¿Hay alguna forma más inteligente de romper el apretón de manos wpa-2?

Navega tus respuestas
2

Estaba probando en mi propio enrutador qué tan segura es mi contraseña. Primero establecí un número de 9 dígitos al azar como contraseña, pero aircrack-ng no pudo descifrarlo ni siquiera en 45 minutos y probé otras herramientas como Pyrit, Crunch, pero tampoco funcionaron muy bien. Entonces, lo que me preguntaba es que las herramientas de descifrado de contraseñas no pueden descifrar un simple número de 9 dígitos. entonces, ¿cómo pueden descifrar una contraseña segura (combinación de mayúsculas, minúsculas, números, caracteres especiales)? Sin embargo, puede descifrar la contraseña pero puede llevar días o incluso años. Y la otra forma es el phishing que no siempre funciona.

¿Cómo funciona el descifrado de contraseñas en el mundo real?

    
pregunta daya 28.12.2017 - 09:53
fuente

1 respuesta

4

WPA2 es de hecho un hash lento. Pero en el mundo real, el rendimiento es mejor de lo que podría sospechar:

  • Un atacante puede aprovechar varias GPU. Con el hashcat, seis GTX 1080 pueden agotar? D? D? D? D? D? D? D? D? D en aproximadamente ocho minutos (y la capacidad equivalente, para ataques básicos, se puede alquilar en AWS por relativamente poco dinero).

  • La fuerza bruta simple y los diccionarios simples son solo el comienzo. Otras técnicas incluyen el uso de reglas, máscaras, ataques combinados, ataques híbridos y el uso de diccionarios más grandes y de mayor calidad creados a partir de contraseñas filtradas reales. Estos ataques son más rápidos que la fuerza bruta (a menudo dramáticamente).

  • Dado que la mayoría de las contraseñas son seleccionadas por el hombre y no aleatorias, a menudo es útil analizar el contexto y la psicología del objetivo, y puede ser necesario para hacer un progreso real contra una contraseña no pobre (pero no aleatoria) almacenado con un hash lento como WPA2.

Pero si la contraseña WPA2 es verdaderamente aleatoria, y se extrae de los cuatro conjuntos de caracteres ... seis 1080s tardarían 92 años en agotar completamente el espacio de teclas.

    
respondido por el Royce Williams 28.12.2017 - 17:40
fuente

Lea otras preguntas en las etiquetas

¿Es posible que un administrador de red deshabilite elementos interactivos en una página web? (como cuadros de texto) ¿Qué es KSPP (proyecto de autoprotección del kernel)?