Hola. Tengo una duda respecto a los diccionarios utilizados para fuerza bruta.

- Es necesario tener un diccionario o hacer referencia de ello en la herramienta X para conseguir el handshake?
- Este diccionario contiene una recopilación de claves por defecto de los routers para la conexión al AP?

- De que manera puede uno conseguir un handshake y que devuelva el valor, sin hacer uso del diccionarios. Simplemente con el propio OS de serie, en este caso se podría tratar de un LiveCD con BackTrack 4 o 5 (por defecto).

- Estos diccionarios pueden sacar cualquier clave haciendo mezclas entre las almacenadas, o solo las almacenadas exactamente en estos?

Una passw, por ejemplo: d1oj0pel62UJf.15-23Lav2

Gracias

Te respondo entre lineas

Hola. Tengo una duda respecto a los diccionarios utilizados para fuerza bruta.

- Es necesario tener un diccionario o hacer referencia de ello en la herramienta X para conseguir el handshake?
NO el apreton de manos lo sacas con la suite aircrack tal y como se muestra en estas memorias Memorias del Workshop Seguridad Wireless – iSummit Loxa 2010 (http://www.dragonjar.org/memorias-del-workshop-seguridad-wireless-isummit-loxa-2010.xhtml)
- Este diccionario contiene una recopilación de claves por defecto de los routers para la conexión al AP?
muchas veces si, pero no determina el router que esta atacando, solamente las pone como una contraseña mas a probar

- De que manera puede uno conseguir un handshake y que devuelva el valor, sin hacer uso del diccionarios. Simplemente con el propio OS de serie, en este caso se podría tratar de un LiveCD con BackTrack 4 o 5 (por defecto).
Podrias utilizar fuerza bruta pura, creo que hoy saco una nota sobre ello para que estes pendiente

- Estos diccionarios pueden sacar cualquier clave haciendo mezclas entre las almacenadas, o solo las almacenadas exactamente en estos?

Una passw, por ejemplo: d1oj0pel62UJf.15-23Lav2
algunos diccionarios pueden tener combinaciones de claves, pero son los mas grandes quienes ofrecen esa posibilidad y de nuevo te limitas a las almacenadas en la lista

Gracias

Muchisimmas gracias por la información aclarativa.

Pero entonces el ejemplo de clave: d1oj0pel62UJf.15-23Lav2

Se podría averiguar de algún modo?

Estaré antento antento a dicha nota que comentas. La cual no estaría de más referenciarla en este tema.

Gracias por todo ;-)

si se podria con fuerza bruta pura (probando cada una de las posibles combinaciones), pero tardarias muchísimo tiempo...

millones de años con un equipo comercial, puedes verlo en el siguiente sitio web How Secure Is My Password? (http://howsecureismypassword.net/)

si se podria con fuerza bruta pura (probando cada una de las posibles combinaciones), pero tardarias muchísimo tiempo...

millones de años con un equipo comercial, puedes verlo en el siguiente sitio web How Secure Is My Password? (http://howsecureismypassword.net/)