Pokaż wyniki 1 do 10 z 10

Temat: Łamanie WPA. Jakieś porady?

  1. #1
    Zarejestrowany
    Jan 2012
    Postów
    7

    Domyślnie Łamanie WPA. Jakieś porady?

    Witam,

    mam w zasięgu sieć WiFi zabezpieczoną protokołem WPA. Wiem, że hasło do tej sieci jest proste typu "dupa123". Poprzez aircracka-ng przechwyciłem handshake sieci, pobrałem z Internetu słowniki. Używając airolib-ng stworzyłem bazę blisko 40mln słów, zapuściłem aircracka jednak hasła nie było w słowniku...

    Czy ktoś ma pomysł w jaki sposób mogę wyciągnąć hasło do tej sieci?

    Karta sieciowa to D-Link DWA 547.

  2. #2
    Zarejestrowany
    Mar 2008
    Skąd
    Garwolin/Warszawa
    Postów
    107

    Domyślnie

    zalezy.... jak jakies standardowe ssid to teczowe tablice
    "Wiadomo, ze taki a taki pomysl jest nie do zrealizowania. Ale zyje sobie jakis nieuk, ktory o tym nie wie. I on wlasnie dokonuje tego wynalazku."

  3. #3
    Zarejestrowany
    Jan 2012
    Postów
    7

    Domyślnie

    Niestety SSID sieci to "Phrodinaz" więc tęczowe tablice chyba nic nie zdziałają.

    Właśnie mi przyszedł do głowy inny pomysł, ale nie wiem jak się do tego zabrać.

    Może by się udało stworzyć fake AP, rozłączyć klienta od oryginalnego AP'a i wymusić połączenie do fake AP? Fake AP by poprosił o hasło WPA ... Tylko w jaki sposób to zrobić aby działało na 100%?

    P.S- a propo Tęczowych Tablic - orientujecie się gdzie można pobrać tablice, które będą się nadawały na Polskę?
    Ostatnio edytowane przez mati1414 : 02-09-2012 - 23:03

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    RT nadaja sie na kazdy kraj ale nie na kazda siec - nie mieszajmy pojec
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Jan 2012
    Postów
    7

    Domyślnie

    Cytat Napisał TQM Zobacz post
    RT nadaja sie na kazdy kraj ale nie na kazda siec - nie mieszajmy pojec
    Wybacz i dzięki za wyprowadzenie mnie z błędu. Rozumiem, że w przypadku kiedy chcemy użyć RT najlepiej kiedy sieć ma jakiś defaultowy SSID (najczęściej spotykany)?

    Masz może jakiś artykuł nt. mojego poprzedniego pytania dotyczącego fake AP?

    EDIT: właśnie pobieram wpa_psk-h1kari_renderman, może się nada . Macie jeszcze jakieś linki z RT?
    Ostatnio edytowane przez mati1414 : 02-10-2012 - 12:48

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Uzycie RT do WPA-PSK jest mozliwe tylko dla ESSID dla ktorych RT zostaly wyliczone. Wynika to z tego jak dziala WPA-PSK...

    Masz nazwe sieci, do tego doklejany jest PSK ktory ustawiles (haslo sieci), calosc jest hashowana 8192 razy i to twozy tzw klucz PMK... dlatego zmiana hasla najczesciej oznacza restart routera/AP :-)
    Z PMK jest generowany PTK i z PTK dopiero generowane sa klucze uzywane do szyfrowania pakietow - tak w uproszczeniu mowiac.

    Jak widzisz aby atakowac siec uzywajac RT ktore sa generowane dla roznych hasel, to musisz miec stala i znana czesc - nazwe sieci. Najlepsza ochrona przeciw zlamaniu hasla do sieci WPA-PSK to losowa nazwa sieci i PSK dlugosci co najmniej 20 znakow (choc standard wymaga tylko 8).
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Jan 2012
    Postów
    7

    Domyślnie

    Bardzo Ci dziękuje za rzeczowe wyjaśnienie - już wiem o co chodzi.

    Przykładowo: w tych torrentach jest np. RT wyliczone dla sieci o nazwie "linksys1", mająć w zasięgu WiFi sieci o tej samej nazwie mam spore szanse na "dorwanie" hasła? Nie wiem czy wszystko dobrze zrozumiałem ...

  8. #8
    Zarejestrowany
    Mar 2008
    Skąd
    Garwolin/Warszawa
    Postów
    107

    Domyślnie

    Tu masz liste ssid http://www.renderlab.net/projects/WPA-tables/SSID.zip ssid musi sie znajdowac na tej liscie inaczej nie masz po co sciagac
    "Wiadomo, ze taki a taki pomysl jest nie do zrealizowania. Ale zyje sobie jakis nieuk, ktory o tym nie wie. I on wlasnie dokonuje tego wynalazku."

  9. #9
    Zarejestrowany
    Dec 2011
    Postów
    1

    Domyślnie

    Może BackTrack?
    Ostatnio edytowane przez Radeko : 02-14-2012 - 23:49

  10. #10
    Zarejestrowany
    Feb 2012
    Postów
    2

    Domyślnie

    Backtrack + CUDA
    albo tablice tęczowe
    --------------------------------------------------------------------------
    Kto chce być częscią portalu Anon+ niech pisze pw

    Wymogi:
    -Doskonała znajomość pythona + django
    -obsługa linuxa na poziomie idealnym
    Lub :
    -C++ / C
    -obsługa linuxa na poziomie idealnym

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj