Re: Rejtett SSID felderítése, WEP, WPA törés

[Karmacsi Gábor]

>
> Azért a wpa2-t nem olyan könnyű megtörni, ez szótár alapú próbálkozás,
> ami nem 100%-os hatékonyságú!
> Azért olyan progi, ami free és percek alatt feltöri a wpa2-t az
> szerintem akármelyik nemzetbiztonsági hivatalt is érdekelné :Đ
>
> Bár maga a WPA2 biztonságos, nagyon sok routeren van egy kiskapu: a WPS
(Wi-Fi Protected Setup).

A WPS ugye az a szolgáltatás, aminek a segítségével ha megnyomunk routeren
egy gombot, akkor 1-2 percen belül engedélyezi az eszközök automatikus
csatlakozását (kód nélkül).
Sok esetben gomb sincs a routeren, csak PIN kódot kér jelszó helyett első
körben.
A probléma az, hogy a WPS-hez egy általában 4-6 jegyű PIN kód van
hozzárendelve. Ha jó PIN kódot adunk meg, akkor a router visszaküldi a
csatlakozáshoz szükséges beállításokat, köztük a WPA2-PSK jelszavát is.
A PIN kód feltörése kb. 30-40 perc (4-6 karakter és csak szám lehet, ez a
brute-force esetén sem nagy dolog)...

Az újabb routereken már van egy védelem, ami megakadályozza, ha egy
időintervallumon belül túl sok próbálkozás érkezik, de nagyon sok eszköz
esetén ez még nincs beépítve.

Tehát ha új routert vesz valaki az első lépés: WPS tiltás.

Hálózatban és Linux-ban jártas kollégáknak: reaver-wps

Wikipédia: http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup (Security
rész)

kGabor
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20131016/82b8e91d/attachment.html>