Web Analytics
Conecta con nosotros

Noticias

¿Cuánto tardaría un atacante en crackear una contraseña WPA2?

Publicado el
¿Cuánto tardaría un atacante en crackear una contraseña WPA2? 30

Actualmente muchos cuestionan la seguridad de las contraseñas cifradas mediante WPA2, pero lo cierto es que más allá del aprovechamiento de vulnerabilidades y del propio descuido del usuario este tipo de contraseñas son bastante seguras.

Para daros una muestra a nivel general de hasta qué punto una buena contraseña WPA2 es fiable hemos optado por compartir con vosotros esta comparativa, que muestra los tiempos que necesitaría un atacante para romper una contraseña de este tipo utilizando una tarjeta gráfica de gama alta.

  • Contraseñas de 8 caracteres sólo minúsculas o mayúsculas: 7 días.
  • Contraseñas de 8 caracteres sólo minúsculas o mayúsculas y números: 93 días.
  • Contraseñas de 8 caracteres con minúsculas y mayúsculas: 4 años y 300 días.
  • Contraseñas de 8 caracteres con minúsculas, mayúsculas y números: 474 años.
  • Contraseñas de 12 caracteres sólo minúsculas o mayúsculas: 8.645 años.
  • Contraseñas de 16 caracteres con minúsculas, mayúsculas y números: Infinito.

Debemos tener en cuenta que el tiempo necesario puede reducirse en función de la potencia concreta del equipo, pero podemos tener claro que una contraseña de 16 caracteres que alterne mayúsculas, minúsculas y números cumplirá con todos los requisitos para ser realmente segura.

teclado

Obviamente si utilizamos una contraseña débil por aquello de que nos resulte más fácil recordarla la culpa no será del cifrado WPA2, sino de nosotros como usuarios por utilizar contraseñas con una longitud y características básicas.

Con todo os recordamos un detalle importante antes de terminar, y es que para garantizar la seguridad de nuestra contraseña WPA 2 es imprescindible cambiar el nombre por defecto de la red, ya que ésta por lo general contiene referencias al proveedor que facilitan los ataques conocidos como «rainbow tables», esto es, basados en contraseñas tipo que vienen precalculadas con las más habituales de cada ISP.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

26 comentarios
  • BladeRunner

    Sí tiene WPS activado, es rapido…

  • Todo depende de la implementación del fabricante.

  • Muchas veces la clave se genera de manera mediocre, es cuestión de buscar el patrón. Lo digo por experiencia propia… siempre hay que cambiar la clave default por una generada con el KeePass, por ejemplo…

  • Fuerza bruta a estas alturas de la vida no le veo mucho sentido, hace unos meses utilice un script que desconectaba la red victima, la ocultaba, a la vez creaba un clon de dicha red, los ususarios inexpertos se conectaban a la red atacante y entregaban la contraseña.

  • SLi

    Ese tipo de herramientas son las mejores con diferencia, no se prueba la seguridad de la red sino la «ingenuidad» de los usuarios

  • SLi

    Mi contraseña del wifi es un md5 de la imagen de arch linux, son 20 caracteres, crees que ese método es bueno?

  • Ds23yTube

    Menos sentido tiene, el hackear la red a otros, o hacer eso que haces tú. Que cada uno se pague su internet, que está botado de precio.

  • Ds23yTube

    Joder, acabas de dar una buena idea.

  • Ds23yTube

    Yo una vez vi dos redes iguales, una era la real y la otra un usuario, se nota un huevo la diferencia.

  • Antes lo hacía para realizar ataques DDOS desde otra IP que no fuera la mía, hoy no hago ni una cosa ni la otra.

  • SLi

    Si pero la cosa esta en que si te intentas conectar a la real el atacante te desconecta obligándote a conectarte a la falsa por que la otra da error

  • pillabichos

    WPS está roto

  • roader

    Gran idea , yo también soy un aficionado a utilizas hashes como claves . Mi contraseña de mi pc es un Sha512 de mi nombre .

  • Por supuesto. Mi clave de lo que subo a MEGA también es un md5 de no recuerdo qué.

  • Alan

    Linset, buen hombre.

  • NoSoyHacker

    Te fijaste que era una perdida de tiempo.te entiendo perfectamente.

  • Si te refieres al DDOS no fue una pérdida de tiempo, logré incomodar al admin de un sitio que me baneó.

  • Con WPS en menos de 20 segundos tienes la clave.

  • miyyo

    ¿De verdad a nadie le rechina el infinito?

  • hace unos meses utilice un script que desconectaba la red victima, la ocultaba

    ¿En serio? ¿cómo se puede impedir que un AP al que no se tiene acceso deje de mandar beacons?

    Si puede compartir la manera de apagar un AP sin tener acceso… se lo agradecería mucho.

  • Eso si la implementación es débil… no todos los fabricantes ponen el pin «12345670» ni te dejan intentar pines al gusto. Cada vez es más difícil vulnerar el WPS, vamos, en algunos routers a los 3 pines se desactiva la función por meses…

    Eso no quita que WPS sea una basura que jamás debieron inventar.

  • 1jhd23

    Siento decir que este articulo esta desfasado.
    1- actualmente una clave wpa2-tkip o aes, demora 54 horas independientemente de la longitud de la clave, ya que se ataca directamente al tkip y al aes. (Tiempo minimo hasta la fecha)

    2- un router bloqueado por ataques de wps, se desbloquean con ataques lanzados usando mdk3 junto a reaver o bully. Lo cual se puede seguir atacando el pin wps sin miedo a bloqueos del router. (El script de este ataque se llama revdk3)

    3- a que ratio de claves por segundo da esos tiempos?

    Un saludo

  • ¿De cuál ha fumado, mi estimado?

  • J Guadalupe Manzanares

    actualmente este procedimiento es uno de los mas efectivos. saludos

  • Foster

    DAVE usa Linset de wifislax

  • javron

    A mi me hackearon el internet de un dia para otro primero la basica, luego la wp2k o algo asi en 3 0 4 dias y eran claves larguisimas y ddistintos caracteres. Al final resetee porque cambiaron la clave del administraor del modem y tumbaron mis mi puertos para cciertos juegos(PES) pero se la pelaron cuando en el moden apague el wifi para siempre asi que el unico que usa el injternet en casa es mi PC y se jodieron lo que traen cel u otra pc lamento que mis hermanos ya nose conecten pero asi es mejor.

    Ya juego sin lag y descarga a full Fuuuulllll ,me hace falta ver mas BAX

Lo más leído