KaliLinux a příkaz aircrack při neaktivní wifi

[kareltomas]

Ahoj. Mám dotaz ohledně prolomení hesla do vypnutého routeru. Existuje možnost, že pokud došlo k propojení pomocí WPA handshake a mám soubor .cap, že i mimo jeho dosah mohu provést příkazem "aircrack-ng" cracknutí? Nebo to lze prolomit jen pokud je stále aktivní WPA handshake? A po vypnutí KaliLinuxu již soubor .cap je "na vyhození"? Děkuji za odpověď.

[Reklama]

[e3k]

ano aircrack mozes pouzivat na ten .cap offline.

[Vít Šesták (v6ak)]

WPA2 PSK má handshake navržený tak, že když jej zaznamenáte, můžete zkusit tipnout heslo (PSK). Pokud si tipnete správně, handshake začne dávat smysl. IIUC, na tom stojí funkčnost aircrack-ng.

Samozřejmě kvalitní PSK (třeba něco, co vypadne z head -c16 /dev/random | base64) takto prakticky nemáte šanci uhodnout. Pokud si ale uživatel sám heslo vymyslel a neřešil jeho sílu, je tu celkem šance.

WPA3 se tomu snaží bránit lepším handshake: https://github.com/aircrack-ng/aircrack-ng/issues/1915

WPA2 enterprise nepoužívá PSK, tam nejspíš podobný offline útok nebude fungovat, ale může jít jen o moji neznalost.

[🇺🇦 GPU]

Nebo to hodit třeba na https://www.onlinehashcrack.com/ už dostkrát mi to pomohlo (s vědeckým experimentem, pochopitelně).

[kareltomas]

Zeptám se na poslední odpověď, co znamená "Nebo to hodit třeba na https://www.onlinehashcrack.com/ už dostkrát mi to pomohlo (s vědeckým experimentem, pochopitelně)." Mrknul jsem na stránky, ale nějak se v tom ztrácím, přijde mi, že je to spíše pro tvorbu nového hesla, než zjištění toho současného. Potřeboval bych trochu nastínit jak postupovat s použitím souboru .cap.

[Reklama]

[Karmelos]

Zeptám se na poslední odpověď, co znamená "Nebo to hodit třeba na https://www.onlinehashcrack.com/ už dostkrát mi to pomohlo (s vědeckým experimentem, pochopitelně)." Mrknul jsem na stránky, ale nějak se v tom ztrácím, přijde mi, že je to spíše pro tvorbu nového hesla, než zjištění toho současného. Potřeboval bych trochu nastínit jak postupovat s použitím souboru .cap.

To jako fakt chcete i návod na to jak se uploaduje soubor na titulní stránce? 
 
Vy, jako uživatel velice specifické (obskurní) distribuce? Opravdu?

Nebo ste si někde přečetl, že k hacknutí cizí (sousedovic) wifiny správní haxXxoři používají "kali linux" a tak ste si to jako nainstaloval a teď nevíte co tím?

Páč takhle to teda jako působí: scriptkiddie se snaží vloupat sousedovi do wifi...

[kareltomas]

No sousedovo heslo mi je na nic, neboť jsem v podnájmu a internet mám započten v měsíčním paušálu. Navíc bych si asi netroufnul používat sousedův net díky obavám během připojení k bankovnictví a celkově i e-mailům, že si tak natáhnu zbytečně vir. I když vím, že to si můžu způsobit i bez toho, že bych používal sousedovu síť jak píšete.