9:49
9/12/2009

Przedstawiamy chmurę obliczeniową stworzoną specjalnie do celu łamaniatestowania wytrzymałości haseł używanych w sieciach Wi-Fi opartych o standard szyfrowania WPA-PSK.

Sieci Wi-Fi wykorzstujące WPA-PSK są podatne na ataki słownikowe — to wiadomo od dawna. Problemem jest jednak czas. “Łamanie” hasła na zwykłym komputerze może zająć kilka tygodni…

WPA Cracker

WPA-Cracker przyśpiesza znalezienie hasła dzięki wykorzystaniu klastra składającego się z 400 procesorów i mającego dostęp do specjalnie przygotowanego słownika zawierającego ponad 135 milionów potencjalnych haseł.

Znalezienie hasła na takim cudeńku trwa ok. 20 min. i kosztuje jedyne 34 dolary. (Jest też wersja tańsza, 40 min. za 17 dolarów). Całkiem niedawno pisaliśmy o niskich kosztach łamania haseł w chmurze — sprawdź ile kosztuje (i jak długo trwa) łamanie innych haseł.

Jakie hasło do sieci WiFi WPA-PSK będzie OK?

Żadne. Lepiej zmienić protokół na WPA2 :>

A poważnie, to warto pamiętać, że atak WPA-Crackerem powiedzie się tylko wtedy, kiedy hasło do atakowanej przez nas sieci znajduje się w słowniku podpiętym do klastra. Istnieje mała szansa, że w słowniku znajdują się wszystkie kombinacje losowo generowanych haseł — wiecie więc już na co zmienić swoją PSK-ową “dupę1234″… ;-)

Mało tego, ESSID (nazwa sieci) powinna być niesłownikowa, gdyż wykorzystuje się ją podczas łamania haseł (do hashowania). W sieci dostępne są Rainbow Tables dla 1000 najpopularniejszych nazw sieci. Zdecydowanie nie chcesz, żeby twoja nazwa tam była.

Ekipa Niebezpiecznika w crackerze WPA widzi świetne (i tanie) narzędzie do szybkiego przekonania kadry zarządzającej, że sieci bezprzewodowe chronione przez WPA-PSK do chronionych jednak nie należą ;-) Z doświadczenia wiemy, że niekiedy od raportów w Excellu z wykresami obrazującymi bezpieczeństwo sieci lepiej działa praktyczna demonstracja i słowa “każdy w 20 min.“…

Przeczytaj także:

21 komentarzy

Dodaj komentarz
  1. Zwracają pieniądzę za nieudaną próbę? :D

  2. Zrobię tam jakiegoś pre-paida i zapamiętam na zaś, jak przyjdzie sytuacja podbramkowa kiedyś :)

  3. czytałem, że są pomysły czy nawet działające przykłady łamania algorytmu WPA nie bruteforce tylko analogicznie jak WEP.

  4. Karol: nie zwracają. Ale w momencie porażki płacisz za wiedzę — wiesz, że w tym 135 milionowym słowniku nie ma Twojego hasła ;)

  5. az: zapewne mowisz o: “Practical attacks against
    WEP and WPA” autorstwa Martin Beck, Erik Tews (November 8, 2008) : http://dl.aircrack-ng.org/breakingwepandwpa.pdf

  6. W tym roku (2009) woda stała się winem, a paru japońskich naukowców opracowało atak na sieci oparte o WPA/TKIP. Więcej informacji tutaj: http://www.packetstormsecurity.org/papers/wireless/A_Practical_Message_Falsification_Attack_On_WPA.pdf

  7. myślałem raczej o tym co mówi wp, ale tamto też :)

  8. Bracia i siostry sławcie Radiusa bo nie znacie dnia ani godziny ;)

  9. […] Jak złamać hasło do sieci WiFi (WPA-PSK) […]

  10. […] One poradzi sobie zarówno z sieciami opartymi o WPA, jak i WPA2 (z i bez certyfikatami). Jest też wsparcie dla standardu […]

  11. Potrzebuje ominąć hasło wpa ściągnąłem Unetbootin, aby zainstalować BackTrack na usb oraz ściągnąłem PDL Casper-RW Creator aby stworzyc ten plik rw, bo czytalem ze trzeba ;Dno wiec mam zainstalowane to wszystko na pendrivie i nie wiem co dalej, chciałbym także się dowiedzieć czy do tej pory jest ok i czy to ma sens. Pozdrawiam

  12. […] przecież większym zagrożeniem od Google Cara są sąsiedzi, albo inne gagatki z okolicy. Ile razy można […]

  13. Jeżeli mam szyfrowanie WPA2-AES i dwudziesto znakowe hasło wygenerowane za pomocą strony http://www.adgraf.net/generator_hasel.php to czy ESSID ma jakiekolwiek znaczenie?

  14. @ zzz1986@o2.pl https://www.grc.com/passwords.htm tu masz prawdziwy generator hasel :) 4 x srodkowy boxik i masz calkiem niezle haslo dla roota na serwerku :D!

  15. […] Przypominamy o WPA Crackerze, który także łamie hasła do sieci Wi-Fi WPA PSK, też na Amazonie, ale na klastrze 400 standardowych CPU. Wolniej i za […]

  16. Ludzie ja mam taki fajny program CAIN on jest bardzo przydatny pierwsze dajecie Scana na sieci bezprzewowowe i tam wam wyskakuje taka tablica jakie sieci sa dostepne (WPA 2 hasła i inne zabespieczenia) i tam trzeba na kliknac na Add to Wpa-Psk Cracer i startujecie scan klikajac PPM na siec ktora chcecie sie dowiedziec hasla i dajecie Brute – Force attack i to bardzo dlugo trwa az odbespieczy siec i wam wyskoczy haslo bo ja czekalem na siec 2 dni od sasiada ale z powodzeniem do poki sie dowiedzial i znowu zmienih hasło :D ale progra działa 100% i jest ZAJEBISTY !!

  17. Snakefx, w zdaniu które zawiera 100 słów brak żadnego znaku interpunkcyjnego typu kropka czy przecinek :D Dodatkowo ‘zabeSpieczenia’ czy ‘odbeSpieczyć’. http://tinyurl.com/3orywso – na pewno Ci się przyda ;)

    Kieeedyś, daaaawno temu użyłem Brutusa (metoda chyba brutal force) na LiveBoxie TPsowym.. rezultat był taki że router się zawiesił :)

    Jak polecacie zabezpieczyć domowe wifi?
    1. WPA2-PSK
    2. Filtrowanie adresów mac.
    3. Zmiana domyślnego hasła administratora na routerze
    4. Aktualizacja softa na routerze.

    Co jeszcze?

    • 2 to tylko pozorne bezpieczenstwo. Swoj adres MAC latwo zmienic na taki, ktory wiemy ze ma dostep do sieci ;)

  18. panowie ja bym chciałsie dowiedziec czy da rade zlamac wap2 choc by brute forec attak
    bo chciałbym sie na firmie w niemczech podlonczyc do neta i wifi jest zabezpieczone moge sie tez wpiac do sieci standardowo na kabel ale jak niemiec jest w biuze to nie bardzo ito wi fi by mi pasowalo bo mam mieszkanie nad biurem da sie cos zrobic???? a ruter jest zamkniety w drugim biurze a to do kturego ja mam dostemp jest tylko komp z gniazdem sieciowym chyba nie jest zabezpieczone .
    pomozcie

  19. Snakefx – bruteforce hasła do wpa2 – powodzenia. GeForce GTX780 Ti łamie około 99564 haseł wpa na sekundę. Dla pełnego charsetu dla 8 znakowego hasła niesłownikowego mamy czas łamania 2297 lat. Powodzenia

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: