kaniagostyn *UKS Kania Gostyń
Używanie internetu z czyjegoś łącza poprzez używanie wifi. Jesli siec jest niezabezpieczona to problem wlasciciela tego lacza a jesli juz zastosowal wep,wpa itpa ktos mu sie wgryzie w siec to juz mozna nazwac to kradzieza.Sam kiedys tworzylem liste sieci wifi w warszawie niezabezpieczonych oraz zabezpieczonych do ktorych wchodzilem by sprawdzic i opisac jakie zabezpieczenie (oczywiscie nie podajac hasla)
I szczerze jesli ktos ma o tym pojecie i odpowiedni sprzet to klucz wep lamie w 5 minut a klucze wpa/wpa2 przy odrobinie szczescia i dobrego slownika pare godzin. Wardriving na Mac Os X. Powtórzę za tc. Po pierwsze zainstaluj sobie słownik języka polskiego i naucz się pisać poprawnie w naszym języku. Będzie z tego większy pożytek, niż z nieudolnych prób łamania sieci WI-Fi. Po drugie to nie jest forum "hakerskie" i nie widzę powodu, aby pomagać tutaj w rozwiązywaniu problemów osobom, które same już na początku piszą ..."Konkretnie interesuje mnie odczytwanie adresów MAC i ich zmiana i łamanie szyfrowania WPA"...
A niby do czego jest Ci to potrzebne. Jeśli chcesz to robić, to proszę bardzo, ale ucz się tego sam.
Udostępnianie programów tego "typu" osobom takim jak Ty przypomina dawanie zapałek do zabawy małym dzieciom. Myślę, że moderator forum lub admin powinni w takich przypadkach reagować stanowczo. 3 sieci 3 metody żeby wejść - żadnej nieznam :D POMOCY !. Witamy na forum.
1. Co do braku znajomosci terminologii - ok, czlowiek sie uczy i od czegos trzeba zaczac...
2. Co do dysklekcji to zainstaluj sobie slownik jakis - firefox potrafi sprawdzac pisownie w locie. Akurat gdy uzywasz komputera zaslanianie sie dyslekcja nic nie znaczy poza tym ze jestes zbyt leniwy aby uzyc automatycznego sprawdzania pisowni - dyslekcja to nie wymowka!
3. Co do znalezienia ktory komp ma najwieksza predkosc (jak mowisz na razie masz 1mbit) to tylko metoda prob i bledow - identyczne pytanie bylo na forum, poszukaj.
4. Co do sieci bez zabezpieczen - tylko haslo... ale do diabla gdzie to haslo masz podac? Nikt tu wrozka nie jest - jesli nie napiszesz pytania jak nalezy nie oczekuj zadnej odpowiedzi... no chyba ze ktos z czyms glupim dowali co tutaj sie bardzo czesto trafia (ale coz... jakie pytanie taka odpowiedz).
5. Co do tej neostrady - WPA mozesz osbie na dluuugo odpuscic jeszcze, poczytaj o lamaniu WPA tutaj na forum, bylo wiele razy omawiane, wlacznie z uzasadnieniem dlaczego atakowanie sieci WPA jest ehmmm 'malo praktyczne' i czasochlonne. Ogolnie jesli ktos ma siec z WPA-PSK i dlugawe haslo ktorego nie znajdziesz w byle pierwszym slowniku to wejscie do takiej sieci zajmie duuuuzo czasu. atak slownikowy WPA/WPA2 imiona+cyfry. czesc jestem nowy na tym forum i interesuje mnie lamanie wpa po przez atak slownikowy, mam slownik z imieniami poszukuje programu lub komend do backtracka lub czego kolwiek ktory by na koncu karzdgo imienia stawial liczbe ktora chce poszukiwalem dlugo slownika i programu do przerobienia slownika bez skutku :/ i jeszcze kombinacja by byla fajna wyobrarzam sobie to tak: mam imiona.txt i mam cyfry.txt i teraz zeby bral z imiona.txt pierwsze imie i dodawal z cyfry.txt karzda linijke cyfr na przyklad adam1 potem adam12 potem adam123 potem adam321 itd az przeleci wszystkie i potem zacznie adamczyk1 itd z karzdym to by bylo juz genialne :D jak by ktos mi mogl pomuc w pierwszym przykladzie to by bylo super a jak jeszcze w drugim to jest mistrzem :)
imiona.txt
adam
adamczyk
adamkows
adamo
adamowic
adams
adamski
adamson
cyfry.txt
1
12
123
321
123456789
1234
i sory za moj polski :P mieszkalem w polsce tylko 2 lata i moge miec problemy z pisownia :P mieszkalem w niemczech 16 lat a tera w londynie siedze :) pozdrowienia dla wszystkich ktorzy to przeczytali :faja: Wpa uk. Witam,
dzieki za wyczerpujaca odpowiedz. Te 894 lata i 2,82TB wkoncu przemowily do mojej wyobrazni :). Niestety lamanie WPA chyba sprowadza sie do metody chybil - trafil(albo bedzie haslo w optymalnym slowniku albo nie). Mam jeszcze nadzieje ze uda Ci sie odzukac ten algorytm nadawania hasel o ktorym wczesniej wspominales. To zdecydowanie(banalnie) uprosciloby pozyskanie klucza do wielu routerow :) . Powalcze z ta instalka RUSSIX-a i BT2. Pozdrawiam MegaMozg tzn. TQM :) Aircrack nie sprawdza wszystkich słów w słowniku. jak generujesz slownik i nie masz pojecia jakie jest haslo a chcesz zlamac
to generujesz metoda brute force tzn wszystkie kombinacje (permutacje) z jakiegos zakresu.
WPA nie oplaca sie lamac bo szansa trafienia jest bardzo mala a wymaga ogromnej pracy i czasu w przygotowaniu slownika.Poza tym admin bardzo szybko wylapie jakis nowy podpiety MAC i zmieni haslo na bardzo trudne. Jak zabezpieczyć ludziom dziurawe otwarte AP?. Zakladajac ze PSK to ciag wpisywany z klawiatury, 128 bit (16 znakow) nie wystarczy.
W specyfikacji WPA jest jasno podane ze minimalna dlugosc PSK to 64bit (8 znakow) ale bezpiecznie jest dopiero powyzej 20 znakow (>160 bit). Dlaczego tak jest? To kompromis miedzy bezpieczenstwem a latwoscia uzytkowania...
Gdyby ludzie mieli wpisywac PSK minimum 20 znakow nikt nie uzywalby wifi bo byliby zbyt leniwi albo zapisywali hasla na karteczkach itd :) Stad wlasnie takie uproszczenie.
Co do WPA2-AES-CCMP - prawda jest taka ze sa 2 algorytmy szyfrowania w uzyciu - grupowy i unicast. Grupowy uzywa WPA2-PSK z TKIP a dopiero wtedy dla kazdego klienta jest wlaczane AES z CCMP.
Tak jak napisal bemyself - najblizsza szansa na zlamanie mojej sieci to wprowadzic sie po sasiedzku :) i sprobowac ugryzc WPA2-AES-CCMP ktore ma aktualnie 192bitowe PSK i klucze zmieniane co 30 sekund. Poza tym gwarantuje, ze pomimo tego ze PSK to nie random text, nie znajdziecie go w zadnym slowniku :)
lopi - witamy na forum. Jak rozumiem jestes w UK wiec pamietaj, ze w UK za piggybacking na czyjejs radiowce (bez zgody wlasciciela) pare osob zostalo juz skazane. Konfiskata sprzetu, 1000 kary i jeszcze sprawa w sadzie. Zaleta UK taka, ze sprzet wifi jest smiesznie tani wiec mozna latwo samemu zrobic swoj wlasny LAB i tam testowac :) WiFi. Temat walkowany wiele razy...
Sniffer + cracker i masa czasu... powinno dac rade. Jesli nikt nie uzywa WiFi to bedzie bardzo ciezko sie dostac, bo musisz miec co podsluchac a czesto jeszcze aby uproscic sobie zycie musisz wstrzyknac nieco ramek dla zmylenia i wygenerowac wiecej ruchu w ten sposob...
Po prostu do zlamania klucza WEP musisz miec (w zaleznosci od metody lamania) od 40 tys. do okolo 800 tys pakietow ruchu i do tego jeszcze nie kazdy sie nadaje...
Lamanie klucza WPA to sniff + dobry slownik... bo tutaj tylko atak slownikowy albo brute-force - inne sa raczej malo efektywne :) [C] generowanie słowników WPA. przy generowaniu tablic zostaly uzyte anglieskie slowniki, wiecw Pl maly z nich bedzie raczej pozytek, do lamania mozesz uzyc slownikow albo tablic, mi aircrack przeszukuje slownik z predkoscia ok 150 hasel na sek, a tablice 1000x szybciej. Wiecej o tablicahc znajdziesz tu airolib database - Google Search, sa video tutki do tego, krok po kroku.Ogolnie uwazam, ze bawienie sie w lamanie wpa to strata czasu, jak kto ma pojecie w tym temacie to bedzie mila dobre haslo,a dla niewiedzacych providerzy sami ustawiaja hasla na ruterkaach, wstarczy 8 znakow generowanych losowo i mozesz sobie lamac do os..ej smierci:sciana:co sam zauwazyles w 1-szym poscie [C] generowanie słowników WPA. 150 hasel/sek...
mam PIII 1.6 GHz i 786 RAM, nie potrzeba mi wiecej :) ale jak piszesz ze zeby uzyskac dobra wydajnosc trzeba miec dobry sprzet-to jest za droga zabawa dla przecietnego zjadacza hamburgerow. O ile dobry proc to jeszzce nie klopot, o tyle klika dobrych kart graficznyh to nieosiagalna srawa dla wiekszosci ludzi. Lepiej juz zaplacic 50 dolcow.Poza tym co z tego ze przeszukiwanie slownika pojdzie szybko jesli bedziesz mial pare TB slownika :) Nawet nie wiem mniej wiecej ile to bedzie linijek. Jak dla mnie -strata czasu i niepotrzebne zuzywanie procesora.
edit: Sport jest drogi, a lamanie wpa to chyba tylko czysty sport, bo broadband jest tanszy niz te 50 dolcow , nie wspominajac juz o kilku CUDA-ch. :) Inaczej rzecz bysie miala gdyby chodzilo o lamanie algorytmu, ale samo szukanie hasla to j/w-strata czasu. [C] generowanie słowników WPA. lamanie WPA to nie sport bo ... jest zbyt duzo kombinacji to jest raczej strata czasu.Pewnie jakby usrednic czas lamania zlamanych WPA i przeliczyc to na pobor energii w czasie lamania i zysku z dostepu do uslug po zlamaniu WPA , to by wyszlo cos blisko 0.A juz slownikiem generowanym bruteforcem to mozna to traktowac jako .. sposob na zabicie nudy albo cos w tym stylu. słownik do WPA-PSK. Mianowicie w necie jest dostępne wiele słownikół 21 MB ale mojego WPA nie łamie, bo nie ma gow słowniku czy wiecie gdzie można dostać słownik złożony ze wszystkich możliwych kombinacji:
cyfr
liter
i taki mego big?? Aircrack szybszy o 40% na Win7 64bit niż na BT4.... Witam!
Zrobiłem z ciekawości taki mały test wydajności Aircracka ng pod Windows 7 64bit i pod BackTrack 4 Pre-Final z USB, do testów użyłem pliku wpa.cap z katalogu "test" który znajduje się w Aircracku-ng 1.0 pod Windows, plik słownika .txt ok. 54MB-użyłem ten sam pod BT jak i pod Win7.
O ile można założyć, że w czasie łamanie w Aircraku liczba pokazywanych słów na sekundę jest wiarygodna to sprawa wyglądała tak:
BackTrack 4 Pre-Final USB: średnio 610 k/s
Win 7 64bit : średnio 1020 k/s !? 1000000 słów sprawdził po ok 16min
Platforma testowa była ta sama czyli:
Laptop HP dv5 Intel Core 2 Duo P7350 2.0 GHz, FSB 1066 MHz, 4 GB DDR2 800Mhz,
Czy to możliwe żeby BT4 nie korzystał z dwóch rdzeni w procesorze ? Bo zauważyłem ze w BT4 wentylator chodzi raczej na wysokich obrotach, a pod Win7 dopiero dopalacze włącza :P Zauważyłem że w tych nowych hp wentylator sterowany jest nie tylko przez czujnik temperatury, ale także w zależności od obciążenia procesora-widać to po włączeniu np łamania w Aircracku gdzie tuż po ok 3sek wiatrak nagle przyspiesza na maksa i dmucha zimnym powietrzem, w sumie dobry pomysł: chłodzić z wyprzedzeniem, nie czekać aż się zagrzeje ;) O przegrzanie sie nie boję bo mam dobrą podkładkę pod lapa, w normalnym użytkowaniu wiatrak w laptopie się w ogule nie włącza, jest tylko wykonywany rozruch kontrolny przy bootowaniu i tyle :)
Czy u Was, zwłaszcza u osób z Dual CPU też sytuacja wygląda podobnie ???
Założyłem się z sąsiadem, że złamie jego sieć, może piwa nie przegram :P muszę tylko poczekać aż z allegro przyjdzie karta WiFi na USB bo mam w laptopie nieszczęsnego Intela 5100 AGN... dodatkowy słownik aircrack. witam. lamanie wpa idzie gladko do momentu gdzie zalanczam aircracka do wyszukania hasla i lipa, nie ma slowa w standardowym slowniku aircracka, wiec sciagnolem dodatkowy ale nie wiem jak go odpalic. posiadam bactrack 4 iso dvd i on nie widzi partycji z win. co radzicie?
zanotowane.pldoc.pisz.plpdf.pisz.plshirli.pev.pl
|
|
|