"Σπάζοντας" κλειδωμένα ασύρματα δίκτυα

[Bspus]

Ενδεικτικα μονο να πω οτι για οκταψηφιο (το μικροτερο δυνατο) κωδικο με μονο 0-9 ειναι 100 εκ. συνδυασμοι και το wordlist βγαινει περιπου 1GB.

Αν θες να πας σε οκταψηφιο σε δεκαεξαδικο δηλαδη να προσθεσεις και τα κεφαλαια A-F παμε σε δισ συνδυασμους. Και ειναι μονο ενα πολυ μικρο ποσοστο των δυνατων συνδυασμων.

Αν αναλογιστεις και ποσο αργο ειναι το σπασιμο (μερικες χιλιαδες το δευτερολεπτο) η γνωμη μου ειναι να μην ασχοληθεις καθολου με δικτυα που δεν εχουν default κωδικους.

Αν ενα δικτυο εχει custom essid, σχεδον σιγουρα θα εχει και δυσκολο αλλαγμενο κωδικο, ενω αμα εισαι με default essid οι πιθανοτητα να μην εχει αλλαξει ουτε τον κωδικο ειναι αρκετα μεγαλη.

[manutdgeo]

Καλησπέρα σε όλους και καλώς σας βρήκα !!!

Βλέπω ότι το Thread αυτό έχει πάρα πολλές σελίδες με πολλές από αυτές να έχουν γραφτεί εδώ και πολλούς μήνες και έτσι θα ήθελα να σας ρωτήσω μερικά πράγματα :

Αρχικά από όσο διάβασμα το '''σπάσιμο'' διτκύων είναι πιο εύκολο αν έχει κανεις λειτουργικό Linux και όχι Windows, αυτό ισχύει ακόμα και τώρα ;

Είναι κανας μήνας τώρα που έχω πάρει μία κάρτα για να ''πιάνω'' WiFi αλλά όλα όσα πιάνω είναι κλειδωμένα, με την πλειοψηφεία αυτών να έχουν όπως το περίμενα κλείδωμα WPA(2)...

Έτσι λοιπόν θα ήθελα να ρωτήσω αν μπορώ να σπάσω κάποιο δίκτυου με κλείδωμα WEP(το οποίο έχω ακούσει ότι σπάει πιο εύκολα)χωρίς να πρέπει να μπω σε μεγάλη ταλαιπωρεία και να διαβάζω ώρες, αν βρω δηλαδή 2-3 καλούς οδηγούς θα μπορώ να το κανω αυτό με το υπάρχων λειτουργικό που έχω(Win 7)[Χοντρικά χοντρικά και εδω θα πρεπει να πάρω το Handshake ;]

Σχετικά με το κλείδωμα WPA(2) αν και φαντάζομαι πιο δύσκολο εν τούτης είναι εφικτό ;

Και η τελευταία ερώτηση για τώρα, βλέπω πολλα μα πολλά Routers με εργοστασιακό SSID και υποψιαζομαι οτι το ίδιο θα ισχύει και για τον κωδικό τους, σε ποιες μάρκες μπορώ να σπάσω με ενα απλό πρόγραμμα τον κωδικο(χωρίς να πρέπει να περάσω κάποια διανομή Linux δηλαδή)[Όσο το είχα ψάξει λίγο πιο παλιά είχα δει ότι τα Thomson ανήκουν σε αυτή την κατηγορία]

Ευχαριστώ και συγγνωμη που κούρασα με αυτό το κατεβατό...

[Bspus]

Σημερα προσπαθουσα να σπασω ενα WEP δικτυο και παρολο που μαζεψα 200000 ivs δεν μπορουσε το aircrack να βρει το κλειδι!

Συνηθως αρκουν πολυ λιγοτερα (20-30000 ειναι ερκετα για τα περισσοτερα 40bit keys).

 

Φανταζομαι θα ειναι 104bit key. Εχει τυχει σε κανενα αυτο? Υπαρχει θεωρητικα η πιθανοτητα να μην σπαει το κλειδι με οσα IVs και αν εχεις? Φυσικα παντα υπαρχει η δυνατοτητα του brute force αλλα δεν εχει σημασια.

[mihalis19]

Οποτε η λυση ποια ειναι;;;οκ κοιταζω να μην εχει αλλαθει το essid πολυ σωστο αυτο και λογικο ηδη το ηξερα αυτο ομως μετα τι κανω,,;;;βρισκω αρχειο με wordlists με default κωδικους;;;πως προχωραω στο ξεκλειδωμα;;;;

[barca10]

Σημερα προσπαθουσα να σπασω ενα WEP δικτυο και παρολο που μαζεψα 200000 ivs δεν μπορουσε το aircrack να βρει το κλειδι!

Συνηθως αρκουν πολυ λιγοτερα (20-30000 ειναι ερκετα για τα περισσοτερα 40bit keys).

 

Φανταζομαι θα ειναι 104bit key. Εχει τυχει σε κανενα αυτο? Υπαρχει θεωρητικα η πιθανοτητα να μην σπαει το κλειδι με οσα IVs και αν εχεις? Φυσικα παντα υπαρχει η δυνατοτητα του brute force αλλα δεν εχει σημασια.

 

200000 ivs είναι αρκετά.

Εμένα δεν μου έχει τύχει ποτέ να μην μπορέσω να σπάσω wep με αρκετά λιγότερα από 200000 ivs.

[Bspus]

Οποτε η λυση ποια ειναι;;;οκ κοιταζω να μην εχει αλλαθει το essid πολυ σωστο αυτο και λογικο ηδη το ηξερα αυτο ομως μετα τι κανω,,;;;βρισκω αρχειο με wordlists με default κωδικους;;;πως προχωραω στο ξεκλειδωμα;;;;

 

η βρισκεις η φτιαχνεις. Ψαχνεις να δεις ποια access points εχουν σχετικα ευκολα default και λιγους συνδυασμους στο συνολο. Διαβαζοντας το thread αυτο ηδη θα βρεις καποια. Για παραδειγμα τα netfaster εχουν ως κλειδι το mac address, μια παυλα και ενα 4ψηφιο δεκαδικο (απο το serial number). Οποτε εχεις συνολο 10000 συνδυασμους.

 

Για τα OTEXXXXXX λενε οτι εχουν 8ψηφιο δεκαδικο. Ενα που βρηκα και δοκιμασα δεν επιασε

 

Για να μπορεσεις να δοκιμασεις πρεπει να κανεις capture το 4way handshake δηλαδη ολη τη διαδικασια αυθεντικοποιησης, το οποιο σημαινει οτι πρεπει να βρεις και καποιον client μεσα.

Για τη διαδικασια το google θα σε βοηθησει. Το Youtube ειναι γεματο τετοια βιντεο

[shot00]

Καλησπερα,

εδω και καιρο επιανα ενα thomson του γειτονα που το ειχε ανοιχτο.Το σημα σχετικα για απλο surf ηταν καλο~ -70.

Οταν παω να συνδεθω τωρα ομως, μπαινω μονο τοπικα.Στο aircrack τα beacons και data τρεχουν κανονικα. Υπαρχουν επισης και clients συνδεμενοι. Ξερει κανεις τι μπορει να φταιει?

[marios1991]

να σε ρωτησο κατι αδερφε υπαρχει κανα wordlist για ontelecoms.εχο κατι αλλα δεν κανουν αυτα εχω πεδεφτι πολλεσ ωρεσ αλλα τπτ.ευχαριστο

[kostaks3]

Μονο μια λυση υπαρχει

 

Ο καθενας το δικο του ιντερνετ.

Επειδη αν κλεβαν απο εσας θα κλεγοσασταν (φιλικα)

[nzeppos]

Wordlist ή dictionary, ιδού η απορία... χμμ...

[marios1991]

Wordlist ή dictionary, ιδού η απορία... χμμ...

να φανταστισ το εχω αφησει 45 ωρεσ αλλα τπτ δεν ξερο τι να κανο.

[varemenos2003]

έχουμε τίποτα για SIEMENS-XXXXXX ;

[xrit86]

Γεια σας , οποιος εχει τετοια wordlist(cytaxxxx) ας κανει τον κοπο και να την ανεβασει, ή σε μαιλ εδω : [email protected]

επισης να ρωτησω...αν υπαρχει τροπος να αποσυνδεσω το client που ειναι συνδεδεμενο στο router στοχο και να παρω πιο γρηγορα το handshake..

 

Ευχαριστω προκαταβολικα ολους οσους μπορεσουν να βοηθησουν!

[techkid]

απ 'ότι κατάλαβα WAP (σκέτο όχι WAP2) με κλειδί 30digits αλλά και MAC δεν είναι ικανά να με προφυλάξουν και θα πρέπει να βρω τρόπο να μειώσω την ένταση που εκπέμπει ο router.

Άμα βάλλω την κεραία μέσα σε έναν χαλκοσωλήνα σαν αυτό που χρησιμοποιούν οι υδραυλικοί δεν θα μειωθεί αρκετά;; (δεν κάνω πλάκα)

 

τωρα το χρησιμοποιώ χωρίς wireless και δεν έχω βάλλει password στον ρούτερ, μιλάω για το γενικό password, πειράζει; ή μπορεί κάποιος από το dslam να μου κάνει hacking.

[barca10]

Αν εννοείς WPA και 30 ψηφία κωδικό δεν είσαι απλά καλυμμένος είσαι υπερκαλυμμενος.

Δεν σπάει με τίποτα!