Ho provato a rompere il mio WiFi: la lettera maiuscola 8 è abbastanza strong?

Naviga le tue risposte
4

La mia password Wi-Fi WPA-PSK sembrava piuttosto debole: 8 lettere maiuscole. Ho controllato con un altro router dello stesso provider e il modello è lo stesso.

Per vedere quanto sia debole, ho provato a hackerarlo da solo, supponendo che io sapessi solo quanto sopra.

Non ho mai fatto nulla del genere ma sono un utente Linux decente, quindi ho provato a seguire un tutorial online usando la suite Aircrack e ho catturato l'handshake. Quindi partii per scrivere il mio dizionario (generando tutte le combinazioni di 8 lettere maiuscole). Mi sono presto reso conto che il file necessario per archiviarlo richiederebbe 26 ^ 8 * 8 * 1 byte ~ 2 TB. Un po 'poco pratico per intrusi occasionali senza hardware dedicato (ad esempio io adesso), e immagino che si possa facilmente rendere il numero insopportabile abbastanza rapidamente consentendo numeri, casi e simboli.

Questo rende tale password abbastanza sicura dalla maggior parte dei dilettanti? O ci sono modi per aggirare questo (attacchi più intelligenti, compressione del file dizionario, avere un software che esegue lo streaming del dizionario invece di memorizzarlo su disco ecc.)?

    
posta Three Diag 29.11.2015 - 17:17
fonte

2 risposte

5

Personalmente, non penso che 8 caratteri (maiuscoli) siano abbastanza forti da sopportare un determinato attaccante. Usando solo caratteri maiuscoli abbiamo,

26 8 = 208827064576 possibili permutazioni.

Se aggiungiamo il carattere minuscolo al mix, possiamo aumentarlo

52 8 = 5.3459729e + 13 permutazioni.

Come puoi vedere aumentando il set di caratteri, aumentiamo di molto la quantità di tempo richiesta alla forza bruta. Personalmente raccomando di utilizzare un PSK alfanumerico di almeno 12 caratteri.

I ricercatori mostrano le implicazioni pratiche dei PSK deboli nella seguente voce con un budget di soli 200 (euro),

link

Il più grande collo di bottiglia che la maggior parte delle persone vorrebbe avere è la dimensione del disco rigido, tuttavia è relativamente economico acquistare hard disk sufficientemente grandi da renderlo fattibile. Usando l'hardware moderno e un budget più grande sarebbe banale bruteforce un PSK maiuscolo di 8 caratteri assumendo che l'attaccante possa acquisire un'autenticazione corretta.

Così come le persone, e te stesso, hanno detto che ciò bloccherà le amezie dalla forza bruta forzando il PSK. Chiunque sia disposto a mettere il tempo per fare questo attacco nell'arco di pochi giorni molto probabilmente non sarà un dilettante.

    
risposta data 29.11.2015 - 18:58
fonte
3

Non è necessario creare un dizionario per l'attacco. Puoi semplicemente scegliere l'opzione forza bruta per generare dinamicamente il codice per te. Il tempo necessario per farlo, tuttavia, lo rende inutile, è molto meglio fare ricerche sul tuo target e compilare un dizionario speciale

Un intruso occasionale non si preoccuperà di usare un attacco di forza bruta perché richiede molto tempo. Possono essere necessarie ore, giorni, anni. Puoi leggere questo thread per capire meglio .

Sebbene 8 caratteri maiuscoli non siano abbastanza forti. Sarebbe meglio se aggiungessi lettere minuscole e numeri. L'aggiunta di lettere minuscole e numeri aumenta la permutazione e le combinazioni.

Puoi provare Reaver per attacchi automatici.

    
risposta data 29.11.2015 - 17:27
fonte

Leggi altre domande sui tag

Il token URL casuale è sufficientemente sicuro per gli allegati di file e altri contenuti utente? [duplicare] Condivisione delle chiavi RSA tra i protocolli PGP e SSH: questo rappresenta un rischio per la sicurezza?