iTek escribió:Jum, este tema me interesa.
El problema esta en que las utilidades de Aircrack y tal no estan diseñadas para Power PC, por lo cual TAL VEZ funcionen en PS3, o puedan ser portadas... pero no estan optimizadas para su buen uso, haciendo que no aproveche el potencial totalmente.
En principio no funcionan segun tengo entendido.
![[360º]](/images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
Para la captura de paquetes no por el modo monitor, pero para el crackero de las claves ya volcadas, echa un ojo a esto y al branch de svn branch/aircrack-ng-cell.
![[plas]](/images/smilies/aplauso.gif "Aplausos")
esto es justo lo que andaba buscando ,,, aver si llega a buen puerto. 
. Lo realmente interesante son las wpa.... ASM escribió:lo suyo seria un aircrack que con pocas IV sacase la clave wep
Jeti escribió:Claro que tiene utilidad siempre y vuando se llegua optimizar bien en la PS3. No es lo mismo sacar una wpa en un dia que en diez por ejemplo. Y respecto a la última respuesta eso da igual si ya con 60.000 paquetes es fácil sacar una wep con aircrack-ptw y ese numero lo tienes en menos de 15 minutos
xavierote escribió:ASM escribió:lo suyo seria un aircrack que con pocas IV sacase la clave wep
Puedes incluso con 4 IV's (es el mínimo que acepta el aircrack-ng) si utilizas ataque por diccionario. Son realmente efectivos con los routers de telefónica, thomson, jazztel.... con las contraseñas por defecto, ya que utilizan un algoritmo de generación de clave para estos routers a partir de su MAC y su ESSID.Jeti escribió:Claro que tiene utilidad siempre y vuando se llegua optimizar bien en la PS3. No es lo mismo sacar una wpa en un dia que en diez por ejemplo. Y respecto a la última respuesta eso da igual si ya con 60.000 paquetes es fácil sacar una wep con aircrack-ptw y ese numero lo tienes en menos de 15 minutos
En cuanto al wpa, han conseguido romper la seguridad WPA con encriptación TKIP. Existe un proof-of-concept en la suite aircrack-ng con el programa tkiptun-ng incluído en las fuentes svn, el problema es que todavía no está del todo funcional aunque sólo es cuestión de tiempo que saquen la version final.
Por ahora sólo es posible obtener el key wpa mediante el ataque por diccionario, suponiendo que la contraseña pudieran ser palabras corrientes sin combinaciones extrañas, de otro modo sería muy difícil.
También los routers Thomson con ESSID SpeedTouchXXXXXX utilizan el mismo algoritmo para generar tanto la clave WEP como WPA y ni siquiera hace falta capturar tráfico para obtenerla. En este caso se genera sólo a partir de los octetos del ESSID (siempre hablando cuando se está utilizando la clave por defecto).
PD: Perdón por desviar el tema principal, jeje
¡Saludos!
Creo recordad que no funciona muy bien tkiptun-ng ya que tanto como el router y el cliente (debe de haber por lo menos un cliente conectado ,xd)deben de tener activados QOS y pss esperar minimo 15 min y para una sencilla clave , aunque este tiempo es casi nada comparado con lo que podia tomar con diccionario
xsanti85 escribió:tanto rollo para robarle la wifi al vecino?
. Otros la han usado para renderizar pero como yo no tengo ni dea de eso la uso para sacar wpa Jeti escribió:xsanti85 escribió:tanto rollo para robarle la wifi al vecino?
Yo no lo quiero para robar el wifi al vecino , con el mío voy sobrao , sólo lo quiero para comprobar el potenccial de la ps3 en algo que conozco
