jueves, 3 de diciembre de 2009

Ataques de fuerza bruta y diccionarios


Ayer, se explico en clase que los métodos para recuperar claves WPA y WPA2-PSK eran ataques de fuerza bruta y ataques con diccionarios.
Pues bien, como funcionan cada una de estos tipos de ataque ya que toy casi seguro que pocos sabiamos lo que era; paso a explicarlos.

Ataques de fuerza bruta:
Este tipo de ataque consiste en realizar pruebas con todas las combinaciones posibles, hasta que se dé con la clave deseada. O sea, que a partir de saber el algoritmo o la forma de cifrado, los programas con estos tipos de ataques realizan todas las combinaciones posbles de teclas hasta hallar la deseada.
El esfuerzo requerido para que la búsqueda sea exitosa con probabilidad mejor que la par será 2n − 1 operaciones, donde n es la longitud de la clave (también conocido como el espacio de claves). 
Es decir, cuantos más caracteres sea la clave las posibilidades de éxito serán menores.
También estos ataques dependen de los tipos de caracteres usados en las claves:
  • Si son números serán de facil descifrado.
  • Numeros y letras coherentes serán tambien de facil descifrado (DNI, direccion, etc...)
  • Números y letras incoherentes, así como símbolos, son las de más dificil descifrado; pero por su complejidad son díficles de recordar por los usuarios.
Los ataques de fuerza bruta, al ser del tipo prueba/error son muy retardados a la hora de encontrar la clave.

Ataques con diccionarios:
Un ataque de diccionario es un método de cracking que consiste en intentar averiguar una contraseña probando todas las palabras del diccionario. Este tipo de ataque suele ser más eficiente que un ataque de fuerza bruta, ya que muchos usuarios suelen utilizar una palabra existente en su lengua como contraseña para que la clave sea fácil de recordar, lo cual no es una práctica recomendable.
Si la contraseña forma parte del diccionario en pocos segundos estará la clave, y si no, tras probar el diccionario los programas utilizaran el método de fuerza bruta como último recurso.

Posteriormente han salido otros atauques como el de hacerlo mediante la tarjeta gráfica.
Decir que el conseguir claves por estos medios como todos sabeís es una práctica ilegalk penada por la ley; pero siendo futuros administradores, todos hemos de saber como funcionan los ataques y como poder cubrirnos frente a ellos.

Fuente de la información: Ataque de fuerza bruta, ataque por diccionarios.

Los artículos que Jesús puso son muy interesantes a este respecto. Aquí los teneis.Espero que os sea de ayuda. Saludos.
en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Install Drupal 8 in CentOS

Drupal is an open source, flexible, highly scalable and secure Content Management System (CMS) which allows users to easily build and create...