Fuerza Bruta a WPA con John The Ripper

A la hora de auditar la fortaleza de la contraseña de nuestra conexión wireless, o de quien nos haya contratado para ello, protegida con WPA/WPA2 necesitaremos un diccionario, seguramente varios, de claves los cuales ocupan unos cuantos gigas de capacidad. 

Una alternativa a usar un diccionario, si no lo tenemos, es usar el programa criptográfico John the Ripper, el cual irá probando una a una todas las posibles combinaciones de claves que pueda haber. A esto se le conoce como un ataque de fuerza bruta.

El comando para usarlo con la suite aircrack es el siguiente:

john –stdout –incremental:all | aircrack-ng -b BSSID -w – fichero.cap
Con la flag –incremental:all conseguimos que pruebe con todos los caracteres posibles y así, asegurarnos que la contraseña será encontrada. Este argumento se puede cambiar para que pruebe con letras solo, con números, etc., para más información al respecto, habría que leerse la documentación en la web de John The Ripper.

Cabe decir que una clave WPA2 puede llegar a tener un total de 64 caracteres, si tenemos una clave de 8 caracteres, teniendo números y letras en mayúsculas y minúsculas, tenemos un total de 26+26+10=62 combinaciones posibles sin contar los caracteres especiales. El número de combinaciones totales que John The Ripper tendría que hacer para obetener la contraseña es de 62*62*62*62*62*62*62*62=218 340 105 584 896, y si hacemos una media de 600 comprobaciones por segundo, según manuales encontrados por internet, tardaríamos un total de 11539 años en obtener la clave.

 

Anuncios

3 pensamientos en “Fuerza Bruta a WPA con John The Ripper

  1. Hola dice:

    No tengo tanto tiempo

  2. Hola dice:

    Una pregunta como el programa hace las combinaciones para formar las palabras ¿basta que el diccionario solo tenga [a-z0-9]?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s