Ako hacknut wifi siet

V zásadě WEP sítě prolomit je jednoduché. WPA2 jsou složité, dokonce ani samotné heslo se nepřenáší při autentizaci! WPS je li použito, celou bezpečnost pošle do kytek. protože WPA pin lze zjistit a z něj následně WPA klíč...

K WPA2: Minimální délka klíče je 8. Bruteforce nemožné (leda 27 písmenné kombinace 26 dní při 200000/s) Zbývá slovníkový útok (jak byl na videu), ale je to o štěstí, nikdy nevíte, co si zvolí za heslo, stačí i triviální kombinace slov, nebo tam přidat nějaký znak a rázem je heslo složité. Z druhé strany: úspěšnost a doba crackování závisí na zvoleném slovníku (slova,diakritika,pády, obor,slang), pravidlech (zdvojení písmen, umazání, capsLOck) případně kombinaci slov (kartézský součin)
... Samozřejmě je možné si zaplatit nějaký clusterek který dá i 2000000/s.
Důležitý je mít správný wordlist : rockyou, čeština, angličtina, jména lidí, zvířat, názvy biologické, uniklá hesla troyhunt, defaultní hesla... A pak to celé kombinovat (více slovné heslo) a ještě aplikovat pravidla (přidat číslici, velké písmeno, oddělovač slov)))... a jsme zase na miliardách kombinací. Pardon , triliardách.

Pak je otázka co je hackování wifi: zjištění hesla? možnost číst komunikaci ostatních (nyní či z dřívějška)... možnost zasahovat do komunikace? Nebo i prostě jen vytvoření chaosu (deauth pakety, bogus Beacony)

Dobré tipy:
Programy:
autopwner -pro wps -
oneshot-pro wps

crackery hesel (nutné zachytit EAPOL paket WPA2, když se někdo připojí k síti):
hashcat -s podporou grafik
pyrit
aircrack-ng jen CPU
cowpatty

stránky

čili abych to uzavřel, musíme si počkat na kvantové počítače....
CPU: 2000-8000/s
low end grafika: 50000
top grafika: 400000/s
FPGA, ASIC ATD: více.

Ale jako pro pocit si vyzkoušet hacknout vlastní wifi s heslem 123123123 a pravidlem \d{10} a čekat na výsledek 2 dny... hezký pocit....

Problem je, ze deti vidia video na YT, kde sa kazdemu podari hacknut siet, na ktoru utoci.
Oni to potom skusaju doma a vacsinou nedojdu ani na koniec, pretoze...pretoze idu podla videa to je vacsiou cesta do pekla lebo sa po ceste nieco pose....
Prave preto som na konci videa povedal, ze spravim este jedno, ktore vsak dam len na Patreon a kde vysvetlim kazdy krok, preco sa robi, ake mozu byt problemy, ako to cele funguje a preco to tak funguje.
Ty si nieco nacrtol, nastastie ako poznam dnesne decka nebudu z tvojho popisu mudrejsie a tak si myslim, zeby ich prave moje video mohlo nasmerovat spravnym smerom.
Uvidime, ci bude zaujem;o).
Btw jednu informaciu tam mas nepravdivu, zamerne nepoviem ktoru lebo to je prave nieco co by som rad rozobral v pripadnom druhom diele.

Na profesionálnejšie wifi, ktoré používa šifrované managament rámce je Kali deauth nástroj krátky. Neautorizovaný deuth to nevykoná, tudíž na EAPOL je naozaj nutné čakať.

Ale no tak...toto je clanok a video urcene pre deti na Velku noc, nezachadzajme do detailov, ktore im pokazia radost;o).
Dost, ze som im pokazil radost na konci videa, ked som to heslo ani po 45min crackovania nedal.
A to som sa chvilu pohraval s myslienkou, ze to heslo cracknem tak ako v kazom spravnom videu na YT.

No a keď už niekto aj crackne heslo, tak čo s ním? Pripojiť sa na niekoho je dosť nebezpečné. Je potrebné zabezpečiť aby systém nič do siete neodosielal, inak sa prezradíme. Samotné pripojenie sa nesmie vykonať štandardným spôsobom, inak sa v logu AP objaví asociačné ID pre tú istú stanicu s číslom 2, t.j. dve pripojenia pre rovnakého klienta. Ten iný spôsob pripojenia vyžaduje špecificky upravený driver. Navyše takýto driver musí umožňovať vypnutie udržiavacích framov spojenia.

Viktor kua neser ma.
Toto bol clanok pre decka a decka chcu tak maximalne hackut suseda, alebo kamosa, aby mohli machrovat. Sused, ci kamos nebudu pozerat do logov AP, pretoze nemaju o tom tusenia a AP im nastavil pred par rokmi niekto a odvtedy to ide, takze sa toho ani nechytili.

Šak ja ništ ja muzikant. Je potrebné mládež vzdelávať, najlepšie tak aby už na začiatku dostali pravdivú informáciu, že na hacknutom routri sa internet nedá moc používať. Bez rizika z postihu je to takmer nemožné. Ale ako na to machrovanie je to fajn.

Na tenhle dotaz bys mohl odpověděť, není nijak "nebezpečný", je to spíš z teorie (a utopie). Jak moc výpočetně náročné prolomit zašifrováný WPA2 traffic, jestliže jsem nezachytil handshake? Heslo, i když ho znám by mi bylo k ničemu, jelikož slouží jenom autentizaci (podepsání challenge) ve fázi handskake, kde se rovněž předají náhodné parametry šifry.

Pokial mas heslo nepotrebujes predsa handshake...ten sluzi na lokalne overovanie spravnosti hesla, ktore ja samozrejme rychlejsie ako po sieti a neriskujes ban od AP. Iny vyznam zisk handshake nema, takze zlomit sifrovany traffic nie je mozne ak si odmyslime slabiny typu krack a kr00k.
Ale tam nelames traffic len vyuzivas slabinu implementacie protokolu.
Cize vypocetne tazke to nie je, zvladnes to aj mobilom.

Z odpovedi chapu, ze by to melo byt trivialni (neco jako vyzkouset 10 000 kombinaci md5, proste neco do sekundy) Jsi si opravdu isty?

ten sluzi na lokalne overovanie spravnosti hesla, ktore ja samozrejme rychlejsie ako po sieti a neriskujes ban od AP

Asi si mi nerozumel. Myslel jsem případ, kdy pasivne zaznamenam traffic. Ale zarizeni se pripojilo k AP driveji nez jsem zacal nahravat - nemam handshake. SSID a Heslo znam.

Ja tvrdim, ze protokol je vymysleny tak, ze ma vlastnost dopredne bezpecnosti (takze sifrovaci klic je nahodny) a dokonce i kdyby se prenasel* pri handshake, tak ho stejne nemam(jelikoz jsem zachytaval traffic az potom, co se zarizeni pripojilo)

* Prenaset klice je hodne velka bota, pouziva se napr D-H vymena. (algoritmus dohodnuti se na sdilenem tajemstvi bez jeho prenosu. Misto toho se prenasi nejaka nahodna cisla jako seed pro generatory nad konecnym telesom)

Cize vypocetne tazke to nie je, zvladnes to aj mobilom.

To myslis ten KRACK?

Pokial chces offline crackovat nejaky trafic, ktory si odchytil tak mi nie nie zname nic co by to umoznovalo.