Me preguntaba cómo podría evitarse una fuerza brutal de mi wifi, así que quiero saber cuál es la mejor técnica que se puede usar para forzar la fuerza bruta primero, por lo que la protección no es mi pregunta. Mi pregunta es: ¿Qué técnicas de fuerza bruta (en detalle) serían las mejores (eficientes / rápidas) para realizar un ataque de fuerza bruta en un wifi WPA2 para obtener el código de acceso?
Por definición, "forzar de manera bruta" una contraseña o clave implica probar cada combinación de caracteres hasta que encuentre la que funciona.
Hay diferencias en la estrategia que podría ser más rápida: por ejemplo, si ataca un enrutador de un ISP específico, es posible que siempre le asigne contraseñas de 8 caracteres en mayúsculas y números, lo que lo deja con un subconjunto más pequeño de claves posibles.
Pero no hay garantía de que la clave no haya sido cambiada para usar un enfoque diferente, por ejemplo, rutinariamente cambio mis contraseñas de WiFi a una contraseña más larga y más compleja, en cuyo caso ni siquiera sabrá que su estrategia es mal hasta que hayas probado todas las combinaciones en tu estrategia. En ese momento tendrías que volver a un enfoque de fuerza bruta completa.
De manera similar, puede intentar usar un ataque de diccionario, si espera que la clave sea una palabra (o una combinación de palabras, o una bastardización de palabras, por ejemplo, P4 $$ W0rD!), pero nuevamente no hay garantía de que la contraseña ha sido cambiado para usar este esquema, y la única manera de estar seguro es probando.
Y, finalmente, si tus estrategias básicas fallan, volverás a intentar descifrar todas las combinaciones posibles ... que es un número más grande del que puedo molestarte tratando de recordar la palabra.
En resumen
No hay una forma "eficiente" de descifrar una contraseña , hay algunas formas en que puede ser eficiente si la contraseña no es suficiente complejo para ser seguro, o sigue una estrategia simple, pero solo funcionan si usted (el cracker) elige la estrategia correcta. Si no, en realidad estás siendo más ineficiente.
Esto no puede responderse en general porque se basa en el PSK. Puede crear una estrategia para descifrar contraseñas, pero no hay una sagrada escala que lo lleve a todas las redes en unas pocas horas. Estoy usando listas de palabras y destrozos. Mangling usa las palabras dadas y las modifica usando reglas dadas. John The Ripper puede hacer esto por ejemplo. Estoy generando listas de palabras de esta manera:
Si esto no produce ningún resultado, estoy creando una lista de palabras relativamente pequeña que está diseñada para ajustarse al objetivo mediante la recolección de la página web que está en algún tipo de correlación con el objetivo:
Después de crear una lista de palabras de entre 150.000 y 500.000 palabras, lo estoy intentando de nuevo utilizando la manipulación.
Técnicamente, te sugiero que siempre uses tarjetas gráficas en lugar de potencia de CPU. Las tarjetas CUDA ya no son tan caras.
Lea otras preguntas en las etiquetas passwords brute-force network wifi wpa2