad de las redes WI-Fi que no son mías e incluso si tuviera un acuerdo con el propietario del Wi-Fi cada vez, es necesario no unirme al Wi-Fi. Se debe a la ley pero solo para averiguar cuál es la contraseña.

Entonces, mi pregunta es si hay algún programa (utilidad) que pueda ejecutarse en Android y que evite la conexión a Wi-Fi. Mi supervisor de la tesis de licenciatura también me dijo que podría ser posible con alguna regla de FW, pero no estoy muy seguro de cómo lidiar con ella.

EDITAR: Estoy probando la vulnerabilidad de algún proveedor de internet específico en mi ciudad. De hecho, se trata de encontrar la contraseña predeterminada del Wi-Fi con diccionario. De hecho, tengo que caminar por la ciudad y buscar lo más posible las redes Wi-Fi que se encuentran dentro de este proveedor y pueden tener estas vulnerabilidades. Entonces es necesario averiguar quién es el propietario de la conexión Wi-Fi por la intensidad de la señal y preguntarle si puedo comprobar su conexión Wi-Fi para esta vulnerabilidad. Por lo tanto, usar WIBR es probablemente la única aplicación en Android que puedo usar, porque simplemente prueba palabras de mis propios diccionarios y eso es exactamente lo que necesito. (También tengo que usar para cada diccionario específico de red Wi-Fi, no es el mismo) No encontré otra aplicación para Android que haga lo que necesito y usar una computadora portátil sería muy poco práctico. Crear mi propio Wi-Fi no me ayuda también y tampoco puedo permitirme ningún ataque de autenticación y eliminar a usuarios legítimos en mi caso.

    
pregunta AizyB 22.03.2018 - 09:49
fuente

1 respuesta

2
  

Estoy probando la seguridad de las redes WI-Fi que no son mías

Supondré que está actuando de buena fe y que esto fue aprobado por algún comité de ética en su universidad. Si no es así, le insto a que deje de hacer esto y borre las contraseñas descifradas inmediatamente, hasta que tenga ese consentimiento.

  

¿Hay alguna posibilidad de averiguar la contraseña de Wi-Fi con ataque de diccionario sin conectarse a Wi-Fi?

Claro. ¿Estás haciendo una tesis de licenciatura en TI supongo? En ese caso, diría que debes saber esto ... pero de todos modos, para responder a la pregunta, WPA2 hace un apretón de manos. Si captura el protocolo de enlace, puede usarlo para forzar la contraseña sin conexión. Esto también es mucho más rápido que el ataque en línea que estás haciendo. El único requisito, ya que necesita ese saludo, es que capture a alguien que se conecta a la red WiFi.

Si recuerdo correctamente, necesita a alguien que se conecte con éxito, pero podría estar equivocado (es decir, podría intentar conectarse con una contraseña que esté seguro de que no funcionará y luego usar ese apretón de manos para fuerza bruta) ).

En aras de la exhaustividad, para obtener estos apretones de manos, puede hacer un ataque de autenticación de autenticación . Los clientes se volverán a conectar automáticamente y obtendrás un saludo positivo. Sin embargo, le recomendaría que no haga esto , ya que molesta a los usuarios legítimos (éticamente incorrecto) y también es ilegal en cualquier jurisdicción que conozca (no es una señal exacta, pero estoy razonablemente seguro que leí sobre una condena porque está lo suficientemente cerca como para ser considerado atasco).

  

Estoy usando la aplicación de Android WIBR + que simplemente prueba todas las palabras de mi propio diccionario una por una, pero si encuentra la contraseña, también debería conectarse a la conexión Wi-Fi.

Lo que es ilegal , por cierto. La ley holandesa establece que uno no puede ingresar a un sistema automatizado de esa manera (incluso es un delito grave si recuerdo bien, no un delito menor o una infracción), y estoy seguro de que su país tiene leyes similares .

Descifrar la contraseña es una cosa; luego usándolo para entrar en un sistema automatizado ... ahí es donde se vuelve 100% seguro de ser ilegal. Pero intentas evitar hacer eso, lo cual es bueno.

Si la herramienta es de código abierto, puede modificarla para no incluir la parte de conexión. Y si no es así, puedes parchear el código de bytes si tienes las habilidades.

Pero como los ataques en línea son lentos, no veo por qué quieres hacer este tipo de ataque de todos modos. Daría resultados mucho mejores (más confiables) si puede hacer el cracking fuera de línea y, al hacerlo fuera de línea, tampoco corre el riesgo de conectarse a la red.

Las herramientas para hacer esto están disponibles en Aircrack-ng . Por favor úselos responsablemente; Creo que ya he dado muchas advertencias sobre la legalidad de sus acciones.

Editar: me perdí esta parte:

  

averigüe quién es el propietario del Wi-Fi por la intensidad de la señal y pregúntele si puedo verificar su Wi-Fi para esta vulnerabilidad

Ah, entonces le pides permiso al dueño. ¡Eso es bueno! Ahora entiendo lo que estás haciendo mucho mejor. En ese caso, no tendría miedo de unirme a la red: usted tiene permiso y se desconectará inmediatamente de todos modos, así que, ¿qué importa que se conecte?

    
respondido por el Luc 22.03.2018 - 11:53
fuente

Lea otras preguntas en las etiquetas