Prije jedno 2-3 tjedna raspravljalo se o mogućnosti razbijanja wpa.
Obzirom da sam rekao, a što rek'o - ne porek'o (k'o što bi to Ševa rekao), da ću probati razbiti wpa i pošteno objaviti rezultat, pa evo rezultata..
Ovo nije tutorijal, pa neće biti objašnjenja kako razbiti wep/wpa.
Daklem, koristio sam jednu verziju linuxa, a obzirom da baš nisam doma u tom okruženju, a imam i manjak slobodnog vremena, pokus je malo duže trajao.
Niti jedan od susjeda nema wpa, nego wep, a to sam razbio za čas za zagrijavanje (sva tri signala koja primam), međutim to i nije bio predmet rasprave, pa sam namjestio wpa na svojem ap-u.
Obzirom da nisam našao niti jedan drugi način osim 'brute force' (a lijepo je Verbatim govorio, ali sam tvrdoglav), postavilo se pitanje kako što realinije simulirati stvarne uvjete, da pokus ima i nekog smisla.
'Brute force' čitaj kao metodu pokušaja i promašaja, a obzirom da program sam ne generira šifre, potrebno je imati neki txt file s šiframa, koje će onda program, jednu po jednu isprobavati.
I tu je problem br.1;
Naišao sam na više gotovih wordlista (dictionary), kao i programa koji generiraju šifre, ali na sve što sam naletio zasniva se na koncepciji najćešće korištenih izraza, imena i sl., što je za pokus neupotrebljivo, jer ako izaberem šifru koja u tom wordlistu ne postoji, neću ju moći 'razbiti'.
S druge strane, ako znam koju sam šifru postavio na ap-u, a istu stavim u txt file, to mi ne govori kolika je stvarna mogućnost pronalaska random šifre koju bi neki korisnik stavio, već samo koliko je vremena potrebno da ju program nađe.
Pa sam napisao programčić koji generira baš sve moguće kombinacije karaktera, ovisno o broju karaktera. Nisam baš uzeo sve asci kodove, jer mislim da je mogućnost da netko u šifri koristi npr. ◊♀╫ je vrlo mala, pa samim time i nebitna za pokus. Koristio sam brojeve, velika i mala slova, tj. case sensitive varijantu. Jedino što nisam koristio, a u praksi bi se moglo lako desiti je interpunkcija, mada tih par karaktera ne mjenja uvelike situaciju.
Problem 2;
Rezultat generiranja 'svih mogućih' kombinacija raste s faktorijelom broja karaktera, pa sam najviše izgenerirao sve kombinacije 5 karaktera, a obzirom da sam programčić pisao jedno sat i pol, a problematiku rješio na prvi način koji mi je pao na pamet (šampionski), to je programčić generirao 6h 32 min, a file je cca 6 GB.
3 karaktera radi za 7 sec - file je 1.179 kb, 4 za 7 min - 12.424 kb, 5 za 6:32 - 6.350.386 kb. To je dovoljno za niz, kao i za zaključak.
Čak i uz bolji program, file svih kombinacija npr. 15 karaktera je enormno velik (google).
Htio sam realan pogled na problematiku pa sam zamolio nekog da stavi šifru koju ja ne znam, a ja sam ionako napravio sve kombinacije, pa mi je za 'razbijanje' 4 karaktera trebalo cca 20 min, a kombinaciju od 5 karaktera mi je vrtio, 36 sati i 24 min. Rabio sam core duo laptop, pa bi se ponešto moglo ubrzati proces bržom mašinom, a naletio sam i na Pyrit koji obećava, ali nisam probao.
Po toj teoriji, file 6 karaktera bi bio 353.782.004 kb, a 'razbijanje' bi trajalo oko 83 dana. Pokušajte izračunati 10 karaktera.
Zaključak:
Razbijanje wpa je savim moguće, ali šifrom od 10 i više karaktera je ta mogućnost isključivo teorijske naravi.
Pa moram priznati, Verbatim bio si u pravu..
Napomena:
Wep doista nije neka zaštita, a filter po mac adresi je uz macchanger u linuxu šala.
Ako baš neko hoće probati programčić - generator koji sam napisao, evo ga ovdje, uz napomenu da nisam odgovoran za svu štetu koju eventualno nanese i koristiti na vl. odgovornost, itd, bla, bla.. A moram napomenuti da je to osnova pa nema niti break mogućnost, tj. prekida ga se ubijanjem procesa. I sve u svemu je govno, ali je poslužio svrsi.
P.S. Verbatim, pare ti ne dam. Pošteno sam naučio, a ti se zadovolji moralnom satisfakcijom.
.. A ako me sjećanje dobro služi, '92. sam se spajao na internet s win3.1, preko carneta, toliko o internet generaciji..
