Lagano probijanje WPA zaštite

Pod ovim zadnjim se podrazumijeva da super vazne mreze traze fizicki pristup mrezi i ne moze im se pristupiti izvan objekta u kojima se nalaze. Banka nece sigurno u svoju mrezu staviti bilo kakav wi fi uredjaj. Misli se na mrezu u kojoj se vrse finansijske transakcije. Logiranje pristupa , dodjeljivanja prava korisnicima i sl se podrzaumijeva.

Pa pricamo ali smo dosli do tvrdnje da u super vaznim mrezama wi fi nema sta traziti ;)

@logic:

Ne bih se baš složio - wifi što se sigurnosti tiče je na sasvim visokom nivou i što se toga tiće netko ne bi trebao zazirati od nje. Što se pouzdanosti tiće, tu je dosta slabija od kabela zbog mogućnosti ometanja komunikacije.

Ali glavni problem zašto se ne koristi više unutar tvrtki je - brzina prijenosa.ž

@Darky:

Ako netko ne zna zaobići MAC zaštitu, neće puno napraviti niti po pitanju enkripcije, tako da ga odmah možeš pustiti na tu razinu :)

Onaj tko zna možda će potrošiti 5 sekundi više, ako i toliko :)

Što se tiće blokiranja uzastopnih pokušaja - promijeniš MAC i nastaviš dalje posao :) I to se odnosi samo na DoS dio priče - probijanje autentifikacije WiFi mreže je pasivni napad koji routeri ne detektiraju.

Iskopčam kabel, ukopčam ga u sniffer, sniffer sa drugim kablom gdje je ovaj prvi trebao biti. Man in the middle attack...

Imaš mrežu nazvanu "lucky luck" sa WPA2 na koju se ekipa veže i obavlja svoje neke transakcije.

Napravim DoS na "lucky luck" i usput podignem "lucky iuck". Osoba X vidi dvije mreže s istim "imenom". Proba na prvu, ne uspijeva se prikopčati. Proba na drugu, uspije. (EDIT: dobijem pristup mreži jer ga zatražim WPA2 key)  Otvori neku stranicu na intranetu i vidi da je ista kao i svaki puta. Upiše podatke i hop!   

Ja sam gore odgovorio na post o sigurnosti mreža, ne WPA enkripciji. Prati tok diskusije.

To što postoji "security policy" i sad misliš da si siguran ti je ravno da kažeš da neki nogometni klub ima plan kako zabiti gol i sad misliš da će dobiti utakmicu.

Mislim, jesu, sigurni su sve u šesnaest...

Od ZABAinog bankomata na Win95 (feat. BSOD), preko PBZovih terminala na kojima dobiješ papirić a nisu onesposobili desni klik pa im podvališ batch, do toga da preko "izlizane" kartice možeš kompletnu lokalnu mrežu srušiti kada u trgovini X plaćaš karticom. Što je najbolje, ovo nisam doznao jer je netko išao nešto napadati, već čisto koristeći njihove usluge i onda odjednom wuuut, wtf???!!!???

Pošto koristim m-banking, net banking, u navedene dvije banke imam 3 računa otvorena, iskreno, niti ne pokušavam kakve egzibicije čisto da sebi još kakve takve iluzije ne razbijem da tamo tko je već zadužen za taj posao zna što radi... Sam sebe prije spavanja nakon molitve uvjeravam u tako nešto...

Inače, na ovo "ako je nešto važno, neće biti na WiFiju", mislim, općenito je poznato da vojska za sobom vuče kablove za sobom na bojištu, jel... (doduše ne radi se o WiFiu, ali se radi o wirelessu).

WPA-PSK dozvoljava password od 7-63 znaka...

Ako ja imam tocno 13 znakova dugacak password, za jedno polje je moguce odabrati 31 veliko slovo, 31 malo slovo i 10 brojeva.

31+31+10=72

Za password od 13 znakova postoji 72^13 = 1397405517247104682033152 mogucih kombinacija.

Neka taj njegov stroj probija 400000 po sekundi, probije 400000 * 60 * 60 * 24 * 365 = 12614400000000 za godinu dana.

1397405517247104682033152 / 12614400000000 = 110778595672 godina da probijes password.

Zato te price da je WPA razbijen mogu okačit o klin.

Vecina ISP-a T-com, Optima, itd. ima za WPA password 13 HEX znakova zbog kompatibilnosti sa WEP enkripcijom, da kod prebacivanja vrste enkripcije ostaje ista sifra koja je zapisana na dnu rutera.

16^13 = 4503599627370496

4503599627370496 / 110778595672 = 40654 godina =)

Sretno sa probijanjem WPA =)

Dva nacina za zaobic WPA je ometanje WPA enkriptiranih mreza, da vlasnik rutera ide mrdat po ruteru pa prebaci enkripciju na WEP pa skuzi da mu na WEP radi a na WPA ne radi, ili onaj način sa ometanjem jedne mreze a postavljanjem slicne mreze na koju se korisnik mora ic spajat i ukucat password. Oba ova nacina ne razbijaju WPA nego iskoristavaju ljudsku pogresku.

Bruteforce kao sta sam izracunao traje godinama, a rainbow tablice su permutirane za 1000 najcescih ssidova i passworda ENGLESKIH rijeci, time ne koriste nicemu ako je password na hrvatskom.

Kao sta mnogi znaju postoje ljudske greske, npr. kod SpeedTouch rutera jer je tvornicku wpa sifru moguce dobit keygenom koji dila po internetu, Optima ima gresku zato sta je dio passworda zapravo mac adresa rutera itd.

Tko mi doma razbije WPA svaka mu dala...

evo ja se spajam vec godinu dana na sujedovu wep mrezu, tj sam sam je hakirao. lako je. sad dali ce biti i za wap bilo bi dobro :)

ja sam probio wpa zastitu sa backtrackom i world listom.imala je 8 znamenki i samo slova i to velika i naravno rijec je bila na engleskom.nije mi puno trebalo

iPhone 3G bez ikakvih problema radi na WPA2 mreži.

Baš i nije svejedno. Netko tko koristi tvoj WiFi može počiniti kazneno djelo, a onda ti odgovaraš.

zanima me kako da probijemWPA2-PSK zastitu

Pajserom.