Prolomení WPA-PSK jako služba za 17 dolarů

Nastesti jako klic pouzivam docela dlouhy retezec nahodneho smeti. Doufam, ze to by za 17 minut na clusteru nebo za pet dni na domacim PC nikdo neprolomil.

Taky by mne zajímalo, jak rychle by to rozlustilo muj víc jak 20 znaků dlouhý nesmysl.

A ja uz som sa potesil ze 20 minut bude trvat bruteforce :D

Pokial to heslo nevytvara neake BFU, tak sa pri brute-force, vysledku asi nikto z nas nedozije :o) Osobne nechapem nasu firemnu policy kde si musime kazde 3 mes. menit heslo ktore musi mat min. 10 znakov a musi obsahovat, male pismo, velke pismo, cislo a znak, takze vsetko. Co za paranoika robilo tu policy? Este ze to obchadzam firewallom a uz to neprudi kazde 3 mesiace. Heslo mam poriadne a nepotrebujem ho menit.

Takze heslo aA_0000000 je OK ?

No, přijde na to, ale asi není, protože obsahuje více než 3 stejné znaky po sobě. A pouhým zvyšování toho čísla se nové heslo taky nedá nastavit, protože se zpravidla musí lišit alespoň ve 3 znacích :-)

Jardo to si vystihol. Bezpecnostna politika vo vacsine velkych firiem je organizovana ludmi co o tom nemaju ani ponatia. Ved mame proxy servre na widlach! A to urcite chudak admin nechcel. Skusil som priviest bezpecnost o kusok dalej a nainstaloval som si firewall. Ani ma velmi neprekvapilo ked som z logu zistil, ze mame trojana na proxyne a prichadzju z nej DDoS utoky do vnutornej siete. Najhorsie vsak je, ze keby som sa s tymto obratil na security, tak miesto toho, aby si robili svoju pracu, sa pustia do mna s tym, ze preco som odinstaloval Symantec Client Security ktora je sucastou security policy a nainstaloval Eset atd. Fakt skvely pocit. Vediet o hrozbe a nemoct s tym nic spravit koli hrozbe firemnej politiky.

Hele, vase firma to neni, tak vam to muze byt jedno. Tak si vesele ctete log a sledujte, jestli se trojanu dobre dari. Pokud nekdo vytvoril ve firme atmosferu takovou, ze zamestnanci radsi ani nehlasi problemy, aby za to nebyli servani, tak se pak nesmi divit, kdyz ty problemy treba zpusobi skodu. Ostatne, kdyz admin chce vynutit pouzivani urciteho bezpecnostniho softu, nema davat lidem adminska hesla.

To som nepochopil. Ako to obchadzate firewallom? My si musime menit heslo kazde 3 mesiaze a potom mame nejakych 10 dni na zmenu. Kto si to dovtedy nezmeni, tak … no to je otazka, co sa stane. Asi vyprsi platnost hesla – Active directory.

Popravde to niele len firewallom, ale zmenou notebooku za hardwarovo uplne iny, ale s tym istym hdd a windowsom, bez akejkolvek reinstalacie. Divim sa, ze to vobec ide a este viac sa divim, ze mi notasek slape lepsie ako mojim kolegom ktory maju poinstalovane vsetko podla policy a takmer totozny HW. Taktiez sa viem od vtedy pripojit na firemnu wifi, bez nutnosti pouzit certifikat a pod. ale na niektore wifi ktore by mali ficat bez problemov sa nepripojim vobec. Chova sa to cele velmi zahadne, ale nastastie tak, ako to mne vyhovuje.

Buďto jsem úplně natvrdlý, anebo jste sice odpověděl, ale nic neřekl…

Chtelo by to cist pomalejc :)
Za 17 dolaru prodavaj jen polovinu tech nodu… tzn 200, ne 400.

wpa2 je snad v pohode ne?

Ne.
http://www.wpacracker.com/faq.html#10

WPA/PSK snad taky, když máte rozumné heslo. Stačí nespisovná slova nějakého nářečí a slovníkový útok je v háji. Třeba „JaRadovanecTy­RadovanecAJeTo­VOkeju“ (citat z dílka „Jak skalil Žanek Husuj v Pakostnici“) by mohl odolávat docela dobře. Takové heslo je pro lidi přijatelné: dá se pamatovat, nadiktovat, opsat, ale ne uhodnout. Pro brute force útok je to dlouhé, a pro slovníkový je to dlouhé a složené z nekodifikovaných slov.
Výsledek by mohl být zajímavý, ale na experiment je mi líto 17 dolarů.