Primero, permítame aclarar que estaba tratando de descifrar WPA2 en mi hogar con fines educativos. Seguí algunos tutoriales y el mensaje que recibí fue:
clave encontrada! [ilovegod]
Sé que esta no es mi contraseña de WiFi. Debajo de eso puedo ver
Master key y transient key y EAPOL HMAC pero no sé cómo
traducirlos.
¿Hay alguna forma de romper WPA2 usando Backtrack 5 o de alguna otra manera?
Como dijo @Awhitehatter, la fuerza bruta es la única forma de romper WPA2. Se basa en el apretón de manos inicial y luego la clave se puede calcular fuera de línea. El tiempo necesario para descifrar WPA2 depende de la complejidad de la clave y de su potencia de cálculo. Existen herramientas que pueden ayudarlo a descifrar una clave relativamente débil (palabra (s) común (es) usando las llamadas listas de diccionarios. De lo contrario, puede utilizar John The Ripper para calcular todas las combinaciones de teclas.
Solo para tener una idea sobre el tiempo que lleva descifrar una clave WPA2 normal (en realidad una contraseña) usando fuerza bruta (computando todas las combinaciones), escojamos una contraseña decente que contenga 8 caracteres, mayúsculas y minúsculas y dígitos con una velocidad de 600 teclas / segundo en un Quad core, lo descifraremos en ... ¡36 meses! Tenga en cuenta que este es el peor escenario (100% de posibilidades de éxito). Puede calcular otros tiempos basándose en otros detalles de contraseña dados utilizando la Calculadora de contraseñas .
También para responder a su pregunta, hay disponible un tutorial paso a paso para explicar cómo puede descifrar WPA2 usando Backtrack aquí y no solo ...
WPA2 requiere un mínimo de 8 caracteres para su cifrado CCMP, que es similar a Rijndael. La única forma de obtener contraseñas WPA2 es un ataque de fuerza bruta. El tiempo de ataque dependerá de varios factores: Su potencia de cálculo (velocidad de reloj, cantidad de núcleos) La longitud de su lista de palabras (que generalmente va desde Megabytes a Gigabytes) La longitud de su contraseña (si está descifrando un AP extranjero, no debe saber esta longitud). Palabras comunes en contraseña.
Que yo sepa, es bastante difícil romper WPA2. Lo mejor que puedes hacer es fuerza bruta renegociando el apretón de manos.
Claramente, obtuviste la contraseña WEP o WPA de una de las conexiones inalámbricas de tu vecino
red (como adivinó Scott ).
Ya que esto es ilegal y puede comprometerte, deberías localizar a este vecino (esta es otra interesante tema de seguridad en sí mismo, e informarle.
Tendrá que informar a su vecino que accidentalmente recibió
Su contraseña de red, que la técnica que usa para asegurar su red.
Es falsa seguridad (tan útil como un extintor vacío). Que su técnica WEP o WPA se rompe fácilmente por cualquier vecino en segundos. Entonces su
La computadora y su tráfico de red están completamente vacíos.
Para ser accidental, el propietario de la contraseña inalámbrica de su vecino puede comprometerlo de la misma manera que guardando las llaves de su apartamento puede comprometerte Imaginemos por un momento que este vecino es un criminal que tortura a niños en su Appartement y difusión de películas snuff en internet. Exhibir que tiene acceso a la red de este vecino puede dejarlo defender sobre la base de que su red fue hackeada:
"Mira, esto no viene de mí. Mi red es hackeada y utilizada por este vecino. Todo su tráfico proviene de mi dirección IP. Lo hizo para esconderse detrás de mi acceso a la red. Este es claramente tu chico".
La única seguridad real en redes inalámbricas tiene un tipo de nombre completamente diferente. Es 802.11i . Todos los demás nombres comerciales que comienzan con Wi-Fi son simplemente extinguidores vacíos.
Lea otras preguntas en las etiquetas encryption kali-linux