Hoe je de WPA-beveiliging van een Wi-Fi netwerk kraakt
De Asus EEE PC lijkt een ideale partner voor IT-beveiligers, want na dit artikel met de mini laptop in de hoofdrol, nu weer een uitleg hoe je de WPA-beveiliging van draadloze netwerken kunt kraken. In deze aflevering van Hak5 demonstreert de presentator hoe hij met een Asus EEE, Kismet, Backtrack 3 en Aircrack-ng kan testen, natuurlijk alleen voor auditing doeleinden, of het gekozen WPA wachtwoord van het eigen access point wel sterk genoeg is.
Reacties (17)
10-01-2008, 12:55 door
SirDice
Kleine kanttekening mbt het kraken van WPA, er wordt een
dictionary attack gedemonstreerd.
dictionary attack gedemonstreerd.
Door SirDice
Kleine kanttekening mbt het kraken van WPA, er wordt een
dictionary attack gedemonstreerd.
Wat dus volkomen waardeloos is iedereen van heden weet dat van die Kleine kanttekening mbt het kraken van WPA, er wordt een
dictionary attack gedemonstreerd.
lijsten niet deugen hoe groot ze ook zijn je hebt minder dan 10% kans.
Door Anoniem
lijsten niet deugen hoe groot ze ook zijn je hebt minder dan 10% kans.
Door SirDice
Kleine kanttekening mbt het kraken van WPA, er wordt een
dictionary attack gedemonstreerd.
Wat dus volkomen waardeloos is iedereen van heden weet dat van die Kleine kanttekening mbt het kraken van WPA, er wordt een
dictionary attack gedemonstreerd.
lijsten niet deugen hoe groot ze ook zijn je hebt minder dan 10% kans.
Dat is toch nog 10%. Gelukkig ben ik gisteren thuis overgestapt op WPA2-
Enterprise, mijn FreeBSD doos voorzien van FreeRadius. 2048-bits RSA
key op mijn systemen.
Ok. Overkill voor een thuissituatie. Maar voorlopig zit ik goed.
Door Anoniem
Dat is toch nog 10%. Gelukkig ben ik gisteren thuis overgestapt op WPA2-
Enterprise, mijn FreeBSD doos voorzien van FreeRadius. 2048-bits RSA
key op mijn systemen.
Ok. Overkill voor een thuissituatie. Maar voorlopig zit ik goed.
Uhm het is waarschijnlijk nog wel minder dan 3% aangezien een lijst Door Anoniem
lijsten niet deugen hoe groot ze ook zijn je hebt minder dan 10% kans.
Door SirDice
Kleine kanttekening mbt het kraken van WPA, er wordt een
dictionary attack gedemonstreerd.
Wat dus volkomen waardeloos is iedereen van heden weet dat van die Kleine kanttekening mbt het kraken van WPA, er wordt een
dictionary attack gedemonstreerd.
lijsten niet deugen hoe groot ze ook zijn je hebt minder dan 10% kans.
Dat is toch nog 10%. Gelukkig ben ik gisteren thuis overgestapt op WPA2-
Enterprise, mijn FreeBSD doos voorzien van FreeRadius. 2048-bits RSA
key op mijn systemen.
Ok. Overkill voor een thuissituatie. Maar voorlopig zit ik goed.
maar wat domme ingevulde woorden zijn en sommige routers (dacht ik)
zijn uitgerust met wachtwoord sterktes.
Dit heb ik tenminste wel in mijn eigen web applicaties, De wachtwoorden
moeten minimaal 6 cijfers zijn en moeten een speciaal teken (!@ of
dergelijk en een cijfer + hoofdletter). Ik heb een aantal dagen een lijst
gemaakt (een soort rainbow table van die encryptie) maar ik was op bijna
1 miljard combinaties terwijl ik nog maar bij 5 karakters was
Nielsk
10-01-2008, 15:21 door
SirDice
Ik heb een aantal dagen een lijst gemaakt (een soort
rainbow table van die encryptie) maar ik was op bijna 1
miljard combinaties terwijl ik nog maar bij 5 karakters
was
Dat heet een keyspace. En om het totale aantal mogelijkhedenrainbow table van die encryptie) maar ik was op bijna 1
miljard combinaties terwijl ik nog maar bij 5 karakters
was
(de keyspace dus) te berekenen heb ik ergens nog wel een
mooie formule voor je.
Door SirDice
(de keyspace dus) te berekenen heb ik ergens nog wel een
mooie formule voor je.
Ik heb een aantal dagen een lijst gemaakt (een soort
rainbow table van die encryptie) maar ik was op bijna 1
miljard combinaties terwijl ik nog maar bij 5 karakters
was
Dat heet een keyspace. En om het totale aantal mogelijkhedenrainbow table van die encryptie) maar ik was op bijna 1
miljard combinaties terwijl ik nog maar bij 5 karakters
was
(de keyspace dus) te berekenen heb ik ergens nog wel een
mooie formule voor je.
R.E.S.P.E.C.T.!
Ik ben wel niet Nielsk maar ik ben benieuwd naar die formule.
10-01-2008, 16:20 door
SirDice
Kort.. sig() =[url=http://nl.wikipedia.org/wiki/Reeks_%28wiskunde%29]sigma[/url]
Dan is de formule keyspace = sig(B^x) voor x=min. t/m x=max.
min. is het minimale aantal karakters (kan 0 zijn, geen of leeg wachtwoord)
max. is het maximale aantal karakers
B is de Basis. Voor A t/m Z is B=26. A..Z0..9 B=36, a..zA..Z B=52 etc.
Voor een pincode:
min=max=4
B=10
keyspace 10^4 = 10000 (lijkt me redelijk voor de hand liggend ;)
Voor een max. 4 karakter wachtwoord a t/m z zonder minimaal aantal:
26^0 + 26^1 + 26^2 + 26^3 + 26^4 =
1 + 26 + 676 + 17576 + 456976 = 475255 mogelijkheden
Die formule heb ik ook nog ergens uitgewerkt staan. Hij is te "versimpelen".
Dan is de formule keyspace = sig(B^x) voor x=min. t/m x=max.
min. is het minimale aantal karakters (kan 0 zijn, geen of leeg wachtwoord)
max. is het maximale aantal karakers
B is de Basis. Voor A t/m Z is B=26. A..Z0..9 B=36, a..zA..Z B=52 etc.
Voor een pincode:
min=max=4
B=10
keyspace 10^4 = 10000 (lijkt me redelijk voor de hand liggend ;)
Voor een max. 4 karakter wachtwoord a t/m z zonder minimaal aantal:
26^0 + 26^1 + 26^2 + 26^3 + 26^4 =
1 + 26 + 676 + 17576 + 456976 = 475255 mogelijkheden
Die formule heb ik ook nog ergens uitgewerkt staan. Hij is te "versimpelen".
Zo zie je maar weer dat kansberekening erg nuttig kan zijn!
Leuke formule ;)
Leuke formule ;)
Door SirDice op donderdag 10 januari 2008 16:20
Kort.. sig() =sigma
Dan is de formule keyspace = sig(B^x) voor x=min. t/m x=max.
min. is het minimale aantal karakters (kan 0 zijn, geen of
leeg wachtwoord)
max. is het maximale aantal karakers
B is de Basis. Voor A t/m Z is B=26. A..Z0..9 B=36, a..zA..Z
B=52 etc.
Voor een pincode:
min=max=4
B=10
keyspace 10^4 = 10000 (lijkt me redelijk voor de hand
liggend ;)
10.000 pincodes voor 16.000.000 mensen, ja dat lijkt mij ookKort.. sig() =sigma
Dan is de formule keyspace = sig(B^x) voor x=min. t/m x=max.
min. is het minimale aantal karakters (kan 0 zijn, geen of
leeg wachtwoord)
max. is het maximale aantal karakers
B is de Basis. Voor A t/m Z is B=26. A..Z0..9 B=36, a..zA..Z
B=52 etc.
Voor een pincode:
min=max=4
B=10
keyspace 10^4 = 10000 (lijkt me redelijk voor de hand
liggend ;)
ruim voldoende. Maar met 4^10 heb je opeens 1048567
mogelijkheden.
Een bit heeft twee mogelijke waardes: 0 of 1.
Een nibble (4 bits) heeft dus 4 (posities) ^ 2 (waardes) =
16 waardes. En in een nibble kan je dan ook precies de
waardes 0 t/m 15 opslaan.
Een byte (8 bits) heeft 8 ^ 2 = 256 mogelijkheden; 0 t/m 255
(of -128 t/m 127).
Op een goed cijferslot met drie ringetjes, moet je het 59048
maal proberen.
Een wachtwoord heeft dan aantal tekens ^ aantal
mogelijke waardes per teken mogelijke combinaties.
10-01-2008, 18:27 door
[Account Verwijderd]
[Verwijderd]
Door Nielsk
je hebt ook speciale tekens he. een half miljoen voor 4
letters kan goed kloppen. Maar bereken maar eens 5 chars met
dit: a-zA-Z0-9. Dan kom je op een al veel groter aantal. En
bij 770 miljoen ben je er nog niet klaar mee. (dat aantal is
van 1 t/m 4 compleet en toen 5.
De database was zelfs zo groot dat hij niet meer geopend kon
worden ;) 31 GB was die database
je hebt ook speciale tekens he. een half miljoen voor 4
letters kan goed kloppen. Maar bereken maar eens 5 chars met
dit: a-zA-Z0-9. Dan kom je op een al veel groter aantal. En
bij 770 miljoen ben je er nog niet klaar mee. (dat aantal is
van 1 t/m 4 compleet en toen 5.
De database was zelfs zo groot dat hij niet meer geopend kon
worden ;) 31 GB was die database
Dat is ook dan weer een kwestie van optellen en vermenigvuldigen
met diezelfde formule als basis.
Fred
11-01-2008, 09:05 door
SirDice
B=62 min=0 max=5
62^0 + 62^1 + 62^2 + 62^3 + 62^4 + 62^5 =
1 + 62 + 3844 + 238328 + 14776336 + 916132832 =
931151403 mogelijke wachtwoorden
62^0 + 62^1 + 62^2 + 62^3 + 62^4 + 62^5 =
1 + 62 + 3844 + 238328 + 14776336 + 916132832 =
931151403 mogelijke wachtwoorden
11-01-2008, 17:30 door
SirDice
Een wachtwoord heeft dan aantal tekens ^ aantal mogelijke waardes per teken mogelijke combinaties.
Alleen als het minimum aantal karakters hetzelfde is als het maximum. Mijn formule is algemener omdat het rekening houdt met combinaties met minder dan het maximum aantal karakters..Simpel voorbeeld dan... alleen cijfers 0..9 en een max van 3..
1 wachtwoord van 0 karakters (leeg/geen wachtwoord)
10 wachtwoorden van 1 karakter
100 wachtwoorden van 2 karakters
1000 wachtwoorden van 3 karakters..
De WPA-Replay attack is meer interessant.
( en OOK al circa 4/5 jaar bekend )
( en OOK al circa 4/5 jaar bekend )
Door SirDice
Een bit heeft 2^1=2 mogelijkheden, een nibble heeft 2^4=16 mogelijke Een wachtwoord heeft dan aantal tekens ^ aantal mogelijke
waardes per teken mogelijke combinaties.
Alleen als het minimum aantal karakters hetzelfde is als het maximum.waardes per teken mogelijke combinaties.
waarden, een byte heeft er 2^8=256. Een cijferslot 10^3=1000, en
wachtwoord (aantal mogelijke tekens)^(aantal posities)=een uitzonderlijk
groot aantal.
Okey ik heb totaal geen verstand van al dit soort dingen haha maar moet
voor mijn opleidign weten hoeveel combinaties ik kan maken met 4bits
kan iemand mij hiermee miss helpen?
met vriendelijke groeten
natasja
voor mijn opleidign weten hoeveel combinaties ik kan maken met 4bits
kan iemand mij hiermee miss helpen?
met vriendelijke groeten
natasja
17-01-2008, 15:52 door
SirDice
Het antwoord staat boven je (tip: een nibble is 4 bits)....
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
