Ayuda Kcrack

Iniciado por Bestia, Mayo 15, 2018, 11:31:10 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Mayo 15, 2018, 11:31:10 AM Ultima modificación: Mayo 15, 2018, 11:48:08 AM por Gabriela
Hola,

La razon de este post es que estuve leyendo que hay un nuevo metodo para vulnerar y obtener una contraseña de una red wpa2, mi duda es si esto de verdad es asi?
Y si alguno tiene o sabe donde obtener kcrack para probarlo? y si hay algun manual sobre como usarlo?

Espero su respuesta, saludos

Hola Bestia,

vamos por partes, creo que se entenderá mejor. Ante todo, decirte que no soy gran experto en el tema, así que es posible que alguien me pueda corregir.

Los ataques Krack (Key Reinstallation AtaCK) son una vulnerabilidad detectada recientemente y que afecta al protocolo WPA2 utilizado en las redes Wi-Fi. Se basan en vulnerar el proceso de negociación de 4-vías más conocido como 4-Way-Handshake que tiene lugar entre el cliente y el punto de acceso donde ambos corroboran que la clave de la red Wi-Fi es correcta y comienzan a cifrar el tráfico con una clave que, en general, debería de ser utilizada solo una vez. El problema está en que esas claves pueden ser reutilizadas y ahí esta la magia del atacante, que fuerza al cliente a reutilizar las claves por lo que es capaz de descifrar el tráfico.

Contestando ahora a tu pregunta, creo que con "contraseña" te refieres a la de la red Wi-Fi. Los ataques Krack NO se utilizan para descifrar la contraseña de un router Wi-Fi (llamémoslo así) si no para obtener la clave de cifrado que se utiliza y poder descifrar los paquetes que el cliente envía. Por tanto, podrías husmear en la red en caso de conseguir atacar existosamente pero no tendrás la contraseña del router. Puedes leer más sobre los ataques en el paper de su descubridor en el enlace que aquí te dejo:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!

Mayo 21, 2018, 11:36:11 PM #2 Ultima modificación: Mayo 21, 2018, 11:41:32 PM por AriMetalhead
La herramienta KRACK no es para decifrar claves de redes WPA/WPA2, es para sniffar el trafico de las redes con dicha encriptacion de manera que se pueda ver lo que esta haciendo el usuario, robar credenciales y demas.
Las unicas maneras de hackear contraseñas de dichas redes son mediante fuerza bruta con el handshake, o fuerza bruta de pins de tener el wps activo, y mediante ingenieria social.
"Todos tenemos luz y oscuridad en nuestro interior, lo que importa es qué parte elegimos para actuar, esa es quien somos en realidad"