9/12/2009
Przedstawiamy chmurę obliczeniową stworzoną specjalnie do celu łamaniatestowania wytrzymałości haseł używanych w sieciach Wi-Fi opartych o standard szyfrowania WPA-PSK.
Sieci Wi-Fi wykorzstujące WPA-PSK są podatne na ataki słownikowe — to wiadomo od dawna. Problemem jest jednak czas. “Łamanie” hasła na zwykłym komputerze może zająć kilka tygodni…
WPA-Cracker przyśpiesza znalezienie hasła dzięki wykorzystaniu klastra składającego się z 400 procesorów i mającego dostęp do specjalnie przygotowanego słownika zawierającego ponad 135 milionów potencjalnych haseł.
Znalezienie hasła na takim cudeńku trwa ok. 20 min. i kosztuje jedyne 34 dolary. (Jest też wersja tańsza, 40 min. za 17 dolarów). Całkiem niedawno pisaliśmy o niskich kosztach łamania haseł w chmurze — sprawdź ile kosztuje (i jak długo trwa) łamanie innych haseł.
Jakie hasło do sieci WiFi WPA-PSK będzie OK?
Żadne. Lepiej zmienić protokół na WPA2 :>
A poważnie, to warto pamiętać, że atak WPA-Crackerem powiedzie się tylko wtedy, kiedy hasło do atakowanej przez nas sieci znajduje się w słowniku podpiętym do klastra. Istnieje mała szansa, że w słowniku znajdują się wszystkie kombinacje losowo generowanych haseł — wiecie więc już na co zmienić swoją PSK-ową “dupę1234″… ;-)
Mało tego, ESSID (nazwa sieci) powinna być niesłownikowa, gdyż wykorzystuje się ją podczas łamania haseł (do hashowania). W sieci dostępne są Rainbow Tables dla 1000 najpopularniejszych nazw sieci. Zdecydowanie nie chcesz, żeby twoja nazwa tam była.
Ekipa Niebezpiecznika w crackerze WPA widzi świetne (i tanie) narzędzie do szybkiego przekonania kadry zarządzającej, że sieci bezprzewodowe chronione przez WPA-PSK do chronionych jednak nie należą ;-) Z doświadczenia wiemy, że niekiedy od raportów w Excellu z wykresami obrazującymi bezpieczeństwo sieci lepiej działa praktyczna demonstracja i słowa “każdy w 20 min.“…
Zwracają pieniądzę za nieudaną próbę? :D
Zrobię tam jakiegoś pre-paida i zapamiętam na zaś, jak przyjdzie sytuacja podbramkowa kiedyś :)
czytałem, że są pomysły czy nawet działające przykłady łamania algorytmu WPA nie bruteforce tylko analogicznie jak WEP.
Karol: nie zwracają. Ale w momencie porażki płacisz za wiedzę — wiesz, że w tym 135 milionowym słowniku nie ma Twojego hasła ;)
az: zapewne mowisz o: “Practical attacks against
WEP and WPA” autorstwa Martin Beck, Erik Tews (November 8, 2008) : http://dl.aircrack-ng.org/breakingwepandwpa.pdf
W tym roku (2009) woda stała się winem, a paru japońskich naukowców opracowało atak na sieci oparte o WPA/TKIP. Więcej informacji tutaj: http://www.packetstormsecurity.org/papers/wireless/A_Practical_Message_Falsification_Attack_On_WPA.pdf
myślałem raczej o tym co mówi wp, ale tamto też :)
Bracia i siostry sławcie Radiusa bo nie znacie dnia ani godziny ;)
[…] Jak złamać hasło do sieci WiFi (WPA-PSK) […]
[…] One poradzi sobie zarówno z sieciami opartymi o WPA, jak i WPA2 (z i bez certyfikatami). Jest też wsparcie dla standardu […]
Witam
http://bricowifi.blogspot.com/2008/07/crack-de-cl-wep-automatique-avec.html
http://www.whatsmypass.com/?p=216
http://thew0rd.com/2008/08/19/tutorial-cracking-wep-using-backtrack-3/
http://www.aircrack-ng.org/doku.php?id=compatibility_drivers
http://www.youtube.com/watch?v=qVRHQy_3XTM&hl=pl
http://www.crack-wpa.fr/wifi.php (Interesuje nas obraz programu iso o azwie : crackwpafr_BT3_modif.iso )lub do pobrania z naszego serwera : http://www.easy-wifi.pl/download/crackwpafr_BT3_modif.iso
BACKTRACK4 – http://www.easy-wifi.pl/download/BT4.iso
Zestaw programow – http://www.easy-wifi.pl/download/WiFi_Hack_AIO_2010.rar
EXPLORER ZAINSTALUJCIE SOBIE SŁOWNIK TŁUMACZA NA JEZYK ANGIELSKI PROSZE NIE DZIEKOWAĆ..
Potrzebuje ominąć hasło wpa ściągnąłem Unetbootin, aby zainstalować BackTrack na usb oraz ściągnąłem PDL Casper-RW Creator aby stworzyc ten plik rw, bo czytalem ze trzeba ;Dno wiec mam zainstalowane to wszystko na pendrivie i nie wiem co dalej, chciałbym także się dowiedzieć czy do tej pory jest ok i czy to ma sens. Pozdrawiam
[…] przecież większym zagrożeniem od Google Cara są sąsiedzi, albo inne gagatki z okolicy. Ile razy można […]
Jeżeli mam szyfrowanie WPA2-AES i dwudziesto znakowe hasło wygenerowane za pomocą strony http://www.adgraf.net/generator_hasel.php to czy ESSID ma jakiekolwiek znaczenie?
@ zzz1986@o2.pl https://www.grc.com/passwords.htm tu masz prawdziwy generator hasel :) 4 x srodkowy boxik i masz calkiem niezle haslo dla roota na serwerku :D!
[…] Przypominamy o WPA Crackerze, który także łamie hasła do sieci Wi-Fi WPA PSK, też na Amazonie, ale na klastrze 400 standardowych CPU. Wolniej i za […]
Ludzie ja mam taki fajny program CAIN on jest bardzo przydatny pierwsze dajecie Scana na sieci bezprzewowowe i tam wam wyskakuje taka tablica jakie sieci sa dostepne (WPA 2 hasła i inne zabespieczenia) i tam trzeba na kliknac na Add to Wpa-Psk Cracer i startujecie scan klikajac PPM na siec ktora chcecie sie dowiedziec hasla i dajecie Brute – Force attack i to bardzo dlugo trwa az odbespieczy siec i wam wyskoczy haslo bo ja czekalem na siec 2 dni od sasiada ale z powodzeniem do poki sie dowiedzial i znowu zmienih hasło :D ale progra działa 100% i jest ZAJEBISTY !!
Snakefx, w zdaniu które zawiera 100 słów brak żadnego znaku interpunkcyjnego typu kropka czy przecinek :D Dodatkowo ‘zabeSpieczenia’ czy ‘odbeSpieczyć’. http://tinyurl.com/3orywso – na pewno Ci się przyda ;)
Kieeedyś, daaaawno temu użyłem Brutusa (metoda chyba brutal force) na LiveBoxie TPsowym.. rezultat był taki że router się zawiesił :)
Jak polecacie zabezpieczyć domowe wifi?
1. WPA2-PSK
2. Filtrowanie adresów mac.
3. Zmiana domyślnego hasła administratora na routerze
4. Aktualizacja softa na routerze.
Co jeszcze?
2 to tylko pozorne bezpieczenstwo. Swoj adres MAC latwo zmienic na taki, ktory wiemy ze ma dostep do sieci ;)
panowie ja bym chciałsie dowiedziec czy da rade zlamac wap2 choc by brute forec attak
bo chciałbym sie na firmie w niemczech podlonczyc do neta i wifi jest zabezpieczone moge sie tez wpiac do sieci standardowo na kabel ale jak niemiec jest w biuze to nie bardzo ito wi fi by mi pasowalo bo mam mieszkanie nad biurem da sie cos zrobic???? a ruter jest zamkniety w drugim biurze a to do kturego ja mam dostemp jest tylko komp z gniazdem sieciowym chyba nie jest zabezpieczone .
pomozcie
Snakefx – bruteforce hasła do wpa2 – powodzenia. GeForce GTX780 Ti łamie około 99564 haseł wpa na sekundę. Dla pełnego charsetu dla 8 znakowego hasła niesłownikowego mamy czas łamania 2297 lat. Powodzenia
console.log(‘<3')