Brute force pogađanje WPA lozinke

Bilo koji password duži od 8 alfanumeričkih znakova nemoguće je otkriti na bilo kakav isplativ & razuman način. Tu ne pomažu ni GPGPU, ni njihovo povezivanje, ni broj CPU jezgara. Teoretski, password možeš bruteforceom pogoditi nakon 5 sekundi ili nakon 180 000 godina, ovisno o sreći. Da ne duljim, tekst.

....ili mozda....lozinka sa 10 simbola...priprema za napad 10 min...trajanje napada 7 sekundi...lozinka uspjesno dobivena....wpa2...probijen...

Pozdrav ekipica, 

uglavnom bilo mi je dosadno te uz kavicu čitam post i vidim par stvari koje bih htio istaknuti:

1. nismo svi na istoj razini znanja i razumjevanja - stoga ne vidim razloga za neke napade i uvrede po forumima, ima nas laika koji ne razumiju kako nešto radi ( većina vozi auto a nezna kako radi motor npr) ali to ne znači da ne trebaju koristit iste usluge, a pogotovo u računalnoj sferi koja je opširna i više je stvar osobe u koje će sfere zaći dublje a koje će zagrebati površno. Mene su zanimali informacijski sustavi pa s time strukture podataka i mreže, baze i blabla... ali sam sve jedno pročitao knjigu o kriptografiji jer je bila zanimljiva te je preporučam svakome za ubit vrijeme, ali problem online generacije je arogancija i ne poštovanje drugih - ako možeš pomozi i uputi osobu u pravome smjeru, ako ne googlaj dalje :)

2. Cilj opravdava sredstvo - čemu razbijanje algoritma ( koje je u većini slučaja nemoguće i na teorijskoj razini ) ako možeš koristit brute force ili bilo koji drugi način, istina je da je tema posta napisana na puno foruma ali sama inicijativa autora da proba nešto je po meni dovoljna - možda nije urodila plodom i informacijom za neke napredne ali sama akcija je dovoljna te se kao takva treba poštovat

3. Glede ubrzanja samoga procesa se koristi time-memory trade off metoda (s njime je razbijena NT zaštita prije 5 godina te se često koristi za provjeru razine  zaštićenosti šifre) kao što je COWF rainbow tablica -ne zahtjeva par TB prostora te umjesto 600-700 k/s imate 30.000 k/s što je znatno ubrzani proces - tako da gornji post o spajanju kompova i pisanju algoritama za nove tablice je nepotrebna. Skinite cowpatty ili pyrite i dajte mu da čupa šta može, ali naravno to ne znači da će urodit plodom jer ipak algoritam nije razbijen već je samo ubrzan proces provjere hasha. Također možete naći hrvatski rječnik koji stavite u JTR i stavite da napravi tablicu sa 8 brojeva pa riječ te riječ sa 8 brojeva, jer ipak malo ljudi koristi 20 znakova a kamoli 63 te je to u većini slučajeva ime/prezime i neki datum dok većina ljudi koji imaju t-com uređaje dobiju širfu od 1-8 jer se tehničarima ne da zafrkavat s time :) ja npr pored sebe imam AP sa šifrom 11223344 :P

4. No ako vam je cilj dobiti pristup wlanu a ne neke analize kriptografije i svega toga savjetujem onda stvaranje lažnoga AP-a ukoliko je moguće (zahtjeva da imate jači signal nego AP), sredite lažni DNS i naprate neku stranicu tipa: Enter pass for blabla - napravite standardni fisher sa stranicom od AP proizvođača...korisnik će se spojit na vas i jednostavno ukradete WPA širfu umjesto da je krekirate... naravno da je ovo jedna velika navlakuša ali sve jedno možda uspije - znam da će sad neki reći: koliko ljudi će kucati šifru za wifi ako je već spojen na wifi - čemu... ali s povećanim brojem računala i ljudima koji neznaju osnove windowsa a kamoli ostale procedure će najčešće proći :)

Ugodan dan :)

Nije uopce problem kako napraviti (mogu ja i iz winsa cuda cinit), problem je vrijeme potrebno za to