Brute force pogađanje WPA lozinke

poruka: 39
|
čitano: 47.775
|
moderatori: Lazarus Long, pirat, XXX-Man, DrNasty, vincimus
+/- sve poruke
ravni prikaz
starije poruke gore
12 godina
neaktivan
offline
Razbijanje wpa (ne)moguće?

Prije jedno 2-3 tjedna raspravljalo se o mogućnosti razbijanja wpa.

Obzirom da sam rekao, a što rek'o - ne porek'o (k'o što bi to Ševa rekao), da ću probati razbiti wpa i pošteno objaviti rezultat, pa evo rezultata..

Ovo nije tutorijal, pa neće biti objašnjenja kako razbiti wep/wpa.
Daklem, koristio sam jednu verziju linuxa, a obzirom da baš nisam doma u tom okruženju, a imam i manjak slobodnog vremena, pokus je malo duže trajao.

Niti jedan od susjeda nema wpa, nego wep, a to sam razbio za čas za zagrijavanje (sva tri signala koja primam), međutim to i nije bio predmet rasprave, pa sam namjestio wpa na svojem ap-u.

Obzirom da nisam našao niti jedan drugi način osim 'brute force' (a lijepo je Verbatim govorio, ali sam tvrdoglav), postavilo se pitanje kako što realinije simulirati stvarne uvjete, da pokus ima i nekog smisla.

'Brute force' čitaj kao metodu pokušaja i promašaja, a obzirom da program sam ne generira šifre, potrebno je imati neki txt file s šiframa, koje će onda program, jednu po jednu isprobavati.

I tu je problem br.1;
Naišao sam na više gotovih wordlista (dictionary), kao i programa koji generiraju šifre, ali na sve što sam naletio zasniva se na koncepciji najćešće korištenih izraza, imena i sl., što je za pokus neupotrebljivo, jer ako izaberem šifru koja u tom wordlistu ne postoji, neću ju moći 'razbiti'.

S druge strane, ako znam koju sam šifru postavio na ap-u, a istu stavim u txt file, to mi ne govori kolika je stvarna mogućnost pronalaska random šifre koju bi neki korisnik stavio, već samo koliko je vremena potrebno da ju program nađe.

Pa sam napisao programčić koji generira baš sve moguće kombinacije karaktera, ovisno o broju karaktera. Nisam baš uzeo sve asci kodove, jer mislim da je mogućnost da netko u šifri koristi npr. ◊♀╫ je vrlo mala, pa samim time i nebitna za pokus. Koristio sam brojeve, velika i mala slova, tj. case sensitive varijantu. Jedino što nisam koristio, a u praksi bi se moglo lako desiti je interpunkcija, mada tih par karaktera ne mjenja uvelike situaciju.

Problem 2;
Rezultat generiranja 'svih mogućih' kombinacija raste s faktorijelom broja karaktera, pa sam najviše izgenerirao sve kombinacije 5 karaktera, a obzirom da sam programčić pisao jedno sat i pol, a problematiku rješio na prvi način koji mi je pao na pamet (šampionski), to je programčić generirao 6h 32 min, a file je cca 6 GB.
3 karaktera radi za 7 sec - file je 1.179 kb, 4 za 7 min - 12.424 kb, 5 za 6:32 - 6.350.386 kb. To je dovoljno za niz, kao i za zaključak.
Čak i uz bolji program, file svih kombinacija  npr. 15 karaktera je enormno velik (google).

Htio sam realan pogled na problematiku pa sam zamolio nekog da stavi šifru koju ja ne znam, a ja sam ionako napravio sve kombinacije, pa mi je za 'razbijanje' 4 karaktera trebalo cca 20 min, a kombinaciju od 5 karaktera mi je vrtio, 36 sati i 24 min. Rabio sam core duo laptop, pa bi se ponešto moglo ubrzati proces bržom mašinom, a naletio sam i na Pyrit koji obećava, ali nisam probao.

Po toj teoriji, file 6 karaktera bi bio 353.782.004 kb, a 'razbijanje' bi trajalo oko 83 dana. Pokušajte izračunati 10 karaktera.

Zaključak:
Razbijanje wpa je savim moguće, ali šifrom od 10 i više karaktera je ta mogućnost isključivo teorijske naravi.
Pa moram priznati, Verbatim bio si u pravu..

Napomena:
Wep doista nije neka zaštita, a filter po mac adresi je uz macchanger u linuxu šala.

Ako baš neko hoće probati programčić - generator koji sam napisao, evo ga ovdje, uz napomenu da nisam odgovoran za svu štetu koju eventualno nanese i koristiti na vl. odgovornost, itd, bla, bla.. A moram napomenuti da je to osnova pa nema niti break mogućnost, tj. prekida ga se ubijanjem procesa. I sve u svemu je govno, ali je poslužio svrsi.

P.S. Verbatim, pare ti ne dam. Pošteno sam naučio, a ti se zadovolji moralnom satisfakcijom.

Poruka je uređivana zadnji put sri 22.4.2009 16:45 (bed).
 
16 0 hvala 15
13 godina
offline
Razbijanje wpa (ne)moguće?

Cestitke ;)

People who are crazy enough to think they can change the world are the ones who do.
 
0 0 hvala 0
13 godina
neaktivan
offline
RE: Razbijanje wpa (ne)moguće?
bed kaže...


Zaključak:
Razbijanje wpa je savim moguće, ali šifrom od 10 i više karaktera je ta mogućnost isključivo teorijske naravi.
Pa moram priznati, Verbatim bio si u pravu..


P.S. Verbatim, pare ti ne dam. Pošteno sam naučio, a ti se zadovolji moralnom satisfakcijom.

  " A šta sam ti rekao" !!!!!
Anyway Thanks!!

Btw. jednom kad "krakneš" neku mrežu, tada uplodaš svoj "firmware" na
"žrtvin" router. Nakon toga vlasnik routera može mijenjati postavke koliko
hoće i kakve hoće, ali je pristup postavljaću "modificiranog firmware"
uvijek dopušten.   Međutim, to je neka druga tema.

  Shadow On The Sun
mladi ljudi na početku čine pogrešku, jer vide gdje je moć, postaju zli, sve za novac, sveti novac, prljavi novac, krvavi novac, oprani novac, zato neka se čudo desi, čudo osvještenja!
13 godina
online
RE: Razbijanje wpa (ne)moguće?
bed kaže...

Zaključak:
Razbijanje wpa je savim moguće, ali šifrom od 10 i više karaktera je ta mogućnost isključivo teorijske naravi.
Pa moram priznati, Verbatim bio si u pravu..

 

Čuj, zaključak ti i nije nešto. Razbijanje svega, ako znaš što trebaš dobiti, je moguće. Pitanje je jedino ekonomske (iliti vrememenske) isplativosti. Čitava filozofija oko "probijanja" kriptografskih algoritama je smanjiti vrijeme/memorijske zahtjeve u odnosu na brute-force metodu. Budući da si ti upravo nju koristio, čemu sve ovo?

 

Znam da je slađe sam sve napraviti i probati, ali mogao si jednostavno pročitati jedan od bilijun istih takvih radova i doći do istog zaključka :)

Always code as if the one ending up maintaining your code is a violent psychopath who knows where you live.
12 godina
neaktivan
offline
RE: Razbijanje wpa (ne)moguće?
Elles D. kaže...

Čuj, zaključak ti i nije nešto. Razbijanje svega, ako znaš što trebaš dobiti, je moguće. Pitanje je jedino ekonomske (iliti vrememenske) isplativosti.

O čemu to lupetaš? Evo ti primjer potrebnog vremena s 10 karaktera, pa ti pokušaj izračunati koliko bi trebao upogoniti računala i koliko bi trajalo za šifru od 64 karaktara..

Elles D. kaže...

Čitava filozofija oko "probijanja" kriptografskih algoritama je smanjiti vrijeme/memorijske zahtjeve u odnosu na brute-force metodu. Budući da si ti upravo nju koristio, čemu sve ovo?

Znaš za drugu metodu?

Elles D. kaže...

Znam da je slađe sam sve napraviti i probati, ali mogao si jednostavno pročitati jedan od bilijun istih takvih radova i doći do istog zaključka :)

Ti milijuni primjera su zasnovani na gotovim dictionaryma pa je to i bio jedan od razloga zašto mislim da je potrebno isprobati i u realnim uvjetima. Što znači da nisi niti pročitao tekst, a kenjkaš. Ili drugim rječima da sam stavio u wordlistu na prvom mjestu šifru, provalio bih ju odmah, i kakav je to realan test? Drugi razlog je zato što sam se zaletio u tvrdnji u prijašnjem postu, pa sam smatrao da je potrebno.

 

A koji su tvoji motivi, osim pametovanja? Imaš pametniji zaključak?

 

 

 

 

13 godina
online
RE: Razbijanje wpa (ne)moguće?
bed kaže...

A koji su tvoji motivi, osim pametovanja? Imaš pametniji zaključak?

 

Ah, "hoću internet" generacija (ili koja se tako osjeća u glavama) napada.

 

Korištenje word-liste nije ništa drugo nego brute-force napad. Ne iskorištava slabosti algoritma i ne smanjuje vrijeme probijanja svih zaporki (nego samo dovoljno glupih). To je u osnovi pogađanje zaporke i svjetlosnim godinama je daleko od probijanja WPA algoritma.

 

 

Još jednom, naslov teme je probijanje WPA zaštite, a ne nasumično pogađanje zaporke.

 

Always code as if the one ending up maintaining your code is a violent psychopath who knows where you live.
12 godina
neaktivan
offline
RE: Razbijanje wpa (ne)moguće?
Elles D. kaže...

Ah, "hoću internet" generacija (ili koja se tako osjeća u glavama) napada.

Daj mi malo pojasni ovaj navod. I kakva je to internet generacija? I zašto misliš da se tako osjećam?

Pogledaj svoj post otprije gdje kažeš da mi zaključak i nije nešto. Analogijom ti imaš pametniji zaključak, pa gdje je onda? Ili pametuješ?

Elles D. kaže...

Korištenje word-liste nije ništa drugo nego brute-force napad. Ne iskorištava slabosti algoritma i ne smanjuje vrijeme probijanja svih zaporki (nego samo dovoljno glupih). To je u osnovi pogađanje zaporke i svjetlosnim godinama je daleko od probijanja WPA algoritma.

Hajde lijepo pročitaj tekst ponovo. Kada sam ja to rekao da nije brute force način??!? I što ti sad meni objašnjavaš, što je to brute force? Imaš bolji način?

Elles D. kaže...

Još jednom, naslov teme je probijanje WPA zaštite, a ne nasumično pogađanje zaporke.

Još jednom, ne čitaš niti naslov, a kamoli tekst. A naslov je (ako je teško pročitati): "Probijanje wpa (ne)moguće". Kako ti je uopće uspjelo to krivo shvatiti?

 

 

12 godina
neaktivan
offline
Razbijanje wpa (ne)moguće?

Koliko sam shvatio iz ovog članka, probijanje WPA je moguće samo kada se koristi TKIP enkripcija dok je kod AES-a već druga priča.

A man will rise, a man will fall, from the sheer face of love, like a fly from a wall, it's no secret at all.
 
0 0 hvala 0
13 godina
online
RE: Razbijanje wpa (ne)moguće?
bed kaže...
Elles D. kaže...

Ah, "hoću internet" generacija (ili koja se tako osjeća u glavama) napada.

Daj mi malo pojasni ovaj navod. I kakva je to internet generacija? I zašto misliš da se tako osjećam?

Pogledaj svoj post otprije gdje kažeš da mi zaključak i nije nešto. Analogijom ti imaš pametniji zaključak, pa gdje je onda? Ili pametuješ?

 

 

Je li moguće da si premlad čak i za "hoću internet" generaciju? Pitaj tatu o čemu se radi... ili JFGI.

 

 

bed kaže...
Elles D. kaže...

Korištenje word-liste nije ništa drugo nego brute-force napad. Ne iskorištava slabosti algoritma i ne smanjuje vrijeme probijanja svih zaporki (nego samo dovoljno glupih). To je u osnovi pogađanje zaporke i svjetlosnim godinama je daleko od probijanja WPA algoritma.

Hajde lijepo pročitaj tekst ponovo. Kada sam ja to rekao da nije brute force način??!? I što ti sad meni objašnjavaš, što je to brute force? Imaš bolji način?

 

 

 

 

Poanta WPA je da ne postoji bolji način. Brute force je jedini i osnovni način na koji se može saznati zaporka za WPA zaštitu. U odnosu na tu metodu mjere se svi ostali pokušaji da se probije nekakva zaštita. To što si ti napravio nema apsolutno nikakve važnosti - totalno je irelevantno i redundantno. Milijun ljudi (kao ti) skine neku linux distribuciju i ostave da programi "probijaju" WEP/WPA, a da pri tome nemaju pojma o osnovama kriptografije i kako se traže slabosti algoritama.

 

Ti si otkrio toplu vodu - bravo ti! Najbolji način (i za sada jedini) za pronalaženje zaporke kod WPA zaštite je brute force način.

Slijedeće je što - brute force "probijanje" RSA algoritma? Možeš tako pogađati i moj PIN na bankomatu.

 

Za domaću zadaću provjeri koja 3 uvjeta moraju zadovoljiti kriptografski algoritmi prije nego li ih se standardizira (i što se dogodi kad se dokaže da ne zadovoljavaju jedan od ta tri uvjeta).

 

 

bed kaže...
Elles D. kaže...

Još jednom, naslov teme je probijanje WPA zaštite, a ne nasumično pogađanje zaporke.

Još jednom, ne čitaš niti naslov, a kamoli tekst. A naslov je (ako je teško pročitati): "Probijanje wpa (ne)moguće". Kako ti je uopće uspjelo to krivo shvatiti?

 

 

 

Ti ni sam nemaš pojma kako ti se zove tema - "Razbijanje wpa (ne)moguće?".

 

Još jednom, nisi ništa razbio, nego si slučajno pogodio traženi niz znakova (karakter je nešto drugo) alatima koji su drugi napisali (tvoj 15 linijski generator slučajnih nizova znakova ni u ludilu neću računati kao nekakav doprinos rješavanju problema).

 

Always code as if the one ending up maintaining your code is a violent psychopath who knows where you live.
13 godina
offline
Razbijanje wpa (ne)moguće?

Da je on STVARNO razbio WPA, vec bi bio uveden sasvim noviji sistem cak i od WPA2... sta se mene tice tema moze pod lock...

 
0 2 hvala 0
12 godina
neaktivan
offline
RE: Razbijanje wpa (ne)moguće?
Elles D. kaže...

Je li moguće da si premlad čak i za "hoću internet" generaciju? Pitaj tatu o čemu se radi... ili JFGI.

Ne, ja sam pre star za internet generaciju, a možda bi i tebi mogao biti tata, tko znaNamigiva..  A ako me sjećanje dobro služi, '92. sam se spajao na internet s win3.1, preko carneta, toliko o internet generaciji..

Elles D. kaže...

Poanta WPA je da ne postoji bolji način. Brute force je jedini i osnovni način na koji se može saznati zaporka za WPA zaštitu.

Dobro jutro.. Nisi li ti rekao da mi zaključak i nije neki. Dapače, da te citiram: "Razbijanje svega, ako znaš što trebaš dobiti, je moguće."

 

I šta sad, je'l se može ili ne može? I Kako je to moguće ako znaš što treba dobiti??!? Prosvjetli me u svojoj uzvišenoj zamisli. Kako to malo može, a malo ne? I zašto je zaljkučak loš, ako sam zaključio da se ne može? Imaš pravo, tvoj je puno bolji, kao i dokazi o tome, samo trebaš znati što trebaš dobiti i zaštita će sama pasti.. rolf

Elles D. kaže...

Ti si otkrio toplu vodu - bravo ti! Najbolji način (i za sada jedini) za pronalaženje zaporke kod WPA zaštite je brute force način.

Slijedeće je što - brute force "probijanje" RSA algoritma? Možeš tako pogađati i moj PIN na bankomatu.

Jesam li ja rekao da sam otkrio toplu vodu??!? Pa gdje si to, majke ti našao? Sad bi mbaksa lijepo rekao ad hominem.. Da si pažljivo pročitao, vidio bi da sam se pokrio pepelom i priznao Verbatimu da je bio u pravu. Upravo suprotno, samo ti razina inteligencije u kombinaciji s egom ne dopušta da shvatiš tekst takvog kakav je napisan. Evo da se i ja poslužim istom taktikom..

A obzirom da ti imaš bolji način, primjeni ga na što hoćeš, pa i na pin..

Elles D. kaže...

Ti ni sam nemaš pojma kako ti se zove tema - "Razbijanje wpa (ne)moguće?".

 

Još jednom, nisi ništa razbio, nego si slučajno pogodio traženi niz znakova (karakter je nešto drugo) alatima koji su drugi napisali (tvoj 15 linijski generator slučajnih nizova znakova ni u ludilu neću računati kao nekakav doprinos rješavanju problema).

Ništa se od smisla ne gubi upotrijebi li se izraz razbijanje ili probijanje, ti vidiš neku razliku? Daj mi objasni ako postoji.. A velika je razlika između razbijanje wpa i razbijanje wpa (ne)moguće. A to što ti to ne možeš shvatiti niti iz treće, tome nisam kriv. Evo pokušati ću ti nacrtati; wpa nije moguće razbiti, ako te zbunjuju zagrade.. Je'l shvaćaš sad?

 

Ako idem rasčlanjivati primjedbu karakter - znak, jasno mi je da si u info. vodama u zadnje vrijeme, kad su jelte naši stručnjaci počeli zamjenjivati strane riječi domaćima, a da išta znaš o tome, bilo bi ti potpuno jasno da je izraz eng. 'character set', a kao takav se koristi puno duže nego znak.. A obzirom da sam koristio asci character set, šta tu ne valja?

 

I na kraju, generator je govno, to sam rekao i u tekstu, evo još jednom. I uopće mi nije bila namjera doprinos rješavanja problema. Upravo suprotno, problem je to što netko ev. može probiti šifru. I želio sam vidjeti kolika je sigurnost zaštite, prvenstveno radi sebe. Ukoliko ti smatraš da bi trebao doprinjeti rješavanju razbijanja šifara, mislim da si fulao forum.. Imaš kojekakve forume koji se bave tom tematikom, pa im iznesi svoju ideju tipa 'ako znaš što treba dobiti, moguće je'.  Ja sam u problematici iz suprotnih poriva, da znam koja mi je razina zaštite potrebna, ne bi li se obranio od ovakvih kao ti..

 

 

 

 

 

12 godina
protjeran
offline
Razbijanje wpa (ne)moguće?

Koji zaključak: može se crackirati wpa bruteforce-om  ako imaš dovoljno vremena i  računalne snage.

 

Ekvivalent: da, može se napraviti most do Mjeseca, samo je potrebno imati novaca, vremena i mašinerije.

 

 

Ma bravo!!

 

 

Rezime: Japanski znanstvenici su uspjeli  crack-irati dio wpa (i to ne 2) zaštite i to wpa tkip. wpa2 uz AES enkripciju je trenutno nemoguće crackirati. Točka.

Prepolovit ću pučanstvo jer ne volim kretene
Moj PC  
0 0 hvala 0
13 godina
online
RE: Razbijanje wpa (ne)moguće?
bed kaže...
Elles D. kaže...

Je li moguće da si premlad čak i za "hoću internet" generaciju? Pitaj tatu o čemu se radi... ili JFGI.

Ne, ja sam pre star za internet generaciju, a možda bi i tebi mogao biti tata, tko znaNamigiva..  A ako me sjećanje dobro služi, '92. sam se spajao na internet s win3.1, preko carneta, toliko o internet generaciji..

 

Nije sve u godinama, nešto mora biti u glavi... ali nećemo se vrijeđati.

 

 

bed kaže...
Elles D. kaže...

Poanta WPA je da ne postoji bolji način. Brute force je jedini i osnovni način na koji se može saznati zaporka za WPA zaštitu.

Dobro jutro.. Nisi li ti rekao da mi zaključak i nije neki. Dapače, da te citiram: "Razbijanje svega, ako znaš što trebaš dobiti, je moguće."

 

I šta sad, je'l se može ili ne može? I Kako je to moguće ako znaš što treba dobiti??!? Prosvjetli me u svojoj uzvišenoj zamisli. Kako to malo može, a malo ne? I zašto je zaljkučak loš, ako sam zaključio da se ne može? Imaš pravo, tvoj je puno bolji, kao i dokazi o tome, samo trebaš znati što trebaš dobiti i zaštita će sama pasti.. rolf

 

Usporedi moju izjavu sa svojom. Nakon toga pogledaj podcrtani dio i razmisli o tome. To je krunski dokaz na nemaš pojma o čemu govoriš.

 

 

bed kaže...
Elles D. kaže...

Ti si otkrio toplu vodu - bravo ti! Najbolji način (i za sada jedini) za pronalaženje zaporke kod WPA zaštite je brute force način.

Slijedeće je što - brute force "probijanje" RSA algoritma? Možeš tako pogađati i moj PIN na bankomatu.

Jesam li ja rekao da sam otkrio toplu vodu??!? Pa gdje si to, majke ti našao? Sad bi mbaksa lijepo rekao ad hominem.. Da si pažljivo pročitao, vidio bi da sam se pokrio pepelom i priznao Verbatimu da je bio u pravu. Upravo suprotno, samo ti razina inteligencije u kombinaciji s egom ne dopušta da shvatiš tekst takvog kakav je napisan. Evo da se i ja poslužim istom taktikom..

A obzirom da ti imaš bolji način, primjeni ga na što hoćeš, pa i na pin..

 

Za podebljani, pogledaj moj prvi odgovor - stvarno nešto treba imati u glavi.

 

 

Nisam ja pogrešno shvatio tvoj post - nego si ti očito imaš kompleks manje vrijednosti kada si moj u biti dobronamjeran komentar shvatio kao napad na svoju inteligenciju. Da ponovim, ništa od svog pokusa nisi morao raditi - takvih istih i sličnih imaš na tone i svi su uredno dokumentirani. Mogao si samo pronaći dokument i pročitati ga - uštedio bi vrijeme i vjerojatno bi nešto naučio. Ovako si došao do rezultata kojeg si donekle pogrešno protumačio. Možeš se ti posipati pepelom koliko hoćeš, ali to ne mjenja stvar.

 

Ništa zato, imaš dosta materijala o kriptografiji - knjigu u ruke i nauči nešto, i prestani sebe praviti glupim. Kad shvatiš rečenicu iz mog drugog citata onda se javi pa možemo nastaviti o ovome. Čujemo se za par godina...

 

@Buffer Overflow

 

Da, Japanci su čudo od ljudi :0) Upravo njima možemo zahvaliti što su učinili DES & MD4 (donekle i MD5) starim željezom i gurnuli nas prema AES i SHA algoritmima.

Always code as if the one ending up maintaining your code is a violent psychopath who knows where you live.
Poruka je uređivana zadnji put pet 30.10.2009 22:53 (Elles D.).
12 godina
protjeran
offline
Razbijanje wpa (ne)moguće?

Ma sve se da razbit.

 
1 0 hvala 0
12 godina
protjeran
offline
Razbijanje wpa (ne)moguće?

Vidim brdo gluposti i nebuloza napisanih ovdje, ali moram se složiti sa gospodinom LSD - om (Elles.d)

Prepolovit ću pučanstvo jer ne volim kretene
Moj PC  
1 0 hvala 0
13 godina
neaktivan
offline
RE: Razbijanje wpa (ne)moguće?
Elles D. kaže...
bed kaže...
Elles D. kaže...

Je li moguće da si premlad čak i za "hoću internet" generaciju? Pitaj tatu o čemu se radi... ili JFGI.

Ne, ja sam pre star za internet generaciju, a možda bi i tebi mogao biti tata, tko znaNamigiva..  A ako me sjećanje dobro služi, '92. sam se spajao na internet s win3.1, preko carneta, toliko o internet generaciji..

 

Nije sve u godinama, nešto mora biti u glavi... ali nećemo se vrijeđati.

 

 

bed kaže...
Elles D. kaže...

Poanta WPA je da ne postoji bolji način. Brute force je jedini i osnovni način na koji se može saznati zaporka za WPA zaštitu.

Dobro jutro.. Nisi li ti rekao da mi zaključak i nije neki. Dapače, da te citiram: "Razbijanje svega, ako znaš što trebaš dobiti, je moguće."

 

I šta sad, je'l se može ili ne može? I Kako je to moguće ako znaš što treba dobiti??!? Prosvjetli me u svojoj uzvišenoj zamisli. Kako to malo može, a malo ne? I zašto je zaljkučak loš, ako sam zaključio da se ne može? Imaš pravo, tvoj je puno bolji, kao i dokazi o tome, samo trebaš znati što trebaš dobiti i zaštita će sama pasti.. rolf

 

Usporedi moju izjavu sa svojom. Nakon toga pogledaj podcrtani dio i razmisli o tome. To je krunski dokaz na nemaš pojma o čemu govoriš.

 

 

bed kaže...
Elles D. kaže...

Ti si otkrio toplu vodu - bravo ti! Najbolji način (i za sada jedini) za pronalaženje zaporke kod WPA zaštite je brute force način.

Slijedeće je što - brute force "probijanje" RSA algoritma? Možeš tako pogađati i moj PIN na bankomatu.

Jesam li ja rekao da sam otkrio toplu vodu??!? Pa gdje si to, majke ti našao? Sad bi mbaksa lijepo rekao ad hominem.. Da si pažljivo pročitao, vidio bi da sam se pokrio pepelom i priznao Verbatimu da je bio u pravu. Upravo suprotno, samo ti razina inteligencije u kombinaciji s egom ne dopušta da shvatiš tekst takvog kakav je napisan. Evo da se i ja poslužim istom taktikom..

A obzirom da ti imaš bolji način, primjeni ga na što hoćeš, pa i na pin..

 

Za podebljani, pogledaj moj prvi odgovor - stvarno nešto treba imati u glavi.

 

 

Nisam ja pogrešno shvatio tvoj post - nego si ti očito imaš kompleks manje vrijednosti kada si moj u biti dobronamjeran komentar shvatio kao napad na svoju inteligenciju. Da ponovim, ništa od svog pokusa nisi morao raditi - takvih istih i sličnih imaš na tone i svi su uredno dokumentirani. Mogao si samo pronaći dokument i pročitati ga - uštedio bi vrijeme i vjerojatno bi nešto naučio. Ovako si došao do rezultata kojeg si donekle pogrešno protumačio. Možeš se ti posipati pepelom koliko hoćeš, ali to ne mjenja stvar.

 

Ništa zato, imaš dosta materijala o kriptografiji - knjigu u ruke i nauči nešto, i prestani sebe praviti glupim. Kad shvatiš rečenicu iz mog drugog citata onda se javi pa možemo nastaviti o ovome. Čujemo se za par godina...

 

@Buffer Overflow

 

Da, Japanci su čudo od ljudi :0) Upravo njima možemo zahvaliti što su učinili DES & MD4 (donekle i MD5) starim željezom i gurnuli nas prema AES i SHA algoritmima.

Elles D...tebi očito fali koja u glavi kad ti nije jasno da je čovijek htio nešto sam isprobati(iz manjka vremena,razonode,oklade - u to ne ulazim) i rekao sam u svom postu da je neuspješno te da je rezbijanje samo teoretski moguće,a očito si neupućen(ili se varam - primjećujem da se razbacuješ teškim gradivom,a osnove ti baš nisu jasne) ako nemožeš shvatiti da je i brute force metoda probijanja zaštite samo vrlo spora i naporna...

http://www.njuskalo.hr/oglas380962
13 godina
neaktivan
offline
Razbijanje wpa (ne)moguće?

U cijeloj priči, nije uopće probijena WPA enkripcija nego nečiji preshared key

A lesson is learned but the damage is irreversible.
Poruka je uređivana zadnji put pet 30.10.2009 23:53 (D4RKL1NG).
 
2 0 hvala 0
12 godina
neaktivan
offline
RE: Razbijanje wpa (ne)moguće?
Elles D. kaže...

Usporedi moju izjavu sa svojom. Nakon toga pogledaj podcrtani dio i razmisli o tome. To je krunski dokaz na nemaš pojma o čemu govoriš.

Je li ti pozlilo, gdje ti tu vidiš ikakav dokaz, a kamoli krunski?? Ja vidim samo lupetanje, jer ti je moja primjedba krunski dokaz. A ona je čisti sarkazam..

Elles D. kaže...

Nije sve u godinama, nešto mora biti u glavi... ali nećemo se vrijeđati.

Da želim vrijeđati, rekao bih da je u tvojoj propuh i da su upitne tvoje mentalne sposobnosti kad izvlačiš takve idiotske zaključke.. Ali ne želim, pa ću reći da potpuno krivo tumačiš tekst koji je napisan, tvrdiš da zaključci nisu točni, a pritom nisi ponudio niti jednu svoju teoriju. To su činjenice. Osim ako ovu blentavu izjavu da 'razbijanje svega, ako znaš šta treba dobiti, je moguće' ne smatraš teorijom? Imam i ja jednu u tom stilu, koja podjednako objašnjava razbijanje wpa: sve je moguće osim drvene peći.. Pa ti sad dobro razmišljaj i primjeni na wpa..

Elles D. kaže...

Nisam ja pogrešno shvatio tvoj post - nego si ti očito imaš kompleks manje vrijednosti kada si moj u biti dobronamjeran komentar shvatio kao napad na svoju inteligenciju.

Dovoljno je pročitati postove i odmah je jasno tko ne shvaća. Ti si se nakon 6 mj. od mojeg posta osjetio pozvan komentirati da mi zaključak nije nešto i da se sve može razbiti. Znači ti znaš bolje i ti imaš viziju kako to napraviti. Pa što ne kažeš kako?? Ako misliš ostati u domeni filozofskih rasprava tipa što bi bilo, kad bi bilo, možeš se odmah prebaciti u temu 'iz telekineze u religiju'.

 

Zatim sam sebi kakiš u usta i kažeš da ne postoji bolji način od brute force. I tko tu pogrešno shvaća? I koliko bih dobronamjerno trebao shvatiti 'otkrio si toplu vodu'? I za treba imati nešto u glavi? Prosto si se razbacao s dobronamjernošću, k'o đubre po vinogradu..

 

I još jednom te pozivam, ako u svojoj mudrosti imaš način razbijanja wpa da izneseš činjenice, jer ako nemaš a i dalje lupetaš da je moguće, samo dublje toneš..

 

13 godina
online
RE: Razbijanje wpa (ne)moguće?
Zippo kaže...

Elles D...tebi očito fali koja u glavi

Ne bi se bavio kriptografijom da su mi sve na broju

 

Zippo kaže...

a očito si neupućen(ili se varam

Da, 100% je ili jedno ili drugo.

 

 

Zippo kaže...

brute force metoda probijanja zaštite samo vrlo spora i naporna...

Da spora je, i kad je brute force metoda najbolja metoda za dolaženje do rezultata (očito je u tom slučaju i jedina), onda se kaže da je algoritam siguran.

Btw, moj se komp nikad nije bunio da mu je nešto naporno...

 

 

D4RKL1NG kaže...

U cijeloj priči, nije uopće probijena WPA enkripcija nego nečiji preshared key

That's what I'm talking about! I sad pogledaj zaključak kojeg je autor ove teme izveo u prošloj temi (koju sam na žalost ipak pročitao jutros).

 

Always code as if the one ending up maintaining your code is a violent psychopath who knows where you live.
12 godina
neaktivan
offline
Razbijanje wpa (ne)moguće?

bed koliko ovaj tvoj W_generator generira karaktera?

Moj PC  
0 0 hvala 0
11 godina
offline
Razbijanje wpa (ne)moguće?

Ovaj topik je postao katastrofa i svađa....

Retoričko pitanje: A koliko bi trebalo da netko probije moju WPA2 šifru od 63 znaka među kojima su zarezi, točke, kose crte i sl., mala/velika slova brojke?

Moj PC  
0 0 hvala 0
13 godina
neaktivan
offline
RE: Razbijanje wpa (ne)moguće?

Imaj na umu da si mogao koristiti quad core i7 i njegovih 8 jezgara. :)

Inače, brute force na taj način je mrvicu nepraktičan.

 

Inače, mrvicu više tolerancije nebi škodilo. Direktno vrijeđanje nije baš zgodno za forum.

Sve što sam napisao nije mišljenje BUG d.o.o., nego je isključivo moje mišljenje na koje imam pravo po članku 38. Ustava Republike Hrvatske koji jamči slobodu mišljenja i izražavanja misli.
Poruka je uređivana zadnji put sub 7.11.2009 18:42 (naxeem).
12 godina
protjeran
offline
Brute force pogađanje WPA lozinke

Zar nikome nije palo na pamet da je moguće bruteforce-anje da bi već napravili to?

 

WPA sa AES enkrpcijom (važan podatak) se ne može bruteforcati (zasad). Nije pitanje računalne snage nego enkripcije.

 

minoran podatak: AES 128 i 256 bitnu enkripciju je prihvatila i američka NSA kao standard za zaštitu njihovih mreža.

Prepolovit ću pučanstvo jer ne volim kretene
Moj PC  
3 0 hvala 0
11 godina
neaktivan
offline
RE: Razbijanje wpa (ne)moguće?

Poz

Ja sam ovdje novi na forumu i interesuje me sve o wpa2 enkripciji kako se crackuje i sve ostalo.

 

E sada ja koristim karticu airlive 1600 usb,i vidim ruter na kome pise encryption TKIP,

network authen tication-WPA2 Pre-shared key

 

ali kada hocu da ga dodam u profil izbaci m:

Wireless configuration!

 

you must set key with 8 characters at least!

 

sada sam pokusao da koristim ovaj W generator al mi izbaci sve moguce kombinacije u notepadu za 5min oko 50Mg.

 

Molim vas hoce li neko da mi objasni postupak crackanja ove enkripcije!

 

i kako uopste da se cracka ako je samo vidim u dostupnim mrezama a neda mi da se zakacim na nju.

 

 

12 godina
protjeran
offline
RE: Razbijanje wpa (ne)moguće?
igor r kaže...

Poz

Ja sam ovdje novi na forumu i interesuje me sve o wpa2 enkripciji kako se crackuje i sve ostalo.

 

E sada ja koristim karticu airlive 1600 usb,i vidim ruter na kome pise encryption TKIP,

network authen tication-WPA2 Pre-shared key

 

ali kada hocu da ga dodam u profil izbaci m:

Wireless configuration!

 

you must set key with 8 characters at least!

 

sada sam pokusao da koristim ovaj W generator al mi izbaci sve moguce kombinacije u notepadu za 5min oko 50Mg.

 

Molim vas hoce li neko da mi objasni postupak crackanja ove enkripcije!

 

i kako uopste da se cracka ako je samo vidim u dostupnim mrezama a neda mi da se zakacim na nju.

 

 

WPA2 se JOS nemoze hackat.

12 godina
protjeran
offline
RE: Razbijanje wpa (ne)moguće?
igor r kaže...

Poz

Ja sam ovdje novi na forumu i interesuje me sve o wpa2 enkripciji kako se crackuje i sve ostalo.

 

E sada ja koristim karticu airlive 1600 usb,i vidim ruter na kome pise encryption TKIP,

network authen tication-WPA2 Pre-shared key

 

ali kada hocu da ga dodam u profil izbaci m:

Wireless configuration!

 

you must set key with 8 characters at least!

 

sada sam pokusao da koristim ovaj W generator al mi izbaci sve moguce kombinacije u notepadu za 5min oko 50Mg.

 

Molim vas hoce li neko da mi objasni postupak crackanja ove enkripcije!

 

i kako uopste da se cracka ako je samo vidim u dostupnim mrezama a neda mi da se zakacim na nju.

 

pa što bi želio da ti netko detaljno opiše ili da tutorijal o tomeBogataš

 

ŽIVOT JE ONO ŠTO ODABEREŠ
11 godina
neaktivan
offline
RE: Razbijanje wpa (ne)moguće?

pa hocu da se zakacim na taj kriptovani ruter,i hocu da nesto naucim,

 

ali sada nije bitno, svakako se WPA2 nemoze crackati

 

Uzaludan trud!

 

pozOsmijeh

11 godina
neaktivan
offline
RE: Razbijanje wpa (ne)moguće?
igor r kaže...

pa hocu da se zakacim na taj kriptovani ruter,i hocu da nesto naucim,

 

ali sada nije bitno, svakako se WPA2 nemoze crackati

 

Uzaludan trud!

 

pozOsmijeh

napravi si neku dipol antenicu da hvataš više mreža, mogu te uputit na par stranica, antene rade ko zmajevi =)

ja sam mala gljiva.... svinja je kraljica životinja dok ne probam lava
12 godina
neaktivan
offline
Brute force pogađanje WPA lozinke

Naime, zanima me jel moguce napraviti "brute force dictionary" uz pomoc vise racunala.. naravno, spojena u LAN

 

Ako netko zna program ili neki nacin, feel free to post :)

Google IS your friend!!!
Poruka je uređivana zadnji put sri 5.1.2011 21:28 (passat).
Moj PC  
0 0 hvala 0
10 godina
neaktivan
offline
Re: Brute force pogađanje WPA lozinke
passat kaže...

Naime, zanima me jel moguce napraviti "brute force dictionary" uz pomoc vise racunala.. naravno, spojena u LAN

 

Ako netko zna program ili neki nacin, feel free to post :)

Ovo je najpametniji post u ovoj temi!

 

Zaključili ste kako je teoretski i u praksi moguće probiti WPA-PSK. Tu je navedena i hrpa podataka povezana sa samim rječnikom.

 

Korak naprijed u ovoj temi bi bio pronalaženje načina kako iskoristiti neki broj računala za probijanje WPA sa velikim brojem znakova.

 

Pada mi na pamet par stvari.

 

  1. Razbijanje rječnika na neki broj (recimo broj računala s kojim se raspolaže) komada. Problem je ukoliko se koristi veliki broj računala, na svakom od njih mora se pokrenuti neka aplikacija koja će vrtiti taj dio rječnika, no i to se može riješiti nekom skripticom i potrebno je na svakom od računala generirati određeni komad rječnika.
  2. Korištenje računala u mreži da napadaju jednim rječnikom. Problem je veličina samog rječnika i njegovo generiranje (navedeno je da je za 6 znakova velik oko 350GB i to bez svih dostupnih znakova), ako bi napravili riječnik za recimo 63 znaka to je ogromna količina diskovnog prostora i pitanje je da li bi uopće nekome moglo biti dostupno toliko centraliziranog prostora (možda u CERN-u). Drugi problem je kako sva ta dostupna računala koristiti kao jedno računalo.
  3. Kombinacija 1. i 2.. Aplikacija koja kada se instalira na računalo automatski generira određeni komad rječnika ovisno o veličini dostupnog diskovnog prostora na računalu, šalje podatak centralnom serveru koji ima informacije o svim aplikacijama instaliranim na raznim računalima, a server određuje koji raspon znakova će pojedino računalo generirati kako bi se izbjeglo preklapanje znakova. Aplikacija sa servera prima prikupljene podatkovne okvire dobivene prisluškivanjem pojedinog AP-a i provlači ih kroz svoj rječnik. Tu vidim jedini problem, jer prikupljeni podaci mogu biti veliki i do par gigabajta, ako bi se aplikacija koristila van lokalne mreže, tj. preko interneta. U jednom uredskom okruženju gdje je u mreži i nekoliko stotina računala ovo je proces koji je apsolutno izvedljiv i realan.

 

Dakle, momci ajmo na posao i napravite aplikaciju!

 

Zanimaju me komentari i razmišljanja ljudi koji su upoćeni u ovu tematiku.

Poruka je uređivana zadnji put ned 11.9.2011 19:02 (Farymann).
Nova poruka
E-mail:
Lozinka:
 
vrh stranice