Ver Feed RSS

sergio

Quebrando WPA

Avalie este Post de Blog
Nos vídeos a proposta é a quebra de WPA.





Atualizado 26-12-2008 em 19:25 por sergio

Categorias
Rede de dados

Comentários

  1. Avatar de 1929
    Caramba, em menos de 5 minutos. E eu achava que com WPA eu estava mais protegido.
  2. Avatar de sergio
    Na verdade esses testes ai são em rede preparadas ou com chaves mal configuradas. WPA2 não é tão simples de quebrar não. Precisa de processamento "com força". Mas devagar o pessoal vai melhorando os métodos de ataque. O negócio é a combinação de métodos de proteção e chaves bem construídas. Por exemplo, WPA2 individual é uma maneira melhor de gerenciar a rede.
  3. Avatar de terencerocha
    Se vcs repararem ele usa um ataque do tipo dicionario...eh a unica forma de quebrar wpa...nem precisava da captura de pacotes...quero ver o cara quebrar uma wpa2 com uma chave extensa...do tipo: kjkjau8989834kjkh1#%^&*((Dfgkjw$5&FFhdssgd&()ssdfvs###Qqqfe56...HAHAHAHA...
  4. Avatar de 1929
    Esta semana, conversando com um gurizão de 18 anos, ele me disse que conseguiria quebrar a minha chave. Como estamos nos acertando para trabalhar comigo, eu fiz o desafio para ele, mais com o objetivo de descobrirmos as falhas.
    Ficamos de fazer um teste, depois que ele vier para a empresa, mas agora já tenho quase certeza que ele vai conseguir. Uso WPA2, mas tive problemas com alguns notebooks cujas placas não aceitaram a chave wpa2. Colocava a chave e o notebook cortava a chave deixando com 8 digitos, mesmo selecionado para wpa. Aí diminui o tamanho da chave para 8 digitos sabendo que a proteção iria diminuir. Então os infames dos notebooks pediram com 5 digitos. Não entendi mais nada. Seria incompatibilidade mesmo? Quero voltar para uma chave extensa mas não sei mais o que usar para evitar isso. Se começar a aparecer notebooks que complicam ( leia-se Positivo ), estou ferrado. Já são 3 note nesta situação. Com note Dell foi tranquilo. Desktop todos vão bem.
  5. Avatar de sergio
    terencerocha, a coisa não é bem assim. Se tem uma grana no bolso, só comprar o kit:

    Russian researchers achieve 100-fold increase in WPA2 cracking speed | Security and the Net

    Russian Firm Uses NVIDIA GPUs To Crack WPA, WPA2 - HotHardware

    Russians use NVIDIA card to crack WPA/WPA2 security: WiFi is insecure again. : programming

    Basta paciência, criatividade e CONHECIMENTO.

    1929, WPA2 por padrão exige 8 caracteres de comprimento. Acredito que estes notes estão com problemas sérios. Entre em contato com o fabricante.
  6. Avatar de terencerocha
    se vc utilizar uma senha de mais ou menos 26 caracter um pentium 4 1.4ghz demoraria aproximandamente 1 milhao de anos...se vc tem essa disponibilidade de tempo vai la...
  7. Avatar de sergio
    terencerocha, não leu os posts que passei... leia. Vai entender o que estou falando. Tecnologia não é dogma, uma coisa segura hoje, amanhã pode ser totalmente insegura.
  8. Avatar de 1929
    Vou ter que ler mais sobre WPA2, Sérgio
    Eu estava usando uma chave de 13 digitos. Me parece que lá dizia entre 8 e 63 caracteres. Mas funcionava beleza
    No meru note Dell também estava funcionando beleza com 13. Depois que apareceram os Positivo é que começou o problema. Baixei para 8 caracteres em todos os Aps da rede e fui tentar e aí deu mensagem nos Positivo dizendo que chave tinha que ser 5 caracteres. Foi quando desisti.
  9. Avatar de sergio
    1929, ao que parece tu utilizas Mikrotik em seus POPs (pelo que já li). Configure um radius, configure o Mikrotik para wpa2 individual. Desta forma apenas os clientes com problema poderão utilizar uma chave mais curta. Inclusive pode utilizar APs virtuais e deixar estes clientes com outro tipo de chave. Lembrando que se usar um método de autenticação (PPPoE, L2TP, PPTP, etc) a segurança de sua rede será melhorada.
  10. Avatar de terencerocha
    tb concordo...mas ate onde saiba nao descobriram vulnerabilidade no wpa...sendo possivel so por força bruta...uma chave grande inviabilizaria esse metodo...
  11. Avatar de 1929
    Sérgio, eu estou usando Mk só como servidor. E tenho APs em bridge lá nas torres.
    Eu coloquei a chave direto nos APS.
    Se eu usar rádius nos APs, vai resolver?
  12. Avatar de sergio
    Se os APs aceitarem configuração via radius (gerenciamento da wpa2) sim. O Mikrotik como AP suporta e o parâmetro é o Mikrotik-Wireless-Psk. O AP que usa deverá suportar também um parâmetro semelhante a este, relacionado com WPA2.

+ Enviar Comentário



Visite: BR-Linux ·  VivaOLinux ·  Dicas-L