È possibile impedire a un utente malintenzionato di catturare l'handshake WI-FI su WPA-2 AES?

2

Per un certo periodo di tempo ho hackerato sperimentalmente router wireless catturando strette di mano e decodificandole usando oclHashcat sul mio computer. anche le password più complesse non impiegano più di 10 giorni con potenti GPU disponibili in questi giorni e anche le reti Wireless basate sul server Radius sono così vulnerabili a tali attacchi.

C'è un modo per impedire a un utente malintenzionato di catturare anche l'handshake WPA-2 WPA-2 WI-FI e proteggere la mia rete wireless da questo attacco?

    
posta Conspiria 06.02.2015 - 23:13
fonte

1 risposta

4

No, non è possibile impedire a qualcuno di catturare l'handshake.

Una password correttamente implementata con sufficiente entropia può sopportare anche un aggressore molto ben finanziato. I tassi di hash di esempio forniti per la macchina di fascia più alta sono ancora solo circa 1 milione di hash al secondo su una macchina con 8 GPU. In un anno è possibile eseguire 1.000.000 * 60 * 60 * 24 * 365 = 3 * 10 ^ 13 password o circa 44 bit. Se vuoi davvero essere sicuro, genera una password casuale a 128 bit e stampala sul tuo router. Questo sarà sicuro da qualsiasi tentativo di forza bruta, anche se non ti salverà dalla crittografia del tubo di gomma .

    
risposta data 07.02.2015 - 00:19
fonte

Leggi altre domande sui tag