Wpis z mikrobloga

@crazy_drummero: zachęciłeś mnie

tylko szkoda, że większość tych 'włamań' to coś w stylu zdalnego pulpitu :D

@crazy_drummero: Nie jest proste współczesne routery odpowiedzą ci tylko raz na 3sekundy czy hasło jest prawidłowe, resztek połączeń odrzucą nawet jak podałeś prawidłowe hasło

@VVelur: 10 na GPU to nie problem, kwestia cierpliwości. Masz 63 znaki do zagospodarowania - pokaż co umiesz (powyżej 12 jest już okej). BTW, jest john na GPU, trzeba sobie tylko skompilować :)
Ale to i tak c..a da jak masz wpsa z pierwszych wersji.
@i_love_poland: w dupie byłeś i się wypowiadasz. Łamanie hasła WPA2/WPA/WEP odbywa się LOKALNIE także router se może odrzucać. Logowanie do panelu prędzej.

@przepelnieniebuforu: Fakt, zapomniałem o gpu. Co nie zmienia faktu że przy odpowiedniej liczbie znaków i przy odpowiedniej ich losowości nie ma szans na złamanie w normalnym czasie.

@crazy_drummero: Chyba stare wersje WPA2 można było lokalnie, ale nie bawiłem się tym. Bo WPA2 to pojęcie rzeka, dużo rzeczy oznacza (chodzi o odmianę TKIP i AES)

@fervi: Polecam poczytać i się wypowiadać dopiero wtedy. To nic nie zmienia.
Tak, enterprise też ( ͡° ʖ̯ ͡°)

@crazy_drummero: ale lamales haslo typu 123456 czy wykorzystales luke w wps? Bo to jest roznica. Zreszta nowe rutery domyslnie maja wylaczony wps wiec jak masz mocne haslo to nie ma bata, zebys sie wbil do sieci.

@crazy_drummero: wrzuc linka do tego filmu

@crazy_drummero: no i juz jasne, tu jest wykorzystywana luka w wps, haslo moze miec nawet i 50 znakow, a i tak do chyba 12h mozna zlamac ten system (wps) i poznac haslo

@crazy_drummero: WPS to "stara sztuczka" typowego łamania hasła się nie da. A szczególnie, że coraz częściej ludzie zabezpieczają przez mac addresy

@fervi: No mac address to jest tak wielkie zabezpieczenie, że aż żadne.

ifconfig wlan0 down
macchanger -m= adres mac wlan0
ifconfig wlan0 up
Żadna nowość i od czasów WEPa uznawana za nie dającą żadnego bezpieczeństwa.

@przepelnieniebuforu: Co ci nic nie da, skoro w routerze jest baza zdefiniowana. Tzn. musiałbyś przechwycić czyiś Mac Address i wbić do sieci jak go nie będzie

@fervi: Czyli da mi wszystko. Tyle w temacie.

@przepelnieniebuforu: Tylko nie wiem czy czasem nie musiałbyś złamać hasła, a przy nowym WPA2 nie powinno być to możliwe ... nigdy. A przynajmniej na to wszystko wskazuje

@fervi: No przecież wyżej tłumaczę - jest to możliwe i nie ma żadnego "nowego wpa2". Dobre hasło przed tym chroni - ale z tym u ludzi wiadomo.
Handshake moge przechwycić, łamie to lokalnie i w między czasie mogę sobie stworzyć listę klientów. Jak uzyskam dostęp do sieci to próbowałbym uzyskać dostęp do routera i dodać jakiś randomowo wygenerowany mac, żeby mieć dostęp nawet jak wszystkie maszyny są podłączone. Mniej mitówPokaż całość