Un saludo.

Bien lo instalo y tal, me dice que sólo puedo usar 20 Pcs distribuidos (como si los tuviera). Abro el programa, primera ojeada al interfaz principal del servidor y parece simple, una parte para poner una lista de “trabajos” programados y otra que detecta los Pcs con el cliente (Distributed Agent) instalado. Después miro a ver donde se puede añadir un “trabajo” para sacar una clave wpa, es un menú simple le dices el archivo que quieres atacar con el programa; elijo el fichero de captura con el Handshake y me dice que no lo puede usar para ninguno de sus ataques, es decir, que no sabe lo que es. Miro la ayuda pongo “wpa” y me sale que necesita un programa (Proactive System Password Recovery) de la misma compañia que saca el hash de la clave wpa, así que busco un poco en internet y me bajo su versión trial, lo instalo, encuentro la parte de wifi y no veo ninguna opción de sacar el hash de un fichero de captura con un Handshake y me doy cuenta que sólo tiene un botón, le doy y me “lee el fichero de Windows” dónde contiene las claves de las redes inalámbricas que tengo configuradas o me he conectado alguna vez, allí saca los hashes y essids y los guarda en un archivo que guarda la informacion de la siguiente forma:
hash:ssid:iterations:[password]: (password siempre va vacío)
Y me pregunto ¿Quién quiere atacar una wpa donde ya sabes la clave, porque la tienes configurada? Alguién que quiera saber la clave del wifi de su Pc de la empresa y que pueda instalar el (PSPR). Tanto programa distribuido y usando GPUs super way para luego no poder usarlo para otros intereses.
Luego pensé que puede que exista la forma de calcular el Hash através de un Hanshake pero puede que sea una barbaridad lo que acabo de decir.

P.D el proyecto ese de fin de carrera sobre seguridad wifi es la caña estoy aprendiendo mucho.
P.D2 tengo 16 años.

Vuelvo a remitir a las palabras de Bruce Schneier: “las contraseñas débiles siguen siendo débiles y las fuertes siguen siendo fuertes”. Esto es, el que le pone a su Wifi con WPA la contraseña “paquito21″ no tiene que preocuparse por esta nueva técnica, sencillamente ya estaba expuesto antes, y el que usa “df.4/daOs3mDif+21J32iiGas+” puede seguir estando muy tranquilo.

Mi compañero Roberto Amado realizó un estudio en nuestra propia ciudad sobre seguridad Wi-Fi (te recomiendo que te lo leas, está en el siguiente post) en el que generó un diccionario enorme que tenía en cuenta todas estas “probabilidades estadísticas” que comentas, y en un tiempo razonable sacó la gran mayoría de contraseñas, sin necesidad de GPU ni nada de eso, por lo que volvemos a la frase anterior de Schneier; si tienes una mala contraseña te la van a romper más rápido, pero te la hubieran roto igual con algo más de tiempo, y si tienes una buena contraseña va a ser muy díficil que te la rompan.

Por último, me gustaría haber hecho una referencia al documento oficial del 802.11i, pero por no perder más tiempo con este tema dejaré una referencia a la Wikipedia, que sin ser tan fiable si que me confirma algo de lo que estaba practicamente seguro (yo no soy un experto en tecnología Wi-Fi): aunque los usuarios usen contraseñas de 6 caracteres con números y minúsculas (o 4, o 2, o ninguna si su administrador les deja, yo he visto de todo), el cifado WPA exige una passphrase de entre 8 y 63 caracteres o 64 digitos hexadecimales, por lo que un usuario no puede poner 6 caracteres en su clave WPA (a no ser que la propia implementación del punto de acceso permita hacerlo y lo complete con espacios o alguna barbaridad de esas, pero no conozco ningún caso).

Además, también te puedo decir que el crackeo de NTLM y de WPA no es comparable debido a la complejidad del algoritmo utilizado (esta extrapolación es un error frecuente en varios comentarios); el crackeo de NTLM es muy rápido, muchísimo, debido a lo rápido de calcular para los sistemas modernos los hashes que emplea, mientras que WPA usa algoritmos que para cada prueba requieren mucho más coste computacional, por lo que evidentemente no se pueden calcular tantas claves por segundo.

Te invito a hacer la prueba, usa la misma contraseña, una de esas contraseñas de usuario que dices, tanto para un Windows como para un WPA, y captura por un lado el Hash y por el otro el Handshake. Utilizando exactamente el mismo diccionario o la misma sucesión de pruebas si usas fuerza bruta, pon a crackear en el mismo sistema completamente ocioso primero el NTLM (según tú te constará unos días) y luego WPA, y compruebas si te ha llevado el mismo tiempo, o cuántas órdenes de magnitud más te ha llevado crackear la misma contraseña en WPA.

Por favor, para este y sucesivos posts, rogaría que planteáseis vuestros comentarios de forma educada y sin faltar al respecto, y más aún si vais a comparar el crackeo de un hash MD5, que es un sencillo cálculo de una función de hash con un cifrado WPA, que entre otras cosas hace un montón (no voy a mirar la cantidad exacta, no merece la pena) de “rounds” de hashes SHA cada uno de los cuales más complejo de calcular que un MD5, por lo que probablemente estemos hablando de 2 o 3 ordenes de magnitud más complejos.

Estoy de acuerdo que la propaganda es engañosa estrictamente hablando, pero en términos prácticos es la realidad. He reventado contraseñas de 6 caracteres en MD5 y muchas contraseñas windows (LM) con 7 caracteres en menos de 6 horas, aún con contraseñas que utilizan caracteres especiales, numeros y letras. La probabilidad de atinarle a una contraseña utilizando métodos estadísticos y probabilísticos es casi de un 90% me atrevería a decir. John the Ripper tiene unas muy buenas heurísticas para reventar contraseñas y están disponibles para que todo el mundo las consulte.