C'è un modo più intelligente per rompere l'handshake wpa-2?

Question

C'è un modo più intelligente per rompere l'handshake wpa-2?

#1 da (4 voti)

2

Stavo testando sul mio router che la mia password è sicura. Per prima cosa ho impostato un numero casuale di 9 cifre come password ma l'aircrack-ng non è stato in grado di romperlo nemmeno in 45 minuti e ho provato altri strumenti come pirite, crunch ma non hanno funzionato molto bene. Quindi, quello che mi stavo chiedendo è che gli strumenti di cracking della password non sono in grado di decifrare un semplice numero di 9 cifre. allora come possono crackare una password complessa (combinazione di lettere maiuscole, minuscole, numeri, caratteri speciali), tuttavia potrebbe craccare la password ma potrebbe richiedere giorni o addirittura anni. E l'altro modo è il phishing che non funziona sempre.

Come funziona il cracking delle password nel mondo reale?

password-cracking

posta daya 28.12.2017 - 09:53

fonte

1 risposta

Leggi altre domande sui tag password-cracking

Si dovrebbe presumere che WPA2-AES non sia sicuro? (Qual è la vulnerabilità di "Hole196"?) Infrastruttura a chiave pubblica

score 4 · Accepted Answer

WPA2 è in effetti un hash lento. Ma nel mondo reale, le prestazioni sono migliori di quanto si possa sospettare:

Un utente malintenzionato può sfruttare più GPU. Con hashcat, sei GTX 1080 possono esaurire? D? D? D? D? D? D? D? D in circa otto minuti (e capacità equivalente - per attacchi di base - possono essere noleggiati su AWS con relativamente pochi soldi).
Semplice forza bruta e semplici dizionari sono solo l'inizio - altre tecniche includono l'utilizzo di regole, maschere, attacchi combinatori, attacchi ibridi e l'utilizzo di dizionari più grandi e di qualità più elevata creati da password effettivamente trapelate. Questi attacchi sono più veloci della forza bruta (spesso così drammaticamente).
Poiché la maggior parte delle password sono selezionate in modo umano e non casuali, l'analisi del contesto e della psicologia del target è spesso utile e potrebbe essere necessaria per fare progressi reali rispetto a una password non povera (ma non casuale) memorizzato con un hash lento come WPA2.

Ma se quella password WPA2 è veramente casuale, e richiama tutti e quattro i set di caratteri ... sei 1080s impiegherebbe 92 anni per esaurire completamente lo spazio delle chiavi.