WPA/WPA2 c*ack, hack, ili bilo šta drugo?

[ivan09]

Dakle ljudi, ajde da kada pročitate naslov moje teme ili kada pročitate daljnji tekst, ne kažete odmah da je to ilegalno, da je to ovo, da je ono. Ako imam internet ne vidim svrhu da kradem tuđi. Ovaj topic nije takvog tipa, da se nekom nanosi zlo, ili neka materijalna šteta. Ovaj topic je čisto iz moje i radoznalosti i želje za zaštitom. Dakle zanima me da li je moguće "provaliti" bilo kojom metodom WAP/WAP2 enkripciju? O WEP-u nećemo pričati to mi je jasno. Nju bez problema provalim za 6-7 minuta i ona me ne zanima. Znam da je što se tiče sigurnosti na dnu. Dakle zanima me samo navedena enkripcija. Malo sam čitao, navodno je moguće. Trenutno sa interneta skidam neki WORDLIST za BT4 R2 pa ću pokušati. Malo će to skidanje potrajati jer je file oko 55GB ali nebitno je to sada. Dakle šta vi mislite?

EDIT: Ne WAP, nego WPA. Malo sam se zeznuo :S

[satsat]

http://www.aircrack-ng.org/doku.php?id=cracking_wpa google ?

[Klokan]

Evo malo iskustava. Posto si naumio probiti WEP/WEP2-PSK u startu cu ti reci, sanse da provalis su ti manje od 10 posto uz to da ces sifru probijati minimum 5 sati ako ne i nekoliko dana.

Prvo moras imat wordlist, odnosno listu s mogucim kombimbinacijama sifre (kod WPA2 ti ima i znakova, velikih, malih slova, brojeva i cega sve ne, znaci punooooooo kombinacija) koju program uzima i ide brute force postupkom (druge nema). Sanse da ces provaliti su ti tim vece sto imas veci/jaci/bolji/kvalitetniji wordlist.

Ja sam svoju wireless sifru pokusao probiti sa wordlistom velicine 1GB, kad uzmes u obzir da ti jedno slovo po ASCII kodu ima 8 bita odnosno Byte (bar mislim) sam zamisli koliko znakova i mombinacija ima unutra. Komp je radio 12 sati, wordlista jos nije bila gotova ali je program presao preko prvog znaka moje sifre (u ovom slucaju znas prvi znak, inace ne znas) i logicki je da wordlista nije adekvatna. Sanse za probijanje su ti najmanje ako "zrtva" ima nekakvu random generiranu sifru, maaaaaalo vece ako ima nekakav smisleni izraz na nasem jeziku, i najvece ako ima smisleni izraz na engleskom, a uzev u obzir opce obrazovanje balkanskog naroda mozda svaki 4-5 stariji od 20-25 zna beknut engleski (bez uvrede ikome) vidi kolike su ti tu sanse za povecanje sane za probijanje.


Evo to ti ja mogu reci iz iskustva.

[ivan09]

Nisam ja to naumio probit, iskreno nemam namjeru nekom to probijati jeeer... Kao prvo, imam neograničen Download/Upload a sa slike procijenite brzinu http://imageshack.us/a/img833/5519/94938836.png tako da zaista ja nit imam namjeru nekom probijati niti imam potrebu. Ja samo jednostavno radi sebe želim znati jer me zanima. Bez ikakvo razloga osim želje za tim znanjem. Ovaj word list mi je skinut sad pišem program koji će mi generirati do 12 znamenki "riječi" samo me malo brine koliko će to sve biti veliko. Zapravo veći mi je problem vrijeme, imam oko 600GB slobodnog prostora na laptopu pa me to ne brine, ono što me brine jest brzina :S :/
Za ovu metodu znam i našao sam na google baš ovo što je ovaj kulega iznad kopirao. Mislio sam da postoji i još neki način slučajno. Ali eto... Čitao sam i da su neka dva kineza na nekom veleučilištu našli efikasan način ta za 2-3 minute probiju WPA, ali samo jedan dio, drugi ne. Sad ne znam koji od ona dva su uspjeli.

[Klokan]

Ne zanima mene sta ces ti radit, meni je bitno pomoci ako nesta znam isto kao sto drugi pomognu meni kad ne znam.

Kod WPA ti ne vredi nista osim brute force metode, bar drugacije nisam cuo.

A sto se tice generiranja, pa skini si neku word listu od 10GB ak nadjes, sa 6Mbps ti treba par sati za to a program koji ce probijat sifru imas u sklopu Linux BackTrack-a koji mozes pokrenut kao live CD (ne preporucujem, sporo ili ga instalirati na komp i dat mu nekih 10ak GB mjesta i imas dual boot.

Tutorijale imas cak i na sluzbenoj stranici od back track-a mislim.

[ivan09]

I koristim backtrack samo što sam u prvom postu napisao da koristim BT malo skratio
Ma razmišljo sam i razvalit jedan riječnih i povaditi sve hrvatske, bosanske, srpske riječi iz njega pa ubaciti i sve to pa napraviti jedan ogroman riječnik. Ali opet tu ostaje onaj problem brzine, jer treba sve to isprobati. Čak je i kompijuterski to jako spor postupak.

[Klokan]

I koristim backtrack samo što sam u prvom postu napisao da koristim BT malo skratio
Ma razmišljo sam i razvalit jedan riječnih i povaditi sve hrvatske, bosanske, srpske riječi iz njega pa ubaciti i sve to pa napraviti jedan ogroman riječnik. Ali opet tu ostaje onaj problem brzine, jer treba sve to isprobati. Čak je i kompijuterski to jako spor postupak.

Ne vidim ti svrhe tu, ako ne mislis ici u nekakvo masovno probijanje glupo mi je toliko vremena i truda ububati u to, ili ako ces recimo prodati wordlistu tad to vec ima smisla.

A to trajanje te i treba briniuti kad meni za 10ak sati 1GB nije preso cijeli.

[ivan09]

Da, a zamisli sada wordlistu od 100-tinjak GB. Znam da se ne isplati ali eto, jednostavno želja mi je
Ma ništa čini se da ću ja odustati od ovoga, jer to u stvari i nije probijanje nego jednostavno pogađanje.

[Klokan]

Ako ti se vec probija nesta napravi najbolje Android aplikaciju koja probija sve WEP mreze u dometu, za WEP treba par minuta ako je signal dobar za razliku od WPA.

[ivan09]

Hmmm... Ima potencijala tvoja ideja Samo čisto sumnjam da će mi mob moć uradit "packet injekšn" tako da ću morat samo sa onima koji imaju nekog korisnika.

Ili da jednostavno pokrenem BackTrack sa mog androida?

[LIAM]

Neznam dali si vidio ali Penetret Pro. Za android. Mogu reci da radi odlicno

[ivan09]

Nisam, skinut ću ga pa ću pogledati što ima, malo isprobavati.

[luchni]

Dugo nisam bio aktivan na ovom forumu, pa da se malo vratim...
Bitno je razlikovati crackiranje i hackiranje (ne 'crackiranje' kao zamjena .exe fajla da bi imali punu verziju programa, nego općenitu 'pobjedu' nad softverskom zaštitom radi zloporabe informacija).
Praktično crackiranje WPA/WPA2 enkripcije možeš zaboraviti, bilo je nekih pomaka vezano za tu temu ali to je postignuto samo sa vrlo specifičnim uvjetima. Na internetu nećeš naći prikladni 'wordlist' zbog specifičnosti jezika, a lako je moguće da je netko (vlasnik wifi routera) promijenio šifru u kombinaciju domaće/strane riječi sa posebnim simbolima pa će 'probijanje' potrajati... iznenadio bi se koliko je vremena u pitanju. Generiranje vlastitog wordlist-a je uzaludan pokušaj iz više razloga. Jedan od razloga je dostupan prostor na hardu, radi se o dvoznamenkastom broju terabajta, moguće i više ako želiš baš sve kombinacije simbola. Trebat će ti crawler kojim ćeš povući sve riječi sa neke stranice (hr.wikipedia.org ili stranica online riječnika itd) i spremiti u fajl ili pipe-ati u drugi program koji će ti na temelju tih riječi i dodatnih parametara stvoriti wordlist. O omjeru uloženog i dobivenog se ne mora puno reći, stvar je od početka uzaludna.

Što se tiče praktičnog hackiranja... tu već imaš prostora za manevar. Upoznaj se malo bolje sa cijelim aircrack paketom, točnije airbase-ng. Potraži termine 'MITM' (man in the middle) ili 'evil twin ap', nije teško shvatiti princip takvog napada, a ako želiš ići korak dalje potraži 'Karmetasploit'.
Uz WEP i WPA/WPA2 postoji još jedan 'sloj' zaštite na routerima koji kao i WEP enkripcija ima manu u dizajnu, a to je WPS. Mnogi routeri ga imaju omogućenog po defaultu, a na većini tih routera se uopće ne može isključiti. Tu nastupa program 'reaver' kojeg možeš naći u BT5r3 ili u BT službenim repozitorijima. Postoji mnogo tutoriala na netu pa neću ovdje pisati kako i što, prilično je jednostavan za korištenje jer se svodi na bruteforce-anje WPS PIN-a.

[senior61]

Pozdrav !

Imam jednu molbu - potreban mi je savjet za izradu WPA liste,...

Uslovi su :
- Samo brojevi, svi u opticaju, broj cifri 13 !
- Početni broj 0101950000000 - početna vrednost, odnosno početni broj
- Završni broj 3112200999999 - završna vrednost, odnosno zadnji broj !

To su u stvari svi mogući matični brojevi, od 1950 do 2000.godine, jer se 99% početnih šifri postavlja kao
matični broj !

[alexa_pg]

Jesi li razmisljao koliki ce fajl to da bude? Kad od zadnjeg broja oduzmes pocetni broj dobijes razliku 3010250999999
Znaci toliko ce razlicitih brojeva da bude i svaki u sebi ima 13 cifra. Pomnozi to i dobices velicinu fajla.

[Mirza MSETS]

Ne bi bilo loše napraviti nešto slično EFF-ovom DES crackeru, koje je 98'e 'pokosio' jedan od najjačih algoritama kriptiranja tog vremena, DES.
Samo zamislite neki hibrid sa IBM POWER 7 procesorom/ima programiranih za crackovanje 'brute force' metodom...
Ili možda crackovanje u oblaku, gdje sve radne jedinice daju po dio svojih resursa...

[nano]

Nisam bas sposoban za programiranje,ali koliko sam ja shvatio razbijanje ove wpa zastite ide samo "brute force" metodom.Zbog toga je potrebna word lista,ali u slucaju koji je potreban @senioru61,mislim da je glupo praviti listu svih brojeva u onom rangu, a i kako @alexa_pg kaze bio bi to preveliki file.Zar nije lakse napraviti programcic koji ce pocetni broj broj uvecavati za jedan
i onda pokusati s njim,ako ne uspije idemo dalje i tako do zadnjneg broja?
Ne znam ko to ima maticni broj za sifru,ali ako senoir kaze da je to slucaj u 99% korisnika,ajmo mu vjerovati.

Grijesim li?

[alexa_pg]

Ako bas hoce maticne brojeve velicina fajla moze se smanjiti tako sto prve dvije cifre nece ici do 99 vec samo do 31. Takodje druge dvije cifre ce ici samo do 12. Isto vazi i za godine.
Pitanje je samo sta mu tacno treba. Negdje sam procitao da ako se za sifru koristi datum rodjenja najcesce se koristi datum i na kraju dvije proizvoljne cifre. Nesto kao 2503196787. Ovakav sadrzaj - fajl bi bio prihvatljiv svojom velicinom.