como foi citado..a falha no WPS eh bem antiga....
nao quer dizer que WPA/WPA2 sao vulneraveis (sem uso de WPS)
Versão Imprimível
como foi citado..a falha no WPS eh bem antiga....
nao quer dizer que WPA/WPA2 sao vulneraveis (sem uso de WPS)
Que existe uma vulnerabilide na criptografia WPA/WPA2 é fato:
http://www.capivara.clubedowarchalki...ef31f62d008d51
O WPS é mais uma forma de conseguir a senha
Tá, você quebrou, pelo que postou lá. Mas em que cenário? Qual a certeza que o WPS estava desativado.
Que tipo de rádios estavam na rede? Foi comentado que se tiver tp-link, mesmo com o WPS desativado no firmware, ele na verdade não fica desativado.
Daí não é com o WPA o problema, mas sim com o WPS conforme já citado.
E pelo que você citou, o administrador da rede está mais perdido que "cusco em procissão", pois se ele saiu de um WPA para ir para o WEP , daí sim ele está pedindo para ser invadido.
Queria ver um resultado desses com uma chave de 63 caracteres do tipo
&*($#@5gu&j#:ppP)a*mbVG(¨@!"LHgfdri(*$+_&fQm¨",'Pogbo#=!%^Ç:§"ª
Coloca uma chave destas e em bancada tenta quebrar.
Sim, essa falha que o h4tinho citou é conhecida, mas só é quebrada via bruteforce como ele fez e com uma bela wordlist, mas ai, nenhum sistema resiste.
Em todo caso, senhas fortes como a citada pelo 1929 continua virtualmente inquebrável, menos essa que ele citou, porque já vai parar em alguma wordlist :)
Quero deixar claro que os testes realizados visam alertar quanto a vulnerabilidades pois
muitos ainda utilizam chaves com 8 caracteres ou senhas fáceis.
Os procedimentos que citei no forum por ultimo não tem nada a ver com WPS e sim através da suite aircrack-ng.