Mi stavo chiedendo come si possa prevenire una forza brut del mio wifi, quindi voglio conoscere la tecnica migliore che può essere utilizzata per forzare la forza prima, quindi la protezione non è la mia domanda. La mia domanda è: quali tecniche di forza bruta (in dettaglio) sarebbe il migliore (efficiente / veloce) per eseguire un attacco di forza bruta su un wifi WPA2 per ottenere il passcode.
Per definizione, "forzatura bruta" una password o chiave implica provare ogni singola combinazione di caratteri finché non trovi quella che funziona.
Ci sono differenze nella strategia che potrebbe essere più veloce: ad esempio se attacchi un router di un ISP specifico potresti sapere che assegnano sempre 8 caratteri maiuscole e minuscole password, il che ti lascia un sottoinsieme più piccolo di possibili chiavi.
Ma non è garantito che la chiave non sia stata cambiata per usare un approccio diverso - ad esempio, cambio regolarmente le mie password WiFi con una password più lunga e complessa - nel qual caso non saprai nemmeno che la tua strategia è sbagliato finché non hai testato la combinazione ogni nella tua strategia. A quel punto dovresti quindi tornare a un approccio a forza bruta completa.
Allo stesso modo puoi tentare di usare un attacco di dizionario, se ti aspetti che la chiave sia una parola (o una combinazione di parole o bastardizzazione di parole, ad esempio P4 $$ W0rD!), ma ancora una volta non c'è garanzia che la password è stato modificato per utilizzare questo schema e l'unico modo per essere sicuri è di testare.
E infine se le tue strategie di base falliscono, sei tornato a cercare di decifrare tutte le possibili combinazioni ... che è un numero più grande di quello che posso essere infastidito nel cercare di ricordare la parola.
In breve
Non esiste un modo "efficiente" per craccare una password - ci sono alcuni modi in cui potrebbe essere efficiente se la password non è sufficiente complesso per essere sicuro, o segue una strategia semplice - ma funzionano solo se tu (il cracker) scegli la strategia corretta. In caso contrario, stai effettivamente diventando più inefficiente.
Questo non può essere risolto in generale perché si basa su PSK. È possibile creare una strategia per il cracking delle password, ma non c'è nessuna grossa sacralità che ti porterà in ogni rete in poche ore. Sto usando elenchi di parole e mangling. Mangling usa le parole date e le modifica usando le regole date. John The Ripper può farlo per esempio. Sto generando elenchi di parole in questo modo:
Se questo non porta alcun risultato Sto creando un wordlist relativamente piccolo che è adattato per adattarsi all'obiettivo raccogliendo pagine web che sono in qualche tipo di correlazione con il target:
Dopo aver creato un elenco di parole tra 150.000 e 500.000 parole, provalo di nuovo usando il mangling.
Tecnicamente ti suggerisco di usare sempre le schede grafiche invece della potenza della CPU. Le carte CUDA non sono più costose.
Leggi altre domande sui tag passwords wifi network brute-force wpa2