Hola, estuve practicando obtener la clave de mi wifi con WifiSlax, y me surgieron unas dudas (aclaro que empece hace unos dias a ver esto por lo que son cosas muy basicas jaja) y quiero que me digan si hice bien los pasos y tengo una duda con el diccionario:
Primero esto es con una red con WPA, puse con airmon-ng el modo monitor a la tarjeta, despues con airodump-ng me puse a buscar las redes (que por lo que entendi para eso sirve el comando, para ver las redes que detecta la tarjeta, corriganme si me equivoque por favor), y despues hice los ataques con aireplay (creeria que funcionaron, porque despues se pudo hacer el handshake) y ahora viene la mayor duda, yo se cual es mi contraseña (tiene 11 carateres con minusculas y numeros) y cuando vi que con aircrack habia que abrir un diccionario y dejar que se pona a probar las contraseñas me surgio la duda de cuanto tardaria (tuve que dejarlo ahi porque tengo puesto el LiveUsb de WifiSlax y cuando quise generar un diccionario de minuscuals y numeros se me lleno toda la memoria, esos 1.5gb que vienen y si intentaba abrir el txt para ver el diccionario se me tildaba la pc), y tambien me surgio la duda si es la unica forma de hacer esto (corriganme tambien si me equivoco, lei que se llama fuerza bruta este metodo) o si hay otra que sea mas efectiva y como se llama asi me pongo a leer.
Entonces sacando en claro, tengo la duda de si hice bien los pasos, si cuando llegue a la parte de buscar en el diccionario hubiese obtenido la contraseña y si hay otro metodo como se llama.
Despues tengo otra red con WEP, y en esta tengo una duda, lei que dependiendo de la velocidad que obtenia los Data, es lo que te dice si vale la pena tratar de seguir en esa red o no, yo tenia unos 5000 beacon y 600 data, es un buen numero para esperar a obtener la contraseña.
Desde ya gracias.
Primero que nada, ¡Bienvenido @kush20 (https://underc0de.org/foro/index.php?action=profile;u=72916)!
Ahora al grueso... pasa que si el diccionario no es completo y no existe tal dentro del mismo estarás por los siglos de los siglos y nunca obtendrás la clave, ahora bien ese es un método de Brute Force, pero podrías aplicar un poco de brillantes a tu hacking-wifi.
Te recomiendo puedas ver, leer y buscar sobre "Fluxion", que básicamente te cumple el mismo objetivo de obtener una clave wifi, pero con viveza 8)
Te dejo el link del artículo posteado en underc0de sobre esta hermosa herramienta, que a mi me gusta mucho más que usar Brute Force.
https://underc0de.org/foro/wireless/instalando-fluxion-sin-errores-me-funciono-este-tutorial/msg117904/#msg117904 (https://underc0de.org/foro/wireless/instalando-fluxion-sin-errores-me-funciono-este-tutorial/msg117904/#msg117904)
Un saludo y espero te sirva.
Está demás decirte que si tienes dudas sobre cualquier cosa relacionada a lo hablado, puedes seguir consultando, con gusto te ayudamos.
Las redes con cifrado WEP ya no se usa, sin en cambio te recomendé que empezaras por ahí para entender un poco como es que funciona el crackeo de redes. las contraseñas WEP son faciles de descifrar cuando capturas trafico de red, la captura de trafico depende de si hay usuarios conectados, si la red tiene buena señal etc.
Puedes empezar por buscar como funcionan los tipos de cifrado de wifi.
acá te dejo un tutorial de aircrack para crackear redes WEP
Crackear redes WEP (https://www.aircrack-ng.org/doku.php?id=es:simple_wep_crack)
Las redes WPA son mas complicadas, sobre lo que comentas del handshake, por lo general lo capturas y lo crackeas por fuerza bruta pero pasa que los diccionarios tienen que ser tan inmensos como sea la contraseña, lo cual esto te lleva a crear un diccionario, pero tienes que tener en cuenta la longitud, si utiliza letras y numeros o caracteres especiales, etc.
Así que esto se torna complicado ya que si utilizaras el alfabeto y números, tendrías un diccionario demasiado grande y aparte tienes que calcular la longitud, si fuera de una longitud de 12, imaginate cuandos millones de posibles combinaciones existirían para generar dicho diccionario, aun así sumale el tiempo que tarde en procesar tu computadora ese diccionario y la contraseña no se encuentre en el diccionario.
Por lo cual @b4r7 (https://underc0de.org/foro/index.php?action=profile;u=63236) recomienda usar fluxion que es otro método por el cual puedes obtener contraseñas WPA2 y derivados.
También existen otros tipos de ataques a modems con WPS activado, que al igual tienen sus metodos para obtener la contraseña y sus dificultades como TIMEOUTS etc.
Cualquier cosa aquí andamos, Saludos!!!
Muchas gracias a los dos por las respuestas, muy utiles. Ahora me pongo a leer lo que me recomendaron. Gracias de vuelta!.