És um campeão tu!! (Just Kidding)
Consegues fazer isso em 5 minutos se a rede tiver um fluxo de tráfego suficiente para apanhar IVs suficientes... Se a rede tiver parada, ou tens alguem do lado de dentro a gerar trafego ou bem que ficas à espera.
Não é preciso "ter" tráfego...como sabes, existem sempre falhas no envio dos pacotes entre clientes.
Quando um dos clientes recebe um pacote ou mais (destes ARP / Reply)...e esse pacote tem um erro de CRC, então...este cliente manda ao outro, para que envie novamente o pacote. Entendes?
Para quebrar +/- em 5 minutos, 128bits (64 menos, como é óbvio), precisas de duas placas de rede, ou dois pc's. Uma placa/pc está a capturar o tráfego resultante; o outro está a minar o router e/ou cliente, porque esteve a capturar pacotes até encontrar um ARP Request, a partir daí, a placa apenas reenvia o pacote sem alterar nada nele repetidamente até ser necessário.
No outro pc, tens um programa de crack a correr ao mesmo tempo da captura, em que vais vendo as opções possíveis a diminuir...
É fácil e rápido...agora só com uma placa...é difícil...dependendo da tua paciência, podes chegar a demorar um mês para obteres resultados.
Também é necessário CPU's rápidos para crackar rapidamente a chave...podes ficar sem ARP's e tem de ser por bruta força...
Scarecrow disse:
Se calhar sou eu que estou a ser inocente.. mas acho que não há assim tantos ácaros.. um bom WPA é suficiente para afugentar logo uma grande maioria dos ácaros ..acho que não está ao alcance de qualquer um quebrar assim o WPA, mas posso estar enganado.
WPA-PSK basta uma Handshake.
Capturas um pacote de desautenticação, que não vêm encriptados, e injectas-o pelo menos, cinco vezes...na área. A placa tem uma "cache" que se esvazia, se tiver que ligar à rede repetidamente, num curto espaço de tempo. Aí vai ter que pedir ao router para para encher essa mesma "cache"...e como estás lá tu...até tem lógica o nome de "Handshake".
WPA1(TKIP)...é bastante díficil de conseguir "crackar"...só com ataques de dicionário...se essa essa chave, não for baseada em palavras comuns...o ataque falha sempre...
WPA1/WPA2 foram criadas na mesma base da WEP(RC4)...o que deixa alguma esperança no crack...mas até hoje, ainda não existem formas de a crackar...a não ser por bruta força...o que é quase impossível, a menos que tenhas uns bons BlueGene's a trabalhar só para ti...durante alguns anos
Na minha opinião...basta WPA1 ( algoritmo TKIP ) ou WPA2.
Não é necessário MACFiltering/VPN/o que for...a menos que a pessoa que quer entrar na tua rede "seja" de casa...que vá ao teu pc...e que corra uma ferramenta para te ir sacar as chaves...aponte e se vá embora...
Basta mesmo...e esqueçam os problemas de vez! Espero ter ajudado o pessoal todo!
Cumps
------
MOD'S: Não referi "nomes", espero que levem isso em consideração, obrigado