Artigo/Análise WPA2 já pode ser crackado com facilidade...
- Autor do tópico viperbruno
- Data Início
Não é? tens a certeza do que estás a dizer ou estás a mandar bitaites? é que a diferença entre o legal, e o ilegal mas ninguém é acusado é muita...
Partilhar internet pressupões teres conhecimento, e isso não sei até que ponto é legal, especialmente por longos períodos de tempo (partilhares com o vizinho do lado por exemplo). Se cobrares por essa internet passas a cometer um crime. Se a tua net for invadida, se a usarem sem o teu consentimento é crime.
Alguns routers da meo trazem o wps ligado, mas pelos testes que eu já fiz, não consegui crackar nenhum.
Os ataques com bruteforce com as novas tecnologias de processamento em GPUs e com um bom dicionário, 10 ou 20 anos é um abuso xD. Depende muito da força de processamento e do dicionário utilizado. Claro se testares todas as combinações possíveis de keys vai demorar algum tempo. Mas pelo que já tive a pesquisar na net, foi já há algum tempo, existem maneiras bem mais rápidas utilizando outros métodos, como por exemplo simular o router no teu computador e mandar o router em mira abaixo.
Mas isto já foge um bocado ao tema.
Já agora existe algum site/forum com mais informações sobre isto em Portugal? Ou algo parecido?
Eu já pensei criar um, mas agora como estou na fase final da minha licensiatura (EI) não tenho tido muito tempo mas era uma coisa que me dava gosto e se tivesse alguns 'sócios' para ajudar ainda era melhor
Cumps
Sim wps funciona mas é offtopic, e tal como as outras formas os ataques também podem ser descobertos e impedidos pelo router em tempo real. Mas isto é off topic.
Os dicionários é muito lindo mas vamos a umas noções básicas.
Ou a pass está lá, ou não está, se não estiver não foram bem sucedidos, portanto o tempo equivale a infinito. Se estiver parabéns, conseguiram.
Assume-se que a password correta é sempre a ultima do dicionário, é só fazer as contas, mas com 8 digitos demoras 1 ano ou 2 a testar "metade das possibilidades"... portanto faz as contas a tentares descobrir a chave de uma rede com 14 caracteres.. achas muito grande a pass? não é e chega para ficar qualquer computador umas décadas a gastar energia.. no limite o que pagas de luz para isso compensa-te a comprares uma pen wireless? não..
Um dicionário onde tenhas apenas passwords até 6 caracteres vale alguma coisa? 0, qualquer rede sem fios devia ter 8 ou mais caraceteres...
se tiveres passwords obvias, e podes procurar listas das 100 pass mais usadas e afins... considera-te uma nabo por teres escolhido essa pass..
Wpa 2 é seguro. As pessoas é que o tornam inseguro, em qualquer lado as pessoas são o elo mais fraco e não as máquinas.
Para quem falou em mac address bloqueados, é inútil e perca de tempo. Simular AP's e afins também não funciona pelo menos em 5seg.. lá que consigas acelerar o processo de obter a passphrase... mas depois tens na mesma que correr o dicionário...
Em wpa o dicionário é sempre o mesmo, em wpa2 tens uma salt na passphrase o que te obriga a gerar o dicionário para cada rede diferente.
Por tanto resumindo, para redes particulares o WPA2-AES (WPA2-PSK-CCMP) em si continua a ser totalmente seguro se:
- Usarem um nome de rede sem fios (SSID) personalizado;
- Usarem uma senha com pelo menos 20 caracteres ASCII para 128 bits de segurança (seguro até para aí o ano 2040) ou 40 caracteres ASCII para 256 bits de segurança (seguro até muito para além do ano 2040). Mas a maioria dos router wireless permitem senhas de até 63 caracteres... se alguém tiver falta de imaginação pode ir buscar por exemplo aqui: https://www.grc.com/passwords.htm
A referência dos anos é baseado no pressuposto que não venha a ser descoberta alguma forma de atacar a cifra AES mais rapidamente do que se conhece actualmente. A cifra AES (Rijndael) era, daquelas que chegou à fase final do concurso AES, aquela que menos margem de segurança proporcionava, e a cifra Serpent era a que maior margem de segurança proporcionava... logo o NIST (aka "NSA") escolheu a Rijndael
por causa do desempenho... uma cifra que deveria ter como prioridade a segurança! Depois do desastre do padrão DES (chaves de 56 bits já na altura consideradas pequenas demais) esperava-se um maior cuidado com o padrão AES... mas a política mantêm-se, suficiente para afastar os parolos mas não a NSA... enfim. Seja como for, apesar de inferior às outras em termos de margem de segurança tem sobrevivido apesar da imensa pesquisa para o derrubar. Resta esperar que os governos não tenham mesmo capacidade de atacar a cifra completamente (como muitos acham... também os alemães na segunda guerra mundial pensavam que a máquina Enigma não podia ser atacada, e inventaram o computador para conseguir atacar a cifra)... pois há quem ache que o tamanho dos blocos e das chaves de cifras simétricas são simplesmente demasiado pequenos, mesmo com 1024 bits... e actualmente o AES são blocos de 128 bits com chaves entre os 128 e os 256 bits.
- Usarem um nome de rede sem fios (SSID) personalizado;
- Usarem uma senha com pelo menos 20 caracteres ASCII para 128 bits de segurança (seguro até para aí o ano 2040) ou 40 caracteres ASCII para 256 bits de segurança (seguro até muito para além do ano 2040). Mas a maioria dos router wireless permitem senhas de até 63 caracteres... se alguém tiver falta de imaginação pode ir buscar por exemplo aqui: https://www.grc.com/passwords.htm
A referência dos anos é baseado no pressuposto que não venha a ser descoberta alguma forma de atacar a cifra AES mais rapidamente do que se conhece actualmente. A cifra AES (Rijndael) era, daquelas que chegou à fase final do concurso AES, aquela que menos margem de segurança proporcionava, e a cifra Serpent era a que maior margem de segurança proporcionava... logo o NIST (aka "NSA") escolheu a Rijndael
por causa do desempenho... uma cifra que deveria ter como prioridade a segurança! Depois do desastre do padrão DES (chaves de 56 bits já na altura consideradas pequenas demais) esperava-se um maior cuidado com o padrão AES... mas a política mantêm-se, suficiente para afastar os parolos mas não a NSA... enfim. Seja como for, apesar de inferior às outras em termos de margem de segurança tem sobrevivido apesar da imensa pesquisa para o derrubar. Resta esperar que os governos não tenham mesmo capacidade de atacar a cifra completamente (como muitos acham... também os alemães na segunda guerra mundial pensavam que a máquina Enigma não podia ser atacada, e inventaram o computador para conseguir atacar a cifra)... pois há quem ache que o tamanho dos blocos e das chaves de cifras simétricas são simplesmente demasiado pequenos, mesmo com 1024 bits... e actualmente o AES são blocos de 128 bits com chaves entre os 128 e os 256 bits.
XtremuZ
I'm cool cuz I Fold
Não é falta de imaginação é mesmo preguiça..
Cá em casa coloquei uma password personalizada e estão-me sempre a chatear a cabeça com comentários desnecessários
viperbruno
Suspenso
Sabem dizer-me o site que calcula em quanto tempo uma determinada palavra-passe pode ser quebrada?
XtremuZ
I'm cool cuz I Fold
viperbruno
Suspenso
3 years 76 days 40 minutes 47 seconds
Só com 11 caracteres... estou algo impressionado
Salvador_
Suspenso
3 years 76 days 40 minutes 47 seconds
Só com 11 caracteres... estou algo impressionado
43 sextillion years aqui
helderxl
Power Member
Menos de nada como quem diz , se usares WPA no router com 10 caracteres numéricos sempre são 41 dias