Zkoušeli jste prosím někdo prolomit přes Linux heslo do cizí wifi? Na netu je spousty youtube videí, ale podle mě jsou všechna "podstrčená", kdy daný moderátor dávno heslo zná a pouze jej má ve výsledku ve slovníku a ten daný slovník otevře a kuk, heslo bylo prolomeno.
Pěkné téma :-)
Ale když máme tu COVID sezónu...
Existuje distribuce Kali Linux, která má hromadu nástrojů nejen pro WiFi.
Pro tento účel existuje seznam doporučených karet pro danou distribuci.
Ano na youtube mají vše připravené dopředu, zprostředkují jen postup.
WPS PIN je problém a otevřená vrátka. Slušní výrobci dodávají zařízení s touto funkcí vypnutou nebo nechávají jen tlačítko.
Případný úspěch či neúspěch bude zavislý na daném zařízení a člověku, který ho spravuje.
Ze zkušeností z návštěv u známých na to většina lidí kašle a nastaví něco co je zapamatovatelné.
Obecně dnešní programy dokáží prolomit heslo typu M0j3D0mAc1W1F1 a to načtením slovníku a vygenerování různých variant kdy místo písmenka doplní číslo a provedou jiné transformace.
Avšak na heslo typu l77S48Ew$`rD|$U;|cdH4Q$gvulphPqkN66?s^Y6Rj to aplikovat moc nepůjde a případné nalezení bude dílo náhody.
U WPA2-AES-PSK došlo k usnadnění díky PKMID. Nicméně toto lze u chytřejších zařízení vypnout.
Co se týče deauth tak k velké škodě je velmi málo zařízení, které umí protected management frames (jak AP tak klient).
WPA2-EAP-TLS - Pokud se ověřují obě strany vůči sobě certifikátem tedy i klient má vynucené ověření protější strany pak takřka nemáš šanci v době psaní tohoto příspěvku.
WPA2-EAP-TTLS - To už je trochu jiný příběh ale pořad lepší než PSK.
Pokud někomu instaluji domácí WiFi tak samozřejmě nepočítám s tím, že si dotyčný bude generovat certifikáty a dělat jejich správu. Od doby kdy existuje nativní podpora QR codes pro nastavení WiFi mi moc nedává smysl proč si lidé nevygenerují silné náhodné heslo, vytisknou QR Code a přilepí třeba na lednici. Navíc QR code umí vygenerovat i mobilní telefon ze kterého se to dá ukázat návštěvě/další členům domácnosti.
Což mě přivádí k myšlence teoretického útoku v husté zástavbě kde dalekohledem/foťákem koukáš sousedům přes okno a hledáš lednici zda tam nevisí papírek s heslem k WiFi....;-)
Závěrem, pokus o neoprávněné zneužití prostředků třetí strany v tomto kontextu bude s největší pravděpodobností v konfliktu s právní úpravou ČR. Dotčená strana musí s tímto činem souhlasit tedy např. objednávkou penetračních testů.
Příspěvek není nabádání k tomuto konání a autor doporučuje tyto pokusy provádět jen na zařízeních, které zadavatel přísvěvku vlastní nebo na zařízeních u kterých dotčená strana s tímto jednáním souhlasí.