Как получить пароль WPA2 WiFi с помощью Aircrack-ng?

[lab412]

а можно подробнее? если в списке паролей нет пароля? если пароль буквально отличается на от списочного добавлением 1 буквы? какова длина пароля максимум? что если не список задать, который по сути глупая идея, а просто брутфорс всех буквосочетаний? пароли на WiFi по умолчанию (провайдером) ставятся как некий набор символов и никогда не встречал в роутере пароль вида "sex/god/love". какова сложность пароля для брутфорса? сколько тысяч лет уйдет на перебор не по словарю? давайте что то поинтеренее с цифрами и подбором реального пароля, а не "123456"

[Evengard]

Ориентировочно несловарный пароль вида [a-z0-9]{18} (без [A-Z]) за сколько реально перебрать? Я так понимаю врядли за разумные сроки?

[id_potassium_chloride]

Вселенная столько не живёт :)

[SpiderEkb]

А когда пароли создаются генератором случайным образом по правилу "не менее 12 символов, 3 группы из 4-х (заглавные буквы, прописные буквы, цифры, символы)"?

Т.е. безо всех этих g0d, 10ve и прочего осмысленного?

[ushanov90]

Баловался таким. Но в итоге в поселке стали ставить джипоны от ростелекома, а там по умолчанию пароль, которого не может быть в базе, а перебор на моей 1050 в ноутбуке займет 8 месяцев. Информация из статьи не актуальна уже лет 10 как. Ну ладно, загнул, 5 лет.

[SergeyMax]

А что сейчас актуально?

[sirocco]

Свой ЦОД/Ферма на сотни мегахешей.

[NAI]

Pixie Dust

Второе, забыл название, многие роутеры генерировали WPS-pin по одинаковому алгоритму (который ессно утек).

[kisaa]

Вот через подбор WPS более реально (там корявый алгоритм, всего 11 тысяч вариантов).

[NAI]

Ну как реально... так-то все современные роутеры имеют WPS 2.0. который или включается по кнопке на n-секунд\минут или имеет задержку между попытками.

[kurvimetr]

Была, кстати, же уже статья на хабре в декабре ээм.. года 2020-го что ли, или 19-го... Очень более подробная на тему взлома вайфай сетей, aircrack, kalios, режимы работы адаптеров и кучи других аспектов. Там в том числе был и анализ времени взлома брутом в мощных облаках. Напомню, число вариантов перебора - длина используемого алфавита в степени длины пароля. И что-то пришли к выводу, что достаточно стандартного алфавита (большие-мелкие буквы и цифры), при этом длина пароля свыше 12 символов уже напряжна даже для облака с кучей видях. А от 16 - вообще швах. А все эти дурные требования по использованию спецсимволов толку мало дают - длина алфавита, конечно, увеличится, зато запомнить сложнее. Более простой в визуальном восприятии пароль, увкличенный на 3..4 символа запомнить намного проще, а вот стойкость сразу на порядки возрастет.

[D0001]

Проблема в том, что уже существуют базы нагенерированных паролей с хэшами.

Мне вот интересно, что мешало разработчикам при рукопожатии отправлять UUID в качестве соли (открытым текстом)?

[ky0]

TLDR: поймайте сканером хэндшейки интересующей сети, попробуйте подобрать перебором по словарю, если не получится — можно попробовать побрутфорсить hashcat`ом на видюхе, но в случае сложного пароля длиннее 8 символов это малопродуктивно.

[evros]

Wifite - всё в одном флаконе

[Flatron_Vrn]

Поправьте пожалуйста ссылку на wordlist.txt а то не рабочая :(
Спасибо за статью! :)

[matherfucker01]

Был опыт использования аиркряка, но мoй выбор - hashcat.

[lonelymyp]

Интересней было бы почитать по работу с хешем. Слышал есть сервисы которые за малую денежку восстанавливают по хешу пароль.

[Ob-iVan]

Лихо вы прибили NetworkManager :)

[Tibor128]

А что такого?

[4chemist]

Его тут же перезапустит systemd.

[olegtsss]

Статья не содержит новизны. 100% материалов рассмотрено ранее на хабре (https://habr.com/ru/post/464503/).

[DarkWolf13]

согласен, все рассматривалось уже так много, что начинающие "специалисты" уже практически перестали пытаться получать доступ в первые попавшиеся сети. Можно было бы добавить еще обход блокировки по MAC - они присутствует во всех современных роутерах.

[id_potassium_chloride]

0) Статья является переводом другой статьи, пруф: https://kalitut.com/crack-wpa2-wifi-password/, при этом пост не отмечен как перевод.

1) Материал прямо скажем устаревший, новизны нет. Подобных инструкций море и в том числе на Хабре ещё несколько лет назад, а перебор пароля даже на хорошем компе дело долгое и нерентабельное

1+) Раз уж на то пошло, есть более продвинутая атака, не требующая наличия клиента, а требуется только попытка авторизации: https://habr.com/ru/company/jetinfosystems/blog/419383/

2) Не затёрта приватная информация на скринах. Это должен быть камень в сирийский огород Валида Салама, автора оригинального текста, но и в адрес автора этого поста тоже. Если бы не этот недочёт, то я бы не начал писать этот комментарий вообще.

[DrMefistO]

То, что статья - перевод, стало понятно ещё по списку wifi-сетей.

[ogost]

+не все драйвера к вайфай карточкам поддерживают режим monitor для прослушки эфира.

[andrewdeath]

Для домашней сети желательно в дополнение к паролю, включать белый список по mac адресам.

[id_potassium_chloride]

Это едва ли повышает безопасность, но существенно усложняет процедуру добавления нового устройства в сеть. Злоумышленник просто склонирует известный МАС-адрес станции секунд за 15 и подключится.

[AlexVWill]

Теперь мне понятно, отчего так часто появляются вопросы из разряда: "Я Вова, начинающий разработчик. Как мне выделить раздел на жестком диске с Windows для установки Kali?".

[DonAlPAtino]

А есть возможность с помощью airodump-ng понять какой конкретно клиент на какой вай-фай сети весь "эфир" съел? А то сетей вокруг море, при это на половине ни одного подключенного клиента и совершенно четко временами связь ложится во всей квартире. Вот как этого ... нехорошего человека отловить попроще?