wpa
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
| wpa [2022/06/02 10:32] – [Úvod] djbuldog | wpa [2025/08/28 10:09] (aktuální) – upraveno mimo DokuWiki 127.0.0.1 | ||
|---|---|---|---|
| Řádek 12: | Řádek 12: | ||
| * nerealne dekodovat alfa znaky 8+ | * nerealne dekodovat alfa znaky 8+ | ||
| * 8 malých písmen (26^8) cca 4.5 dne | * 8 malých písmen (26^8) cca 4.5 dne | ||
| + | |||
| + | * nejprve je potřeba zachytit handshake | ||
| + | * existuje ale i nová (2018) varianta útoku, zachycení PMKID, která nevyžaduje připojeného klienta | ||
| + | * https:// | ||
| + | * https:// | ||
| + | * aircrack to umí od verze 1.6? | ||
| + | |||
| * tkiptun-ng utok... | * tkiptun-ng utok... | ||
| * nutno pouzit verzi alespon Aircrack-ng 1.0 rc2 r1396 | * nutno pouzit verzi alespon Aircrack-ng 1.0 rc2 r1396 | ||
| Řádek 17: | Řádek 24: | ||
| * testovane signaly.. AP pwr 40, klient 10-20 | * testovane signaly.. AP pwr 40, klient 10-20 | ||
| - | * online služba na crack WPA - [[https:// | + | |
| - | * basic sada je zdarma, trvá 15 minut, platí se pouze pokud nalezne heslo | + | |
| + | | ||
| + | * https://wpa-sec.stanev.org/? | ||
| + | * zdarma, pro vedecke ucely | ||
| + | * [[https:// | ||
| + | * basic sada je zdarma, trvá 15 minut, platí se pouze pokud nalezne heslo | ||
| * WPA handshake capture + offline crack | * WPA handshake capture + offline crack | ||
| Řádek 35: | Řádek 47: | ||
| * integrovaný generátor hesel podle předpisu | * integrovaný generátor hesel podle předpisu | ||
| * na i5-7600k + 3060 TI je 2x rychlejší než pyrit (221 kH/s vs 533 kH/s) | * na i5-7600k + 3060 TI je 2x rychlejší než pyrit (221 kH/s vs 533 kH/s) | ||
| - | | + | * Wifite - framework v python pro jednodušší útok |
| + | |||
| + | ==== HashCat ==== | ||
| + | |||
| + | * původně byl hashcat pro CPU a oclhashcat pro GPU, teď je všechno asi v jednom hashcat | ||
| + | * nejprve je třeba převést .cap soubor na soubor s hash | ||
| + | * .hccap - první binární formát (lze vytvořit přes parametr -J u aircrack) | ||
| + | * .hccapx - novější binární formát (lze vytvořit přes parametr -J u aircrack) | ||
| + | * .hc22000 - aktuální plaintext formát | ||
| + | |||
| + | * lze vygenerovat programem hcxpcapngtool z hcxtools | ||
| + | |||
| + | hcxpcapngtool Patrik-01.cap | ||
| + | |||
| + | * alternativně lze použít [[https:// | ||
| + | |||
| + | * režimy | ||
| + | * režim 2500 už nejde vůbec spustit, je nahrazen 22000 | ||
| + | * rozdíl mezi 22000 a 22001 je v tom, že první počítá hashe a druhý jen ověřuje hashe (předpočítané pro dané ssid) | ||
| + | |||
| + | hashcat --help | grep WPA | ||
| + | 2500 | WPA-EAPOL-PBKDF2 | ||
| + | 2501 | WPA-EAPOL-PMK | ||
| + | 22000 | WPA-PBKDF2-PMKID+EAPOL | ||
| + | 22001 | WPA-PMK-PMKID+EAPOL | ||
| + | 16800 | WPA-PMKID-PBKDF2 | ||
| + | 16801 | WPA-PMKID-PMK | ||
| + | |||
| + | * spuštění | ||
| + | * -m volba režimu (hashe) | ||
| + | * -w optimalizace, | ||
| + | * -a volba útoku, číslo 3 je bruteforce | ||
| + | * ?d zastupuje symboly 0-9 | ||
| + | |||
| + | hashcat -m 22000 -w3 Patrik.hc22000 -a3 ? | ||
| + | hashcat -m 22000 -w3 Patrik.hc22000 ../ | ||
| + | |||
| + | * výsledek se vypíše na obrazovku a uloží do potfile | ||
| + | * pro opakování je třeba potfile smazat | ||
| + | |||
| + | rm / | ||
| ==== Pyrit ==== | ==== Pyrit ==== | ||
| Řádek 154: | Řádek 206: | ||
| #1: ' | #1: ' | ||
| </ | </ | ||
| - | ==== HashCat ==== | ||
| - | * původně byl hashcat pro CPU a oclhashcat pro GPU, teď je všechno asi v jednom hashcat | ||
| - | * nejprve je třeba převést .cap soubor na soubor s hash | ||
| - | * .hccap - první binární formát (lze vytvořit přes parametr -J u aircrack) | ||
| - | * .hccapx - novější binární formát (lze vytvořit přes parametr -J u aircrack) | ||
| - | * .hc22000 - aktuální plaintext formát | ||
| - | |||
| - | * [[https:// | ||
| - | |||
| - | * režimy | ||
| - | * režim 2500 už nejde vůbec spustit, je nahrazen 22000 | ||
| - | * rozdíl mezi 22000 a 22001 je v tom, že první počítá hashe a druhý jen ověřuje hashe (předpočítané pro dané ssid) | ||
| - | |||
| - | hashcat --help | grep WPA | ||
| - | 2500 | WPA-EAPOL-PBKDF2 | ||
| - | 2501 | WPA-EAPOL-PMK | ||
| - | 22000 | WPA-PBKDF2-PMKID+EAPOL | ||
| - | 22001 | WPA-PMK-PMKID+EAPOL | ||
| - | 16800 | WPA-PMKID-PBKDF2 | ||
| - | 16801 | WPA-PMKID-PMK | ||
| - | |||
| - | * spuštění | ||
| - | * -m volba režimu (hashe) | ||
| - | * -w optimalizace, | ||
| - | * -a volba útoku, číslo 3 je bruteforce | ||
| - | * ?d zastupuje symboly 0-9 | ||
| - | |||
| - | hashcat -m 22000 -w3 Patrik.hc22000 -a3 ? | ||
| - | |||
| - | * výsledek se vypíše na obrazovku a uloží do potfile | ||
| - | * pro opakování je třeba potfile smazat | ||
| - | |||
| - | rm / | ||
| ==== Slovníkový útok ==== | ==== Slovníkový útok ==== | ||
| Řádek 222: | Řádek 241: | ||
| The password is ' | The password is ' | ||
| </ | </ | ||
| + | |||
| + | |||
| ==== tkiptun-ng ==== | ==== tkiptun-ng ==== | ||
wpa.1654158740.txt.gz · Poslední úprava: (upraveno mimo DokuWiki)
