Изпечатай

[monarh]

Здравейте,
имам следния проблем:
От извесно време засичам друг компютър закачен на моята мрежа. Редовно сменям паролата (съдържа големи и малко букви,цифри,специални знаци) с WPA2_PSK но след няколко часа пак е вътре другия. Нямам друг компютър или лаптоп в къщи даже и тел. с wi-fi. Реших да тествам мрежата изпробвах с backTrack5, beini1.2.3,wifiway но не постигнах никакъв ефект или пробив. Прочетох в нета за WPS-а на рутерите и се оказа че на моя не може да се изключва. След проучване тествах мрежата с REAVAR1.4 от  backTrack5 и се получи пробив по пин код. Освен пин кода показва и WPA_PSK паролата така:2k33j45mnb28w9s0f0987d7s7a6aa89c00v
(не е това паролата умишлено съм я сменил) когато я вкарам по този начин ми дава грешка в паролата. Интересувам се има ли някъква друга програма която да я декриптира в чистя вид.
И по какъв друг начин да си защитя мрежата.
Благодаря предварително.
(извинявам се ако темата не е за този раздел)

[Odido]

Има няколко начина да се защитиш.Първо смени криптирането само на WPA (не WPA2) ,веднага смени wps pin  и парола (ама на момента),
Това е достатъчно.Няма нужда от радиус защита ,мак филтеринг и разни други.Паролата нека да е някакво изречение от български език ,или някоя традиционна манджа.Едва ли има речник в който ще се съдържа ..
Нека обясня ,reaver не действа при WPA и няма да прихване пина ,мрежата е уязвима с aircrack-ng може да прихване handshake ,но ще може да удари мрежата само с речникова атака,aма паролата ако я смениш с някое изречение ,едва ли ще я има в речника,пък и едва ли е толкова интелигентен ,че да си направи собствен речник,че и да съдържа точно твоята парола ,ще му са нужни поне 30 гиги + речник ,така че начинанието се обезмисля...

Смени и паролата на рутера ти ,обзалагам се ,че е admin/admin ако е TP-link

[monarh]

PIN-a не може да се смени рутера ми е LINKSYS.  WPA ще го пробвам. А някъква идея как да декриптирам ключа за сравнение. И още един въпрос след като знае ПИН-а не се ли обезмисля каквато и да е криптовка.
Благодаря ти много за бързия отговор.   
(ако не желаеш да кажеш как се декриптира паролата ще ти я пратя ти да я сравниш с оригиналната. Но все пак ще ми е много интересно да науча още нещо за мрежите)

[Odido]

Я ми дай точния модел на рутера
Всъщност ,защо направо не си скриеш мрежата да не бродкаства нейното име ? Смени и името и,канала ,паролата и нещата заспиват.Криптъра да е AES също.Не може да нямаш тези опции.Няма как да ти барне мрежата повече.

[dejuren]

Ако не можеш да изключиш WPS единствена защита остава по MAC адрес. В момента ако не сменяш WPS пин защитата чрез смяна на паролата пада за секунди, след като пина вече ти е известен на натрапника. Ако смениш пин-а атаката ще му отнеме часове, но няма да го спре. Така че единствено включи защита по МАС адрес.

[Odido]

не е 100 % сигурно това  ,защото може да си смени мака гадината и когато нашия човек е офлайн пак да ровичка с неговия мак

[gat3way]

Има голяма вероятност по-нов firmware да ти позволи да забраниш WPS. Иначе WPA в сравнение с WPA2 не е особен проблем, от чисто практична гледна точка няма огромно значение.


Защитата по MAC адрес е нещо според мен без особен смисъл, особено ако навързваш повече устройства и имаш гости, които евентуално ти ползват нета.


Апропо, видях нещо гениално наскоро, което ме потресе. Програмируем NFC таг и едно андроидско приложение. Въпросният таг под формата на лепенка, лепната на стената. Ако ти дойдат гости, които искат да ти ползват wifi интернета с телефона си, просто го доближават до въпросния таг и приложението си setup-ва връзката, без да ти разкрива passphrase-а. ГЕНИАЛНО!

[monarh]

Както писах по горе в началото пробвах всичко. Дразни ме говедото че е само из торентите и ми забавя много нет.  А някои знае ли въобще как се декриптира wpa-psk парола в моя случаи е с 61-а цифри и букви.
Благодаря за съветите на всички.

[Odido]

WPA и WPA2 практически са много близки,но забелязах при някоко мои опита, че river-a изобщо не е приложим при WPA.То като цяло действа ,като задължително се асоциира с мрежата ,но много ми е интересно ако я хийдне дали wash инструмента ще засече пина или като при airodump-n ще дава някакви шашави стойноти за канал и име на мрежата...Но това е добра идея за ъпгрейд на фирмуера.
П.С Така и не ми даде модела на рутера ,наистина ли пробва всичко,че ми стана интересно ,ама много.Тоо ако нещо пречи на reaver-a да се асоциира и да ти знае пина ,няма да извлече паролата!

[gat3way]

По принцип, WPS като протокол е реализиран на базата на EAP и не би трябвало да не може (чисто технически) да върви с WPA. Предполагам ограничението (ако има твърдо такова) е по-скоро някакво стандартизационно изискване там...не знам, не може да не е документирано, но точно такъв вид документи са ми доста досадни за четене, поне на мен.

А някои знае ли въобще как се декриптира wpa-psk парола в моя случаи е с 61-а цифри и букви.

Какво точно те интересува? Криптографията зад нещата, софтуер който го извършва, доколко е практично да се прави срещу passphrase от 61 символа или?

[monarh]

Софтоера които го извършва.

[Odido]

Софтоера които го извършва.

Отвори сайта на gat3way ,написал е много по въпроса за това,отвори сайта и на aircrack-ng там също има информация.

[gat3way]

В конкретния случай с 61-символната парола може би само aircrack-ng, който е доста бавничък. Вероятно и pyrit, не съм му гледал сорса, а и той е мъртъв проект за съжаление. Останалите варианти са oclhashcat-plus, който обаче не подържа пароли над 16 символа, моя софтуер (няма да го споменавам, защото е самореклама), който също има лимит от 32 символа. Може би за уиндоус има някакви варианти, но не мога да кажа със сигурност.

Има един определен проблем, който възниква в момента в който паролата стане над....мммм (64-8-4-1) = 51 символа. В този случай се налага допълнителна SHA1 сметка на всяка итерация и на практика скоростта пада с едно поне 30-40%. Това ако се прави върху процесори е горе-долу ОК, но върху видеокарти има и допълнителни
"наказания" от сорта на повече използвани регистри, branch divergence и т.н. и реално скоростта се срива с доста повече от това. Това като добавим и че имплементацията се усложнява. Затова повечето софтуер за трошене на WPA просто си фиксира един удобен лимит, за мен е 32 символа поради други причини.

P.S а всъщност може би John The Ripper с jumbo пач-а може и да може да ги троши дългите пароли, но нямам идея. Мога да питам де, щото се познавам с няколко от разработчиците им. Техния sha1 CPU код е доста добре пипнат, GPU кода им е кофти за съжаление, може доста да се подобри.

[Odido]

pyrit e мъртъв? Не съм опитвал повече от 24 символни пароли с него.Имаше сравнително добра реализация с ати6790 с клокнати параметри  -около 44 000 опита в секунда(речникова атака). Защо го оставиха ?

[monarh]

Мисълта ми е че след като пробвах с reavar 1.4 да си тествам рутера се получи това:
wpa-psk:80d17068f113efedf9d30b800e3ed56f12e87a4b81850ed56c9d4302108ab
wps pin:37932800
Пробвах да си влезна в мрежата с тази WPA-PSK парола но ми я дава като грешна. По принцип би трябвало да е HEX-парола(или бъркам нещо). Според мен този които се закача за рутера би трябвало да я разкодира по някъкъв начин до фразата която съм сложил. Та интересувам се през какъв софтуер тябва да се декриптира.
(това са оригиналните пин и парола).