9:49
9/12/2009

Jak “złamać” hasło do sieci WiFi (WPA-PSK)?

Autor: igH | Tagi:  

Przedstawiamy chmurę obliczeniową stworzoną specjalnie do celu łamaniatestowania wytrzymałości haseł używanych w sieciach Wi-Fi opartych o standard szyfrowania WPA-PSK.

Sieci Wi-Fi wykorzstujące WPA-PSK są podatne na ataki słownikowe — to wiadomo od dawna. Problemem jest jednak czas. “Łamanie” hasła na zwykłym komputerze może zająć kilka tygodni…

WPA Cracker

WPA-Cracker przyśpiesza znalezienie hasła dzięki wykorzystaniu klastra składającego się z 400 procesorów i mającego dostęp do specjalnie przygotowanego słownika zawierającego ponad 135 milionów potencjalnych haseł.

Znalezienie hasła na takim cudeńku trwa ok. 20 min. i kosztuje jedyne 34 dolary. (Jest też wersja tańsza, 40 min. za 17 dolarów). Całkiem niedawno pisaliśmy o niskich kosztach łamania haseł w chmurze — sprawdź ile kosztuje (i jak długo trwa) łamanie innych haseł.

Jakie hasło do sieci WiFi WPA-PSK będzie OK?

Żadne. Lepiej zmienić protokół na WPA2 :>

A poważnie, to warto pamiętać, że atak WPA-Crackerem powiedzie się tylko wtedy, kiedy hasło do atakowanej przez nas sieci znajduje się w słowniku podpiętym do klastra. Istnieje mała szansa, że w słowniku znajdują się wszystkie kombinacje losowo generowanych haseł — wiecie więc już na co zmienić swoją PSK-ową “dupę1234″… ;-)

Mało tego, ESSID (nazwa sieci) powinna być niesłownikowa, gdyż wykorzystuje się ją podczas łamania haseł (do hashowania). W sieci dostępne są Rainbow Tables dla 1000 najpopularniejszych nazw sieci. Zdecydowanie nie chcesz, żeby twoja nazwa tam była.

Ekipa Niebezpiecznika w crackerze WPA widzi świetne (i tanie) narzędzie do szybkiego przekonania kadry zarządzającej, że sieci bezprzewodowe chronione przez WPA-PSK do chronionych jednak nie należą ;-) Z doświadczenia wiemy, że niekiedy od raportów w Excellu z wykresami obrazującymi bezpieczeństwo sieci lepiej działa praktyczna demonstracja i słowa “każdy w 20 min.“…

Przeczytaj także:

Niebezpiecznik

22 komentarzy

Dodaj komentarz
  1. Karol 2009.12.09 11:08 | # | Reply

    Zwracają pieniądzę za nieudaną próbę? :D

  2. Paweł Nowak 2009.12.09 11:14 | # | Reply

    Zrobię tam jakiegoś pre-paida i zapamiętam na zaś, jak przyjdzie sytuacja podbramkowa kiedyś :)

  3. az 2009.12.09 11:18 | # | Reply

    czytałem, że są pomysły czy nawet działające przykłady łamania algorytmu WPA nie bruteforce tylko analogicznie jak WEP.

  4. pk 2009.12.09 11:21 | # | Reply

    Karol: nie zwracają. Ale w momencie porażki płacisz za wiedzę — wiesz, że w tym 135 milionowym słowniku nie ma Twojego hasła ;)

  5. pk 2009.12.09 14:02 | # | Reply

    az: zapewne mowisz o: “Practical attacks against
    WEP and WPA” autorstwa Martin Beck, Erik Tews (November 8, 2008) : http://dl.aircrack-ng.org/breakingwepandwpa.pdf

  6. wp 2009.12.09 21:18 | # | Reply

    W tym roku (2009) woda stała się winem, a paru japońskich naukowców opracowało atak na sieci oparte o WPA/TKIP. Więcej informacji tutaj: http://www.packetstormsecurity.org/papers/wireless/A_Practical_Message_Falsification_Attack_On_WPA.pdf

  7. az 2009.12.11 21:47 | # | Reply

    myślałem raczej o tym co mówi wp, ale tamto też :)

  8. lasq 2009.12.17 20:04 | # | Reply

    Bracia i siostry sławcie Radiusa bo nie znacie dnia ani godziny ;)

  9. » 100 postów na Niebezpieczniku! -- Niebezpiecznik.pl -- 2010.01.03 22:15 | # | Reply

    […] Jak złamać hasło do sieci WiFi (WPA-PSK) […]

  10. » Google Phone: Nexus One – i jego bezpieczeństwo -- Niebezpiecznik.pl -- 2010.01.12 14:57 | # | Reply

    […] One poradzi sobie zarówno z sieciami opartymi o WPA, jak i WPA2 (z i bez certyfikatami). Jest też wsparcie dla standardu […]

  12. Jamil 2010.04.06 15:11 | # | Reply

    Potrzebuje ominąć hasło wpa ściągnąłem Unetbootin, aby zainstalować BackTrack na usb oraz ściągnąłem PDL Casper-RW Creator aby stworzyc ten plik rw, bo czytalem ze trzeba ;Dno wiec mam zainstalowane to wszystko na pendrivie i nie wiem co dalej, chciałbym także się dowiedzieć czy do tej pory jest ok i czy to ma sens. Pozdrawiam

  13. » Google: podsłuchiwaliśmy wasze sieci Wi-Fi… -- Niebezpiecznik.pl -- 2010.05.17 14:59 | # | Reply

    […] przecież większym zagrożeniem od Google Cara są sąsiedzi, albo inne gagatki z okolicy. Ile razy można […]

  14. zzz1986@o2.pl 2010.05.17 20:31 | # | Reply

    Jeżeli mam szyfrowanie WPA2-AES i dwudziesto znakowe hasło wygenerowane za pomocą strony http://www.adgraf.net/generator_hasel.php to czy ESSID ma jakiekolwiek znaczenie?

  15. AndrzejL 2010.07.04 15:12 | # | Reply

    @ zzz1986@o2.pl https://www.grc.com/passwords.htm tu masz prawdziwy generator hasel :) 4 x srodkowy boxik i masz calkiem niezle haslo dla roota na serwerku :D!

  16. » Tanie Wi-Fi hackowanie -- Niebezpiecznik.pl -- 2011.01.15 12:10 | # | Reply

    […] Przypominamy o WPA Crackerze, który także łamie hasła do sieci Wi-Fi WPA PSK, też na Amazonie, ale na klastrze 400 standardowych CPU. Wolniej i za […]

  17. Snakefx 2011.08.09 12:00 | # | Reply

    Ludzie ja mam taki fajny program CAIN on jest bardzo przydatny pierwsze dajecie Scana na sieci bezprzewowowe i tam wam wyskakuje taka tablica jakie sieci sa dostepne (WPA 2 hasła i inne zabespieczenia) i tam trzeba na kliknac na Add to Wpa-Psk Cracer i startujecie scan klikajac PPM na siec ktora chcecie sie dowiedziec hasla i dajecie Brute – Force attack i to bardzo dlugo trwa az odbespieczy siec i wam wyskoczy haslo bo ja czekalem na siec 2 dni od sasiada ale z powodzeniem do poki sie dowiedzial i znowu zmienih hasło :D ale progra działa 100% i jest ZAJEBISTY !!

  18. Hex 2011.09.11 00:49 | # | Reply

    Snakefx, w zdaniu które zawiera 100 słów brak żadnego znaku interpunkcyjnego typu kropka czy przecinek :D Dodatkowo ‘zabeSpieczenia’ czy ‘odbeSpieczyć’. http://tinyurl.com/3orywso – na pewno Ci się przyda ;)

    Kieeedyś, daaaawno temu użyłem Brutusa (metoda chyba brutal force) na LiveBoxie TPsowym.. rezultat był taki że router się zawiesił :)

    Jak polecacie zabezpieczyć domowe wifi?
    1. WPA2-PSK
    2. Filtrowanie adresów mac.
    3. Zmiana domyślnego hasła administratora na routerze
    4. Aktualizacja softa na routerze.

    Co jeszcze?

    • Marqin 2012.01.01 11:51 | # |

      2 to tylko pozorne bezpieczenstwo. Swoj adres MAC latwo zmienic na taki, ktory wiemy ze ma dostep do sieci ;)

  19. domynyk 2012.10.07 20:11 | # | Reply

    panowie ja bym chciałsie dowiedziec czy da rade zlamac wap2 choc by brute forec attak
    bo chciałbym sie na firmie w niemczech podlonczyc do neta i wifi jest zabezpieczone moge sie tez wpiac do sieci standardowo na kabel ale jak niemiec jest w biuze to nie bardzo ito wi fi by mi pasowalo bo mam mieszkanie nad biurem da sie cos zrobic???? a ruter jest zamkniety w drugim biurze a to do kturego ja mam dostemp jest tylko komp z gniazdem sieciowym chyba nie jest zabezpieczone .
    pomozcie

  20. ww 2014.09.14 22:31 | # | Reply

    Snakefx – bruteforce hasła do wpa2 – powodzenia. GeForce GTX780 Ti łamie około 99564 haseł wpa na sekundę. Dla pełnego charsetu dla 8 znakowego hasła niesłownikowego mamy czas łamania 2297 lat. Powodzenia

  21. gfdgdsf 2018.07.30 21:24 | # | Reply

    console.log(‘<3')

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: