Взлом и защита от взлома Wi-Fi сетей.

Способы взлома WPA пароля - Форум

Меню сайта


Форма входа


Поиск



Приветствую Вас, Гость · RSS 21.11.2017, 09:16
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » WiFi » Подбор пароля wpa » Способы взлома WPA пароля
Способы взлома WPA пароля
pekaДата: Пятница, 22.03.2013, 22:06 | Сообщение # 1
Лейтенант
Группа: Заблокированные
Сообщений: 51
Статус: Offline
Кроме тупого брута или по словарю, есть еще радужные таблицы или pyrit, оба способа используют предварительно сгенерированную базу данных для конкретного SSID. Кто что-то из этого пробовал?
 
wpa2Дата: Пятница, 22.03.2013, 23:17 | Сообщение # 2
Генералиссимус
Группа: Администраторы
Сообщений: 1152
Статус: Offline
Что-то вы все в одну кучу...

Во первых существует только один способ подбора пароля - по словарю.
Словарь может быть готовым файлом или генерироваться на лету.

Pyrit тоже подбирает по словарю, просто с использованием мощности видеокарты, что существенно увеличивает скорость подбора.

Радужные таблицы это по сути тоже подбор по словарю, только словарь не обычный а состоящий из предварительно просчитанных хешей, которые просто сравниваются со взламываемым хендшейком. Это тоже значительно увеличивает скорость, но ограничивает количество проверяемых вариантов набором просчитанных хешей в радужнойй таблице.

В общем все это одни и те же яйца, только с разных ракурсов. wink
Как-то так...
 
pekaДата: Суббота, 23.03.2013, 00:03 | Сообщение # 3
Лейтенант
Группа: Заблокированные
Сообщений: 51
Статус: Offline
Как-то не так.

Перебор - это одно, а там предварительно сгенерированые таблицы в той или иной форме.

Цитата
Радужные таблицы это по сути тоже подбор по словарю, только словарь не обычный а состоящий из предварительно просчитанных хешей, которые просто сравниваются со взламываемым хендшейком.

То, что ты написал - это один из вариантов использования pyrit. http://code.google.com/p....atabase . Радужные таблицы работают немного по-другому, в частности, на каждом шагу вычисляется хеш и скорость таблиц падает пропорционально времени его вычисления.

Тут линки вставлять можно?


Сообщение отредактировал peka - Суббота, 23.03.2013, 00:20
 
wpa2Дата: Суббота, 23.03.2013, 00:29 | Сообщение # 4
Генералиссимус
Группа: Администраторы
Сообщений: 1152
Статус: Offline
Как происходит перебор, традиционным способом?
Берется essid точки, к нему добавляется пароль из словаря, все это дело шифруется и полученный хеш сравнивается с хендшейком - совпал = ураподобрали!, не совпал = продолжаем в том же духе.

В случае радужных таблиц у нас уже есть набор хешей просчитанных из популярных essid с паролями. Просто берем хеш из таблицы и сравниваем с хендшейком - совпал хорошо, не совпал идем дальше.

Найдите десять отличий...
 
wpa2Дата: Суббота, 23.03.2013, 00:45 | Сообщение # 5
Генералиссимус
Группа: Администраторы
Сообщений: 1152
Статус: Offline
Цитата
То, что ты написал - это один из вариантов использования pyrit. http://code.google.com/p....atabase . Радужные таблицы работают немного по-другому, в частности, на каждом шагу вычисляется хеш и скорость таблиц падает пропорционально времени его вычисления.


Как это отменяет использование словаря в той или иной форме?
 
pekaДата: Суббота, 23.03.2013, 01:09 | Сообщение # 6
Лейтенант
Группа: Заблокированные
Сообщений: 51
Статус: Offline
Цитата
Как происходит перебор, традиционным способом?
Берется essid точки, к нему добавляется пароль из словаря, все это дело
шифруется и полученный хеш сравнивается с хендшейком - совпал =
ураподобрали!, не совпал = продолжаем в том же духе.

В случае радужных таблиц у нас уже есть набор хешей просчитанных из популярных
essid с паролями. Просто берем хеш из таблицы и сравниваем с хендшейком -
совпал хорошо, не совпал идем дальше.

Найдите десять отличий...
Нет. Еще раз, то, что ты описал - это один из способов использования pyrit, радужные таблицы работают по другому. Отличия в скорости.

Цитата
Как это отменяет использование словаря в той или иной форме?
Пароли при бруте могут и не браться из словаря, а генерироваться из диапазона. Но это не суть темы.


Сообщение отредактировал peka - Суббота, 23.03.2013, 01:10
 
wpa2Дата: Суббота, 23.03.2013, 01:27 | Сообщение # 7
Генералиссимус
Группа: Администраторы
Сообщений: 1152
Статус: Offline
Цитата
Нет. Еще раз, то, что ты описал - это один из способов использования pyrit, радужные таблицы работают по другому. Отличия в скорости.

И как же работают радужные таблицы?
Скорость больше или меньше? И за счет чего?

Цитата
Пароли при бруте могут и не браться из словаря, а генерироваться из диапазона. Но это не суть темы.

Да без разницы откуда берется пароль, из файла или из генератора, результат тот же...
А в чем суть темы???
 
pekaДата: Суббота, 23.03.2013, 03:12 | Сообщение # 8
Лейтенант
Группа: Заблокированные
Сообщений: 51
Статус: Offline
Радужники  - не знаю, быстрее или медленнее, но по размеру однозначно меньше. pyrit с таблицами - во много раз быстрее, что и написано в хелпе, может занимать больше места, чем словари.

И то, и другое - таблицы, предварительно сгенерированые для того, чтобы в будущем сэкономить время.

Из этого я ничего не тестил, можно было бы вместе потестить. Или сами потестите и расскажете smile

Тема о том, что есть методы, альтернативные перебору по словарю или по диапазону символов.

Как работают радужные таблицы, найдешь в гугле. https://www.google.com/search?....6%D1%8B

Блин, какой форум неудобный. Ответ в другом окне, тега url нету, капча. Получше варианта не было?


Сообщение отредактировал peka - Суббота, 23.03.2013, 18:54
 
Форум » WiFi » Подбор пароля wpa » Способы взлома WPA пароля
Страница 1 из 11
Поиск: