włamanie WIFI? do laptopa nie routera

[Jo_gurt]

Albo sobie samemu wygenerowac.

Zależy jak duże i do czego.

[8850]

Kolega key niedokładnie pisze. Mając handshake WPA2 które można złapać w ciągu kilku minut, następne łamanie hasel ze słownika to 25-30 słow na sekundę, przy tęczowych tablicach to ok. 150000 słow na sekundę, ale tęczowe tablice trzeba sobie wygenerować pod konkretne SSID a to się nie opłaca bo trwa tyle samo co łamanie słownikowe.
Przy polskim słowniku tani komputer domowy nad hasłem pracuje ok. 1-2 dni

kolego Jogurt: Lepiej WPA2 złamać przez dziurę w WPS w routerach w ciągu kilku godzin nie mając fizycznego dostępu do szyfrowanej sieci. WPS chyba każdy tutaj z kolegów wie co co to jest na routerach bo prezentują bardzo wysoki poziom wiedzy. No chyba że gość wgrał niestandardowe oprogramowanie na router lub WPS wyłaczył, wtedy dziury w WPS nie ma.

Obie metody tutaj opisane są z powodzeniem stosowane do łamania WPA, WPA2. WPA2 AES z 128 znakowe hasło (nie bitowe! jak wyżej bylo pisane) jest jak najbardziej realnie do złamania w domowych warunkach trzeba mieć trochę szczęścia, a najchętniej właściciela routera który święcie wierzy że WPA2 nie da się złamać i na tym sie ogranicza.

Zatem Panowie wasze routery w sieci z WPA2 są do złamania , łatamy jeśli nie zostało to zrobione...

Chodzi oczywiście o WPS, poprawiłem wpis bo pisałem bardzo szybko, dzwoniłem i jeszcze ktoś do mnie gadał.

Generowanie tablic tęczowych jest bez sensu, kupywanie czy ściąganie gotowych tym bardziej nie ma sensu (notabene kilkandziesiąt dolarów kosztuje 33 GB tablic tęczowych za 1000 domyślnych SSID). Panowie, nie ma sensu ponieważ tęczowe tablice są wygenerowane z udziałem słownika angielskiego to raz a dwa samemu generowanie tęczowych tablic z dowolnego słownika dla jednego SSID zajmuje tyle samo czasu co rozprawianie się narzędziem np. cowpatty z handshake danej sieci metoda słownikową.
Tęczowe tablice są potrzebne wyłacznie wtedy kiedy kiedy rozwalić 10 takich routerów (klonów) które mają taką samą nazwę sieci i różne hasła.
Przypomnę że przeciętny słownik dobry ma ok 3-4 mln. haseł lub więcej zajmuje ok. 500 MB i obrabia się nim zazwycaj ok. 25-30 słow na sekundę.

Poza tym szybiej jest złamać długie i niestadardowe niesłownikowe hasło WPA2 za pomocą dziury w WPS a tu już trzeba miec linkusa bo reaver czy wals nie działają na innych platformach i bardzo dobrze. Najlepsze jest to, że to zazwyczaj dziala, routery z WPA2 padają i oddają PIN z hasłem po kilku godzinach.

[Jo_gurt]

za pomocą dziury w WPS

Strasznie czepiłeś się tej dziury, a ja jakoś nie znam nikogo kto by z tego korzystał

[moher]

a ja jakoś nie znam nikogo kto by z tego korzystał

A to nie jest tak, że na większości routerów/ap bez alternatywnego softu jest to domyślnie włączone?

[Jo_gurt]

A to nie jest tak, że na większości routerów/ap bez alternatywnego softu jest to domyślnie włączone?

Pojęcia nie mam. Raczej nie kupuję sprzętu i nie doradzam takiego, na który nie da się wrzucić OpenWRT

[8850]

Alternatywne oprogramowanie nie używa w ogóle WPS Przycisk QSS w ogóle jest olewany przez niefirmowy soft lub przypisany on/off wifi. Stąd wszelkie tomato, gargolye, backtrack, openwrt wszystko jest na dzień dobry zabezpieczone.
Dziura wyciekła przedwcześnie ma kilka/kilknanaście dni, nie jest znana przeciętnym administratorom, raczej tylko bardzo wąskie grono się tym bawii. Docelowo najpierw miał powstać pełny komercyjny program potem miał dowiedzieć się świat .

Testerzy z forum backtracka, wififorum i inni są zachwyceni. AP zabezpieczone hasłami WPA i WPA2 padają jak muchy nawet po kilkunastu minutach zamiast kilku godzinach odając PIN i całe dlugie hasła. Na świecie miliony routerów jest na to podatne z WPA2, ciekawe że ktoś na to wpadł. Firma która wypuściła soft do tej dziury już sprzedaje swój program za 600 dolarów, ale muszą za free udostępniać wersje źródłowe dlatego ludzie sobie kompilują lub biorą gotowe pakiety pod linuksa.

Skompilowałem sobie reavera pod linuksa, dobrze działa, pokazuje też wszystkie ap w okolicy które są podatne na tą dziurę.

Zresztą kogo to obchodzi każdy sobie zabezpiecza routery i laptopy jak chce.

[moher]

Przycisk QSS w ogóle jest olewany

I tak najlepsze w tej dziurze jest to, że nie trzeba niczego przyciskać (jeśli dana implementacja WPS to wspiera) i działa to w 100% zdalnie.

[8850]

Najfajniejsze jest to że:
- padają routery wszystkich producentów niezależnie od trybów radia b/g/n i oddają hasła wraz z pinem po krótkim czasie
- producenci routerów przez wiele lat nie przypuszczali że kiedyś powstanie tutaj luka dlatego skupili się dodawaniu lepszych algorytmów kodowania a zostawili tylnie drzwi z tektury, stąd tego sprzętu są dziesiątki tysięcy
- działa na WEP, WPA, WPA2
- usypia czujność administratorów którzy wierzą że WPA2 nie da się złamać i nie stosują dodatkowych zabezpieczeń
- działa zdalnie więc nie wiadomo gdzie jest AP
- narzędzie pokazuje ktore AP w okolicy sa podatne na atak
- atak jest oczywiście anonimowy
- routery same nie potrafią się aktualizować dlatego luka będzie otwarta jeszcze przez długi czas w przyszłość dlatego narzędzie do obslugi tej dziury będzie jeszcze dokładnie dopracowane

Minusy:
- niektóre AP odmawiają zabawy z tym narzędziem lub mają zabezpieczenia brutal-force. Obecnie i to zabezpieczenie jest omijane przez wydłużenie ataku
- trzeba mieć w miarę mocny sygnał ok. 70-75 od AP, czyli musimy mieć dobrą antena do karty sieciowej lub ustawić się blisko AP

[moher]

usypia czujność administratorów którzy wierzą że WPA2 nie da się złamać i nie stosują dodatkowych zabezpieczeń

A co proponujesz, co jest obsługiwane "out of box" w większości urządzeń nie będących pecetami? Filtr MAC to żadne zabezpieczenie, a 802.1x nie jest szeroko wspierane na urządzeniach klienckich.

[krystianb]

- usypia czujność administratorów którzy wierzą że WPA2 nie da się złamać i nie stosują dodatkowych zabezpieczeń

Bo to jest prawda, samego WPA nie da się złamać problemem jest tylko WPS.

Z tego co wiem problem rozwiązuje wyłączenie tego udogodnienia w panelu administracyjnym routera.

[8850]

A co proponujesz, co jest obsługiwane "out of box" w większości urządzeń nie będących pecetami? Filtr MAC to żadne zabezpieczenie, a 802.1x nie jest szeroko wspierane na urządzeniach klienckich.

1. wyłączenie serwera DHCP
2. włączenie filtracji MAC
3. Ustawienie adresu IP osobno dla każdej karty wifi MAC
4. Właczenie izolacji klientow wifi
5. Zastosowanie proxy z loginem i hasłem


Pierwsze 4 punty eleminują 90% włamywaczy którzy shakują Ci router zabezpieczony WPA2, jeśli nie wyłaczysz QSS na która jest dziura. 5 punkt eliminuje 99% włamywaczy. punt 6 w postaci użycia VPN spowoduje wyeliminowanie 100% włamywaczy.

[key]

8850, mialo byc out of box.
IMHO wystarcza czysty WPA2.

Jesli masz mozliwosc kombinacji: WiFi w pustej sieci, jedyny otwarty port to VPN-Serwer.

Zabawy typu wylaczony DHCP nie odstraszaja nawet przedszkolakow. Filtr MAC + dedykowane IP po MAC robi sie w zasadzie tylko dla wygody administratora.

[krystianb]

Pierwsze 4 punty eleminują 90% włamywaczy którzy shakują Ci router zabezpieczony WPA2,

Mając hasło, a co za tym idzie także klucze wpa wg tego co jakiś czas temu czytałem można już podsłuchać co piszczy w sieci, a wtedy te 5 punktów nie ma znaczenia, bo dadzą się podsłuchać. Jak ktoś znajdzie sposób na złamanie wpa2 to zostanie już tylko vpn.