2008 Apr 03 2008
[Учебник] WPA-безопасности в беспроводных "взломать"
Опираясь на мою статью "крэк WEP-безопасности в беспроводных (Фрагментация нападения)" Я хотел бы сейчас с этой статьи, показывают, что WPA и WPA2 шифрования их "слабые" имеет.
В отличие от МПП WPA / WPA2 сам по себе не "уязвимость". Хотя в производстве клиента подключения к подлинности рукопожатие mitgelesen и зафиксированы, но это приносит мало, если злоумышленник хороший пароль не используется. Нападение на эти рукопожатия и пароля может быть содержал лишь через слово списки нападения и Bruteforce сделать. При сильных паролей может быть несколько лет или даже десятилетий.
Подсказка прежнему ожидаем:
Самый простой способ, если вам нужна информация, например, "BSSID ',' ESSID ',' Клиент-MAC" и т.д. Переменная магазинов. Таким образом, вы можете быстро и легко получить доступ к содержанию без каких-либо время или за счет использования новой копии И вставлять их.
Информация (то же, как WEP Crack)
BSSID в ЗС: 00:12: BF: 46:68: BD
ESSID в ЗС: N3ur0m4nc3r
Канала АП: 01
ПДК по беспроводным адаптером: 00: C0: CA: 19: FF: 86
Wi-Fi адаптер должен Пакетные инъекций и
Мода следить за поддержку.
В качестве операционной системы я использовал выпечки треков 3, который я установил под VMware.
Инструкции
- Начиная необходимые интерфейса (в данном случае wlan0)
ifconfig wlan0 деятельности
- Включение монитора в режиме для канала 1 (о котором наши работы ЗС)
airmon-нг начала wlan0 1
- Теперь airodump-нг с соответствующими параметрами:
C-1 для канала 1
W-файл имя файла, который должен быть сохранен
- Mac BSSID адрес АГС
Интерфейс wlan0
airodump-нг-C 1-W нейро-WPA2 - BSSID 00:12: BF: 46:68: BD wlan0 - Итак, мы также можем прочитать рукопожатия, клиент должен зарегистрироваться в течение трафик с airodump-нг будет записан.
Для всех клиентов, которые в настоящее время с ПП подключены к отдельной (и это, подключитесь к живой), может aireplay-нг DeAuth быть исполнено.
-0 4 -> Есть 4 пакеты поставлен DeAuth
--> Mac-адрес ЗС
-C -> Mac-адрес клиента
aireplay-нг -0 4-00:12: BF: 46:68: BD-C 00:15:00:02: C8: 82
![wpa-deauth-thumb [Tutorial] WPA gesichertes WLAN hacken](http://www.feldstudie.net/wp-content/uploads/2008/04/wpa-deauth-thumb.jpg "WPA deauth пальца")
- После рукопожатия не была зарегистрирована, она может aircrack-нг на пароль должен быть рассмотрен. Это, возможно, как уже было написано выше, с использованием пароля или список Bruteforce нападения имели место.
![wpa-handshake-thumb [Tutorial] WPA gesichertes WLAN hacken](http://www.feldstudie.net/wp-content/uploads/2008/04/wpa-handshake-thumb.jpg "WPA рукопожатие пальца")
-2 -> нападение на WPA / WPA2
-B -> Mac-адрес ЗС
-э -> ESSID А.П.
-W -> путь и имя файла из списков слов (может быть больше)
aircrack-ПГ-2-B 00:12: BF: 46:68: BD-е-ж N3ur0m4nc3r цоколя <passwordfile> *.![wpa-aircrack-thumb [Tutorial] WPA gesichertes WLAN hacken](http://www.feldstudie.net/wp-content/uploads/2008/04/wpa-aircrack-thumb.jpg "WPA aircrack пальца")
![wpa-deauth-thumb [Tutorial] WPA gesichertes WLAN hacken](http://www.feldstudie.net/wp-content/uploads/2008/04/wpa-deauth.jpg "WPA deauth пальца")
![wpa-handshake-thumb [Tutorial] WPA gesichertes WLAN hacken](http://www.feldstudie.net/wp-content/uploads/2008/04/wpa-handshake.jpg "WPA рукопожатие пальца")
![wpa-aircrack-thumb [Tutorial] WPA gesichertes WLAN hacken](http://www.feldstudie.net/wp-content/uploads/2008/04/wpa-aircrack.jpg "WPA aircrack пальца")
Но я хотел бы еще раз отметить, что во внешней сети не имеет ничего общего с, если у вас нет разрешения от владельца получил.
Лучший тест мы все только в его частной сети.
11 ответов до сих пор
[...] WEP трещина Turorial теперь включает в себя инструкции по Angeifen слабого WPA фраз опубликована, и хотя здесь. Метод прост: вы-де-аутентификацию всех клиентов, которые вошли на АП, и [...]
Красиво написана и описал делает большое спасибо за их усилия
Держите его!
абсолютно неадекватным учебник ... Используйте Джон с выводами не объяснил .. и что еще более важно: Заявление предварительно hashtables полностью отсутствует ... будет информация grundlagentut необходимо, поскольку WPA трещин, но без этого не имеет смысла ;-)
Если вы Институт пишет, вы должны по крайней мере считывает страницу инструмента на ---> www.aircrack-ng.org
@ Moebb:
1st Джона в Ripper данное учебное пособие не должно быть содержание. Здесь стояли в авангарде, чтобы показать, что РПП также имеет свои недостатки. Джон был бы частный учебника раз стоит.
2nd Предварительно hashtables находятся на РПП "крэк", как чрезмерные, как зоб. Как РПП с ESSID в ключевых представить, это должно быть возможно для каждого ESSID hashtables собственной конструкции, как из космоса, а также от временных мнение не имеет смысла.
3rd Со времени моего руководства непосредственно на стороне инструмента verlnkt настолько плохим вы не можете быть да.
4th Возможно, вы сами должны сообщить заранее и не трусливом так и gefakete адрес электронной почты.
Торстен Эй ...
Во-первых, я ни ваше имя, ни ссылки на Ваше aircrack-нг стороне найти .. возможно, раз вам говорю точно, где это.
Затем у вас есть вполне естественно .. hashtables можете использовать чистые .. Garnich знаю, почему я призвал, я не хочу! но что-то в искусстве:-D .. там со своей нынешней ESSID и angepasten пароль списке NE SQL списка и таким образом сделать ее попарно Мастер ключей и "магазин" ... тестирование скорости возрастает чрезвычайно! хотя он явно еще действительно практически чистая, но все идет в правильном направлении. для группы людей, но даже в большей степени, чтобы его WPA-сети возможно ...
Я буду смотреть, если у вас есть другие интересные ставляют обыск в режиме онлайн. Да и сделать это в Германии делать Джон! .. ick думаете в нечто в этом контексте чистые подробно
Во второй и третьей ссылке здесь.
Также с ПМК и ESSID, и соответствующий список не имеет смысла. Поскольку он все равно практически для любых беспроводных WPA создать новый список будет, вы также можете Bruteforcen или пароль для использования списков. Помимо того факта, что все дело в любом случае является незаконным, и вы весь рассказ только для дома для тестирования их собственной безопасности, испытание должно быть.
Если я еще раз иметь больше времени, который в настоящее время не так, то я, возможно, будет установить раза.
Это не возможно, на WPA handshakes по Aircrack с Bruteforce направил Выкл. Только Словарные а это трудно. Я чувствую себя довольно безопасным, как WPA.
> Также с ПМК и ESSID, и соответствующий список> не имеет смысла. Поскольку он все равно почти каждый> WPA беспроводного создать новый список будет, вы также можете> Bruteforcen равной или пароль, чтобы использовать списки.
Такие перечни (точнее: "Радуга Таблицы), которая уже существует в сети найти. Он только 1000 самых популярных ESSID Алла умолчанию, Netgear ... т.д. .. каждая из которых 1 млн пароли из списка слов, вместе взятых. Имеет смысл, потому что всего знать ...
EPA выглядит хорошо, как история, даже без Радуга Таблицы. С программным обеспечением от ElcomSoft и толщиной Графические процессоры NVIDIA наиболее пароли теперь уже не проблема. Кроме того, на следующий день уязвимости в TKIP будет опубликован, он позволяет клавиши в течение приблизительно 15 минут взломать (http://www.gulli.com/news/wlan-sicherheit-wpa-verschl-2008-11-07 /).
WPA, если не более безопасной, то, что надо с тех пор, как "Отто-нормальных пользователей" делать?
@ Неизвестный: использование WPA2