Łamanie WPA. Jakieś porady?
Witam,
mam w zasięgu sieć WiFi zabezpieczoną protokołem WPA. Wiem, że hasło do tej sieci jest proste typu "dupa123". Poprzez aircracka-ng przechwyciłem handshake sieci, pobrałem z Internetu słowniki. Używając airolib-ng stworzyłem bazę blisko 40mln słów, zapuściłem aircracka jednak hasła nie było w słowniku...
Czy ktoś ma pomysł w jaki sposób mogę wyciągnąć hasło do tej sieci?
Karta sieciowa to D-Link DWA 547.
zalezy.... jak jakies standardowe ssid to teczowe tablice
"Wiadomo, ze taki a taki pomysl jest nie do zrealizowania. Ale zyje sobie jakis nieuk, ktory o tym nie wie. I on wlasnie dokonuje tego wynalazku."
Niestety SSID sieci to "Phrodinaz" więc tęczowe tablice chyba nic nie zdziałają.
Właśnie mi przyszedł do głowy inny pomysł, ale nie wiem jak się do tego zabrać.
Może by się udało stworzyć fake AP, rozłączyć klienta od oryginalnego AP'a i wymusić połączenie do fake AP? Fake AP by poprosił o hasło WPA... Tylko w jaki sposób to zrobić aby działało na 100%?
P.S- a propo Tęczowych Tablic - orientujecie się gdzie można pobrać tablice, które będą się nadawały na Polskę?
Ostatnio edytowane przez mati1414 : 02-09-2012 - 23:03
RT nadaja sie na kazdy kraj ale nie na kazda siec - nie mieszajmy pojec
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Wybacz i dzięki za wyprowadzenie mnie z błędu. Rozumiem, że w przypadku kiedy chcemy użyć RT najlepiej kiedy sieć ma jakiś defaultowy SSID (najczęściej spotykany)?Napisał TQM
Masz może jakiś artykuł nt. mojego poprzedniego pytania dotyczącego fake AP?
EDIT: właśnie pobieram wpa_psk-h1kari_renderman, może się nada. Macie jeszcze jakieś linki z RT?
Ostatnio edytowane przez mati1414 : 02-10-2012 - 12:48
Uzycie RT do WPA-PSK jest mozliwe tylko dla ESSID dla ktorych RT zostaly wyliczone. Wynika to z tego jak dziala WPA-PSK...
Masz nazwe sieci, do tego doklejany jest PSK ktory ustawiles (haslo sieci), calosc jest hashowana 8192 razy i to twozy tzw klucz PMK... dlatego zmiana hasla najczesciej oznacza restart routera/AP :-)
Z PMK jest generowany PTK i z PTK dopiero generowane sa klucze uzywane do szyfrowania pakietow - tak w uproszczeniu mowiac.
Jak widzisz aby atakowac siec uzywajac RT ktore sa generowane dla roznych hasel, to musisz miec stala i znana czesc - nazwe sieci. Najlepsza ochrona przeciw zlamaniu hasla do sieci WPA-PSK to losowa nazwa sieci i PSK dlugosci co najmniej 20 znakow (choc standard wymaga tylko 8).
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Bardzo Ci dziękuje za rzeczowe wyjaśnienie - już wiem o co chodzi.
Przykładowo: w tych torrentach jest np. RT wyliczone dla sieci o nazwie "linksys1", mająć w zasięgu WiFi sieci o tej samej nazwie mam spore szanse na "dorwanie" hasła? Nie wiem czy wszystko dobrze zrozumiałem
Tu masz liste ssid http://www.renderlab.net/projects/WPA-tables/SSID.zip ssid musi sie znajdowac na tej liscie inaczej nie masz po co sciagac
"Wiadomo, ze taki a taki pomysl jest nie do zrealizowania. Ale zyje sobie jakis nieuk, ktory o tym nie wie. I on wlasnie dokonuje tego wynalazku."
Może BackTrack?
Ostatnio edytowane przez Radeko : 02-14-2012 - 23:49
Backtrack + CUDA
albo tablice tęczowe
--------------------------------------------------------------------------
Kto chce być częscią portalu Anon+ niech pisze pw
Wymogi:
-Doskonała znajomość pythona + django
-obsługa linuxa na poziomie idealnym
Lub :
-C++ / C
-obsługa linuxa na poziomie idealnym
Zasady Postowania
Copyright © 2006-2019 - HACK.pl. Wszelkie prawa zastrzeżone.
LinkBack URL
About LinkBacks
Odpowiedź z Cytatem