Board Stats

  • stats Total de Usuarios: 23350
  • stats Total de Mensajes: 108409
  • stats Total de Temas: 10432
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: wpa-3 ya ha sido crackeado  (Leído 1039 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado carrasco30

  • Usuario
  • *
  • Mensajes: 289
wpa-3 ya ha sido crackeado
« en: Abril 14, 2019, 11:30:05 am »
buenos todos el nuevo wpa-3 ya sido crackeado ante de entrar en función. los dejo los varios  enlaces
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


y aqui el enlace con la informacion sobre la vulnerabilidad descubierta en WPA3:

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado rub3n

  • Usuario
  • *
  • Mensajes: 60
Re:wpa-3 ya ha sido crackeado
« Respuesta #1 en: Abril 14, 2019, 12:45:21 pm »
Bueno, esto lejos de ser buenas noticias, son malísimas, porque antes de que se popularice ya podrán mejorarlo.

Lo que no entiendo es que logren vulnerar la seguridad del WPA3 y no tengamos nada del WPA y del WPA2...

guest48471

  • Visitante
Re:wpa-3 ya ha sido crackeado
« Respuesta #2 en: Abril 14, 2019, 13:27:55 pm »
la verdad es que algunos de ustedes cogeis redes con wpa3????

Desconectado yojanon

  • Usuario
  • *
  • Mensajes: 267
Re:wpa-3 ya ha sido crackeado
« Respuesta #3 en: Abril 14, 2019, 15:32:26 pm »
yo ni una

Desconectado xaviernea

  • Moderador
  • Usuario
  • *****
  • Mensajes: 636
  • The Prodigy Spanish Crew/Facebook
    • The Prodigy Spanish Crew
Re:wpa-3 ya ha sido crackeado
« Respuesta #4 en: Abril 14, 2019, 15:53:38 pm »
Pero ya han sacado una actualización para arreglar la vulnerabilidad.
Y que yo sepa todavía no hay redes wireless con wpa3.
Rub3n, wpa y wpa2 si son vulnerables con handshake y diccionario, otra cosa es que no sea viable pasar un diccionario para contraseñas alfanuméricas de 20 dígitos sin saber el charset.

#SomosUbiquiti

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23153
  • Mari
    • WirelessWindows
Re:wpa-3 ya ha sido crackeado
« Respuesta #5 en: Abril 15, 2019, 09:37:56 am »
Cita de: xaviernea
Rub3n, wpa y wpa2 si son vulnerables con handshake y diccionario
De hecho ya ni siquiera es necesario un handshake, se puede por diccionario + pkmid   ;)
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado rub3n

  • Usuario
  • *
  • Mensajes: 60
Re:wpa-3 ya ha sido crackeado
« Respuesta #6 en: Abril 15, 2019, 13:55:27 pm »
Ah, vale, entonces hablamos de este tipo de vulnerabilidad? Nos puede crecer barba si queremos conseguir una contraseña de 8 o 9 caracteres que mezcle mayus, minus, números y símbolos, ni que decir las de 12 o 16 caracteres. Eso y nada, es lo mismo.

Vulnerable era WEP, que tuviera la contraseña que tuviera, inyectando paquetes, la conseguías, pero esto de los diccionarios...

Desconectado magui

  • Usuario
  • *
  • Mensajes: 12
Re:wpa-3 ya ha sido crackeado
« Respuesta #7 en: Abril 16, 2019, 09:57:11 am »
Citar
Nos puede crecer barba si queremos conseguir una contraseña de 8 o 9 caracteres que mezcle mayus, minus, números y símbolos, ni que decir las de 12 o 16 caracteres. Eso y nada, es lo mismo.
Nada que ver, el factor de longitud de la clave o que caracteres utilice no es lo decisivo sino el poder de procesamiento, mientras que vas a 500 k/s alguien va a 100k k/s y si fueras 9000000000000000M k/s o mas definitivamente el tiempo se reduce....

Citar
otra cosa es que no sea viable pasar un diccionario para contraseñas alfanuméricas de 20 dígitos sin saber el charset.
no es que no sea viable seria si la capacidad de procesamiento de un cpu+gpu*miles de billones de zombies en botnet+miles de nubes = algo posiblemente viable, el único factor es ese el poder de procesamiento, 10 supercomputadoras? que tal 1000 000 de computadoras cuánticas?, nsa? wpa esta roto solo que pocas organizaciones lo hacen y tienen el poder de hacerlo, por ahora

Desconectado rub3n

  • Usuario
  • *
  • Mensajes: 60
Re:wpa-3 ya ha sido crackeado
« Respuesta #8 en: Abril 16, 2019, 12:46:12 pm »
Ya, pero hablamos de supuestios de ordenadores de la NASA o juntando miles de ordenadores, esto para cuánta gente es viable? Lo que digo, eso y nada es lo mismo.

Ya puede ser todo lo vulnerable que quieras que hoy en día no sirve de nada.

clave de 8 caracteres con números, letras mayúsculas y minúsculas y signos de puntuación, a una velocidad de 99.999.999 h/s (mi tarjeta da 93.000) tardaría usando todo el potencial, 4 meses. Poniendo contraseñas por defecto de 16, que no traen signos y a la misma velocidad, tardarías 15326775393374 años.

Ahora saca cuentas si vas sumando caracteres.

Desconectado Rimil0uz

  • Usuario
  • *
  • Mensajes: 57
Re:wpa-3 ya ha sido crackeado
« Respuesta #9 en: Abril 16, 2019, 14:14:16 pm »
No sirve de nada si el objetivo del atacante es tener internet gratis durante un fin de semana. Sin embargo, si el objetivo son los datos que contengan o circulen por esa red en cuestión, tal y como te han comentado arriba, alquilar un servidor a AMAZON (por poner un ej) es rentable siempre y cuando el coste de los datos para el atacante sea inferior al precio del alquiler. Lo que te quieren decir con que una clave WPA2 es vulnerable, es que sepas que estas expuesto y que uses una contraseña lo mas larga posible con signos, mayúsculas, minúsculas, y nunca uses la de por defecto del router.

Desconectado xaviernea

  • Moderador
  • Usuario
  • *****
  • Mensajes: 636
  • The Prodigy Spanish Crew/Facebook
    • The Prodigy Spanish Crew
Re:wpa-3 ya ha sido crackeado
« Respuesta #10 en: Abril 16, 2019, 15:40:13 pm »
Yo como no tengo datos interesantes para que me roben pues tengo una pass de sólo 8 dígitos, eso si, con una mayúscula, un simbolo y un número, tampoco lo voy a poner tan fácil.

#SomosUbiquiti