Cracking WPA

[linux-lsb]

Ahoj..., mám na Vás prosbu....., pokouším se cracknout svou wifi, našel jsem nějaké postupy a po konzultaci s jedním IT chlápkem mi říkal, že mi stačí tyhle příkazy, ale poslední příkaz mi nešel, psalo mi, že je málo paketu na cracknutí. Používám pouze slovníkovou metodu, neví někdo, zda by to šlo i bez nějakých paketů???. Když volám posledním příkazem aircrack, vypíše mi to málo paketů. Hádání hesla WPA-PSK.
Postup:
airmon-ng start wlan0
airdump-ng mon0
airmon-ng -c 6 -w psk --bssid mon0
aircrack-ng -w slovnik.txt

[Martin Šácha]

Na vlastni wifi si sna ddokazes vygenerovat kolik paketu chces ne?

[linux-lsb]

To bych dával, ale mě jde spíš o to, jestli vůbec někdo tady má zkušenosti s těmito příkazy a jde to podle nich???

[martyj]

Kdyby to někomu vadilo, tak to smázněte.

http://www.root.cz/clanky/backtrack-kali-linux-a-prolomeni-zabezpeceni-wi-fi-site/

[ntz_reloaded]

nebylo by nahodou jednodussi podrzet na 5 sekund cudlik reset ?

[linux-lsb]

a ten příkaz aireplay je nutnej, když potřebuješ jen hádat slovníkovou metodou?, to stačí přeskočit, ne?, skenovat konkrétní MAC adresu (zařízení) a pak jen použít přikaz aircrack a jméno slovníku, slo by to takhle?

[Ventero]

Zdravim chlapi.

Kdyzuz jsme u toho, tak jsem se o to kdysi trochu zajimal a porad me fascinovalo pouzivani nejakych slovniku. To neni nic co by proste nahrubo sypalo kombinace primo do toho routeru az by se to proste trefilo a pripojilo? Proste brutforce bez opicaren? Kdysi jsem narazil jen na reseni od elcomsoft tusim, ale to bylo velmi drahe.

Take jsem jeste stihl zaslechnout o tehdy novince m-i-m, ale nokde jsem k tomu nedohledal dokumentaci.

Meli by jste nejake relevantni odkazy, ze bych si po par letech pocetl?

Hezky vecer ...

[Martin Šácha]

Tracer: Obycejny uzivatel voli spise hesla ze slovniku ("pivko"), nebo zmet znaku ("f7D{k")? Uplne opomijim defaultni hesla, ktera se nikdo neobtezoval zmenit a jsou pochopitelne ve slovnicich na prvnich mistech.

Na testovani nahodnych kombinaci nemas dost casu...

[Ventero]

Proc neni dost casu? Jestli je router porad pripojen, tak to clovek muze nechat louskat treba i tejden v kuse nebo dva ... S trochu lepsi GK a sw, ktery vyuzije GPU by tato doba na hesla do 10 znaku (nastavitelnost by byla v takovem sw logicka) stopro stacila ...

A o nejake presnejsi dokumentaci ohledne chlapika uprostred nevis ?

[Martin Šácha]

Je 95 tisknutelnych znaku (z anglicke abecedy, vcetne mezery). Slozitost pokusu roste exponencialne (95 na Ntou, kde N je delka hesla) - ve tvem pripade 95 na 10 = 59 873 693 923 837 890 625 kombinaci.

Ikdybys louskal milion za sekundu (to router urcite neda) tak ti to stejne bude trvat priblizne 692 982 568 dni. Troufam si tvrdit, ze to je dyl nez tyden

[Ventero]

Tak bych si dal šlofíka 

Né vážně - tak to mi pak něco uniká.

Slovníkovou metodu celou dobu beru, vlastně tak, že nějaký SW vygeneruje dle kritérií všechna slova (čistě teoreticky si ho může kdokoliv psát sám z hlavy, ale asi moc praktické by to nebylo) a ta se pak seřadí do výpisu. A z toho pak program bere jedno slovo za druhým a to prubuje do toho routeru, tak rychle, jak jen to jde. V tu chvíli jsme podle mě na tom stejně, jako kdyby SW dle zadaných kritérií kombinoval a sypal slova rovnou ...

A můžem jen diskutovat, jestli způsobí větší latenci výpočet kombinace nebo šáhnutí do slovníku a transfer znaků, protože jak jsi sám zmínil, bude to limitováno rychlostí routeru ...

Tak jestli mi to prosím osvětlíš ...

Mimochodem, když zadáš kritéria na všechny kombinace těch 10 znaků (a možná to bylo méně), tak dostaneš slovník o několika desítkách GB (nepamatuji si to přesně, ale bylo to snad víc, než 70 GB) a vůbec jsem tenkrát nezkoušel, jak dlouho by ho můj tehdejší i5-760 s HD5770 generoval 

A o té nejnovější metodě teda nevíš něco bližšího?

[RRRadek Neužil]

Kdo by louskal přímo na router WPA? To by trvalo tisíce let. Jako chytnout si handshake který se dá násilným odpojováním vynutit tak je možno to projet slovníkem nejčastějších hesel klidně i o velikosti několik desítek tisíc kombinací, pokud se neuspěje tak to nemá cenu... leda by měl zapnuté vedle WPA také možnost WPS to je pak otázky max půl dne smůla když má nejnovější router s ochranou proti brute-force útoku, ale to skoro nikdo nemá

Zde není Hacking fórum a můžeme se zde bavit maximálně o teoretické ochraně ale podrobný návod jak na to od nás nečekej. Snad jen poradím že se nesnaž to dělat přímo na Ubuntu, standartní ovladače karet nejsou k tomuto připraveny a musel by jsi je speciálně upravovat kompilací pro tvé současné jádro systému a to není zrovna jednoduchá věc, zvláště je na každý tip karty jiný postup. Takže rada zní používej k tomu live verze systémů k tomu zaměřené kde už je vše předpřipravené.

[jmp]

u klasického wpa-psk jsem to zkoušel na mé domácí wifi a za tři hodiny bylo hotovo - následovaly změny... :-D

[RRRadek Neužil]

u klasického wpa-psk jsem to zkoušel na mé domácí wifi a za tři hodiny bylo hotovo - následovaly změny... :-D

No jestli jsi jel podle slovníku a vybral jsi něco z toho seznamu tak se ani nedivím

[Ventero]

Aha - tak už snad ten rozdíl chápu: Tam se prostě zachytí balíčky z kontaktu a ty jsou vlastně zašifrované. A hesla se vlastně sypou do dešifru, dokud obsah balíčků nedává smysl. A tím se určí to správné heslo. A tím se o mnohonásobně urychlí. Je to zhruba tak?

Jasný, že tu není hackforum - myslel jsem spíš nějaké odkazy ...

To s těmi ovladači vím - i že je třeba mít karty na bázi určitých čipů ... Tak nějak jsem o tom něco četl kdysi - jen jsem to nezkoušel v praxi.