Diccionarios WPA / PSK

Navega tus respuestas
0

Así que he estado leyendo algunos artículos sobre el cifrado WPA / PSK, Y uno dijo que el hash se calcula de esta manera:

  

Tecla = PBKDF2 (frase de contraseña, ssid, 4096, 256)

Donde PBKDF2 es un método estandarizado para derivar una clave de una frase de contraseña (de todos modos)

Como se ve aquí, la clave depende del SSID, por lo tanto, si tiene la misma contraseña con un SSID diferente, la clave no sería la misma.

Por lo tanto, no es posible generar (y guardar) como una tabla de arco iris al hash WPA / PSK como: hash: texto plano ¿Porque el hash necesitaría el SSID y el SSID es diferente de un enrutador a otro?

    
pregunta Ouerghi Yassine 30.01.2014 - 23:13
fuente

1 respuesta

0

Sí, ese es el punto. Técnicamente, el parámetro que no es secreto pero altera el proceso de hashing se denomina salt . La sal es tan poderosa como única ; cuanto más exclusivo es, más impide que los atacantes realicen ataques paralelos (las tablas precomputadas, como las tablas arco iris, son un tipo de ataque paralelo, si se ven en el referencial de espacio-tiempo adecuado). En WPA / WPA2, el SSID se usa como sal sobre la base de que diferentes enrutadores WiFi usarán SSID diferentes.

Esto no es 100% efectivo: ya que cada usuario puede elegir su SSID, sin un sistema de asignación de SSID global, algunos valores de SSID son mucho más populares que otros (los valores predeterminados elegidos por los fabricantes también llevan a una alta reutilización de SSID). Este sitio , por ejemplo, informa que hasta el 2.357% de todos los enrutadores WiFi usan "linksys" como SSID. Esto llevó a algunas personas a calcular realmente las tablas de arco iris para estos SSID y contraseñas más comunes (por ejemplo, allí ).

    
respondido por el Tom Leek 31.01.2014 - 04:15
fuente

Lea otras preguntas en las etiquetas

Inyección de SQL - Posibles explotaciones en un caso real [duplicado] Actividad extraña en el registro de acceso httpd de Apache [duplicado]