Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
WPA2 łamanie hasła - 20cyfr
#1
Witam.
Chcę złamać hasło do MOJEGO routera ( Fritz Box 7330 )
Hasło to 20 znaków - liczb.
Chcę was się poradzić jaką metodą najlepiej?
Komputer : i7 4GHz
                   nVidia GTX 970 4GB
                   16GB ram
                   wlan PCIe ASUS PCE-N15
                   BackTrack 5 rc3
                
Metoda brute force - raczej za długo Smile
reaver - niestety nie bo router ma WPS w 3 trybach do wyboru - domyślnie przez guzik ( pin deaktywowany )

Możecie polecić jakąś metodę na złamanie hasła która nie potrwa w latach ?
Odpowiedz
#2
Jak wiesz że jest to 20 znaków i tylko liczby to tylko bruteforce ;P
Twoja karta w pyricie przemieli ~100.000 haseł na sekunde.
Wygeneruj słownik w crunch.
Odpowiedz
#3
Hmmm to standardowe hasło do tego Fritz Box-a?? czy zmieniałeś?

@bartek35355 to BF czy słownik? Taki szczegół ale w oczy koli Tongue
Odpowiedz
#4
Tak jest to standardowe hasło tego routera. 20 cyfr.


Brut force z moich skromnych obliczeń przy założeniu
kolegi 100000/s potrwałby  ponad 32000000 lat.


Jakieś inne pomysły?
Odpowiedz
#5
A sprawdzałeś haskcat-em? Pod win oczywiście.

 I czemu BT5?? 

Zawsze pozostaje płatna opcja Smile Ale do swojego nie trzeba płacić Tongue
Odpowiedz
#6
A ja myślałem ze standardowe hasło do tego routera jest 16 ?d ( FRITZ!Box Fon WLAN xxxx - [0-9] Length 16 ) i jestem na 100% pewien ze tak jest .
Pomogłem kliknij Reput
Odpowiedz
#7
(01-31-2016, 13:33)goniec52 napisał(a): A ja myślałem ze standardowe hasło do tego routera jest 16 ?d   ( FRITZ!Box Fon WLAN xxxx - [0-9] Length 16 )  i jestem na 100% pewien ze tak jest .

Oj " niedowiarki " Smile 

[Obrazek: http://naforum.zapodaj.net/thumbs/c941c1c09dd8.jpg]
Odpowiedz
#8
No cóż różne modele różne hasła Smile
Odpowiedz
#9
(01-30-2016, 23:26)buldog20 napisał(a): Tak jest to standardowe hasło tego routera. 20 cyfr.


Brut force z moich skromnych obliczeń przy założeniu
kolegi 100000/s potrwałby  ponad 32000000 lat.


Jakieś inne pomysły?

Chyba trochę przesadziłeś skoro znasz długość i to tylko cyfry. No w przypadku łamania WPA2 dużych możliwości nie masz: http://haker.edu.pl/2016/02/20/jak-zlamac-haslo-wifi/ . Proponuje zebrać dane i ustawienia energii dać na wysokie w Windows a następnie i oclhashcat bo po GPU jedzie. Druga sprawa ty zakładasz też pesymistyczne założenia a wcale tak nie musi być. W sumie jest to 66 bitowe hasło więc dobrą maszynką GPU lub wynajmując chmurę lub gejmingowych znajomych dałbyś radę.
Odpowiedz
#10
Zawsze zakłada się najgorszy scenariusz. Oczywiście można by próbować dokonać inżynierii wstecznej oprogramowania, statystycznie ustalić przy jakich ziarnach jakie liczby nie padną. Każdy vendor i ISP ma pewnie inne konfiguracje także musiałbyś mieć informacje na temat dostawcy, bo po adresie MAC nie trudno ustalić producenta. Jeżeli miałbyś testować 10**20 możliwości, przy czym 1 R9 290 przy możliwościach dla WPA2/WPA 192 khash/sek ~200 khash/sek (z benchmarka na stronie oclhashcata), to potrwałoby to baaaaaaaardzo długo. Oczywiście losowo może wypaść wynik w którym pierwsze 8 pól to zera (lub inna ustalona wartość) a resztę jesteś w stanie zbruteforcować w czas mierzony w dniach. Oczywiście cluster poradzi sobie szybciej. Policz sobie jakie to jest prawdopodobieństwo - niewielkie, w dodatku vendorzy pewnie ograniczają możliwość wystąpienia tych samych cyfr na każdym miejscu. Próbowałbym uzyskać hasło w inny sposób, phishing, fake AP, pivot i późniejsze zdobycie hasła z pamięci komputera.

Jest jeszcze próba ataku "od drugiej strony" za pomocą silników, które skanują cały Internet. Wtedy jeżeli router byłby podatny na atak/miał zdalny dostęp mógłbyś pobrać dumpa pamięci/zalogować się i sprawdzić hasło.

No i pozostaje niezałatany WPS. W zależności od podatności atak może być nieskuteczny, trwać do 24 h (klasycznie) lub kilka sekund (pixie dust i łamanie tego offline).
 Gdyby Java miała prawdziwy garbage collector to programy kasowałyby się podczas uruchomienia.

Odpowiedz


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  WEP a WPA2 robiwielki 3 1,180 06-25-2015, 22:19
Ostatni post: 5m4ru
Backtrack.pl Problem z pyritem nie mogę zacząć lamać WPA2 skrobi2 3 1,562 04-29-2015, 10:24
Ostatni post: 5m4ru
  Ewil Twin Attack WPA/WPA2 materna11 1 1,077 07-04-2014, 22:57
Ostatni post: shogun
  Prędkość łamania WPA2 daro19862 15 3,212 01-19-2014, 21:25
Ostatni post: m0ses
  WPA2 Handshake daro19862 8 2,517 11-30-2013, 15:08
Ostatni post: Tommy
  Łamanie sieci OPN Alladyn 8 1,836 08-28-2013, 0:28
Ostatni post: Alladyn
  Dłuuugie łamanie Orrin 8 2,339 08-13-2013, 0:24
Ostatni post: Alladyn
  łamanie hasła wpa2 za pomocą pyrit? skrobi2 4 3,819 06-05-2013, 15:59
Ostatni post: hancock
  Wpa2 bez station Gumovvy 17 2,116 06-01-2013, 23:29
Ostatni post: Tommy
  problem z odczytaniem hasła wep space1440 6 1,362 01-07-2013, 17:52
Ostatni post: michalp2213

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości
stat4u