Ya he ablado anteriormente de esto pero siempre hay mas herramientas y nuevas tecnicas para tener internet en tu casa, officina, con tu novia, etc.
Hoy he leido un articulo que comparto con ustedes asi que dice.
Es posible romper WPA/WPA2 credenciales de red inalámbrica con cualquier número de herramientas de código abierto disponible ahora incluye oclHashcat +, aircrack-ng, o Pyrit para nombrar unos pocos. Si usted está teniendo problemas para romper una contraseña, es posible que la red utiliza la autenticación RADIUS en lugar de claves pre-compartidas (PSK). Ahora usted puede ver esto cuando si uno mira los detalles de la red a la que estaban tratando de capturar los paquetes de autenticación para que se muestre como WPA Enterprise versus WPA Personal. Que sin duda sucede a pesar de que esto no es considerado durante la captura de lo que puede tener para comprobar que es una red WPA/WPA2 WPA/WPA2 Personal Enterprise versus una vez que usted está tratando de romper la autenticación. Usted puede hacer esto utilizando Wireshark y los detalles a continuación.
Comprobar el tipo de autenticación de red inalámbrica es PSK Por Examen de paquetes inalámbricos:
En primer lugar una definición rápida de un par de términos utilizados en este artículo.
◦ PSK: Pre-Shared Key
◦ WPA: Wi-Fi Protected Access
◦ WPA2: Wi-Fi Protected Access II
◦ EAPOL: EAP Over LAN
◦ EAP: Protocolo de autenticación extensible
◦ RADIUS: la autenticación remota Dial In User Service
Aceptar lo que a continuación vamos a examinar dos capturas diferentes redes inalámbricas. Una de las capturas por debajo utiliza autenticación pre-compartida teclas que es típico de las redes inalámbricas personales o pequeñas empresas y la captura de otra red inalámbrica que utiliza la autenticación RADIUS y se utiliza típicamente en el medio a las empresas de gran tamaño. Lo primero que tendrá que hacer es abrir la captura de Wireshark y el filtro en "wlan_mgt.rsn.akms.type == psk" como se muestra en la imagen siguiente ejemplo. Esto filtrar los paquetes que incluyen PSK como el tipo de gestión de autenticación inalámbrica clave. Hay dos tipos de paquetes que incluyen esta información. El primero son tramas de señalización que se transmiten a toda la red proporcionando la información a potenciales clientes inalámbricos. Es así como las redes inalámbricas aparecen en la lista de redes inalámbricas disponibles en su computadora o cualquier otro dispositivo con capacidad inalámbrica. El segundo paquete es parte de la 4-Way Handshake EAPOL e implica la comunicación entre el punto de acceso inalámbrico y un dispositivo inalámbrico específico de conexión para el WAP. Así que si sólo tenía un apretón de manos inalámbrica única capturados cuando se filtró en "wlan_mgt.rsn.akms.type == psk" o incluso wlan_mgt.rsn.akms.type sólo los paquetes queda visible un aspecto similar a la continuación incluyen la segunda EAPOL de paquetes y, posiblemente, una trama de transmisión de baliza.
Filtro de paquetes de red inalámbricos de autenticación en Wireshark:
Ahora bien, si filtra en la PSK tipo AKM ser y usted puede ver los paquetes con el SSID en cuestión, es que ya sabes la respuesta, que es esa red inalámbrico admite claves pre-compartidas para la autenticación. Si filtró sólo en el hecho de que el paquete incluye AKM entonces se podría explorar en profundidad el paquete como se muestra a continuación para verificar PSK es compatible.
Ejemplo Wireless Authentication Key Management Tipo De PSK han visitado In Wireshark:
Como se puede ver en la etiqueta de información RSN arriba se puede ver claramente que el PSK se muestra junto a la Gestión Auth Key. Ahora, a continuación vemos que el tipo AKM es WPA que indica WPA Enterprise y el uso de un servidor RADIUS.
Ejemplo Wireless Authentication Key Management Tipo De WPA Vistas En Wireshark:
Así que ahora con Wireshark puede ver si una red inalámbrica es WPA Personal o WPA Enterprise filtrando por wlan_mgt.rsn.akms.type.
Fuente:http://www.question-defense.com/2011/09/10/view-wireless-authentication-type-using-wireshark-in-network-capture-psk-wpa
Traduccion: Dellcom1@.
Saludos Mundo Libre.
No hay comentarios:
Publicar un comentario