Prolomení hesla do Wi-Fi sítě z Linuxu

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #30 kdy: 16. 11. 2020, 11:00:36 »
mi moc nedává smysl proč si lidé nevygenerují silné náhodné heslo, vytisknou QR Code a přilepí třeba na lednici. Navíc QR code umí vygenerovat i mobilní telefon ze kterého se to dá ukázat návštěvě/další členům domácnosti.


Dříve jsem se snažil být chytroprd a měl jsem doma jako wifi heslo 63 náhodných znaků. Myslel jsem si, že ta trocha nepohodlí stojí za vyšší zabezpečení (wifi je v bytovém domě).
A po pár letech jsem uznal, že to nejde. Televize, tiskárny a další podobné zařízení se mění častěji, než člověk čeká a zadat tam 63 náhodných znaků je v podstatě nemožný úkol. To, že mobily umí načíst heslo z QR kódu je strašně hezké, ale neřeší to hromadu zařízení, kde se to musí dělat nesmírně komplikovaně.


Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #31 kdy: 16. 11. 2020, 14:52:26 »
když už budu chtít zabezpečit wifi v paneláku v Praze (kde bydlím) tak použiju radius a ať si každý člen domácnosti zvolí vlastní heslo (třeba ten radius co mám na nas synology) a skryju ssid..a ať se mi tam někdo snaží dostat....jo a základ..moje rodina s mobilama a s tabletama se snaží dostat do internetu..když notebook tak do sítě aby se dostali na tiskárnu. ale i u tiskárny mohu zapnout wifi direct a umožnit jim tisknout jen se znalostí hesla. a ani tam se mi nedostane šmejd kdby chtěl.

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #32 kdy: 16. 11. 2020, 15:03:50 »
Doma používám hostapd + freeradius a webUI daloradius.

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #33 kdy: 16. 11. 2020, 15:49:41 »
no já si teď na synology nastavil ldap server a radius server, musím se ještě rodiny zeptat večer co všechno připojují na wifi a nastavit do ldapu účty i pro mobily a tablety...no a mikrotik (až doma nastavím cAP ac) tak to spustím i na mikrotiku...a každé zařízení bude mít své přístupové heslo..a ať se někdo snaží to lousknout...

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #34 kdy: 16. 11. 2020, 16:42:13 »
když už budu chtít zabezpečit wifi v paneláku v Praze (kde bydlím) tak použiju radius a ať si každý člen domácnosti zvolí vlastní heslo (třeba ten radius co mám na nas synology) a skryju ssid..
Zajímavá kombinace. Na jednu stranu doma řešit radius. A na druhou stranu dělat tak zbytečnou věc, jako skrývání ssid.


Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #35 kdy: 17. 11. 2020, 15:57:45 »
nejlepší hesla jsou obyčejná na které je každý slovník krátký a které si zapamatujete, stačí jen vědět jak.
tak například slova z nářečí-viz film "Kód Navajo" ..tak třeba "šutrovákobzola" nebo "šalínanaprýgl" a zkuste na to přijít.
nóó obyč slovník nato asi jako fakt bude krátkej ale pořád takový slovíčka respektujou různý češtinový pravidla jakože se často střídaj souhlásky a samohlásky v určitejch frekvencích nebo žeje poslepovaný z různejch platnejch slabik danýho jazyka  :) ;)

a vubec mezi večinou všech možnejch hesel určitě jako bude nějaká pravidelnost a asi by byl zajímavej pokus si ty hesla zkusit z velikánskýho korpusu uniklejch generovat neuronovou sítí  :D ;)

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #36 kdy: 17. 11. 2020, 16:37:29 »
stačí slovo který nazná nikdo na světě a ještě s chybou " pyča.....

Hamparle

  • ***
  • 186
  • junior developer ucho
    • Zobrazit profil
    • E-mail
Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #37 kdy: 17. 11. 2020, 18:56:49 »
Když sem takhle vpluju jak orel  napole bez varování, umí hashcat nějak rozumně kombinovat slovníky (za účelem skládání slov než vpočtu 2) ?

Má sice možnost použít 2 slovníky jako kartézskýsoučin, (nějaká hodnota parametru -a) ale 2 slova jsou málo a pak si ani nejsem jistý jestli v tomto režimu umí třeba aplikovat pravidla (-r) , například dát mezery mezi slova a neboříct,aby na první a poslední slovo použil nějaké pravidlo


Nebo se musí zvolit externí generátor kombinací (ne nutně lamersky si kombinace vygenerovat do souboru)?
« Poslední změna: 17. 11. 2020, 18:58:31 od Hamparle »

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #38 kdy: 20. 11. 2020, 07:08:34 »
Když airodump-ng skenuje pouze jeden kanál a jedno AP (-c 5 --bssid 12:34:56:78:90:AB) a to sledované AP přeskočí na jiný kanál, tak od něj přestanou chodit beacon a spadne RXQ.
Umí v tuto chvíli airodump-ng toto AP vyhledat a zůstat na přeskočeném kanále? Nebo máte tip na script, který by to řešil?
Určitě nechci skenovat všechny kanály, nebo třeba -c 1-11.

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #39 kdy: 21. 11. 2020, 22:33:17 »
stačí slovo který nazná nikdo na světě a ještě s chybou " pyča.....
'py' i 'ča' najdeš mezi platnejma českejma slabikama ;D ;)
nóó a když budeš jakoby brát slovíčka z různejch internetovejch diskuzí tak tam na takový slovíčko narazíš brzy určitě ;D ;D

Když sem takhle vpluju jak orel  napole bez varování, umí hashcat nějak rozumně kombinovat slovníky (za účelem skládání slov než vpočtu 2) ?

Má sice možnost použít 2 slovníky jako kartézskýsoučin, (nějaká hodnota parametru -a) ale 2 slova jsou málo a pak si ani nejsem jistý jestli v tomto režimu umí třeba aplikovat pravidla (-r) , například dát mezery mezi slova a neboříct,aby na první a poslední slovo použil nějaké pravidlo


Nebo se musí zvolit externí generátor kombinací (ne nutně lamersky si kombinace vygenerovat do souboru)?
v hashcat-utils je nějakej kombinátor kterej by měl umět vyrobit slovník až ze tří různejch ale nevim nezkoušela sem :o :o
vobyč kombinátor by jako měl umět dělat kombinování pravidel + dvou slovníků hele ale furt jeto jakoby+- generování slovníku předem takže asi jako ne uplně to co bys jako potřeboval ??? :(
Když airodump-ng skenuje pouze jeden kanál a jedno AP (-c 5 --bssid 12:34:56:78:90:AB) a to sledované AP přeskočí na jiný kanál, tak od něj přestanou chodit beacon a spadne RXQ.
Umí v tuto chvíli airodump-ng toto AP vyhledat a zůstat na přeskočeném kanále? Nebo máte tip na script, který by to řešil?
Určitě nechci skenovat všechny kanály, nebo třeba -c 1-11.
si myslim že airodump sám vo sobě nato je moc tupej :o :( leda asi jako parsovat výstup toho airodumpu a hlídat když se přestanou ty beacony voběvovat noa pak killnout udělat scan podle původní bssid najít novej kanál a pustit chytání znova :o :o

nadruhou stranu je takový dost nepravděpodobný že se ten kanál bude měnit nějak moc často noa když by se někdo bránil tak by asi taky jako moh změnit mac a essid a vubec natebe vlítnout s pohrabáčem v ruce ;D ;D ;) ;)

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #40 kdy: 24. 11. 2020, 16:50:53 »
Zkoušeli jste prosím někdo prolomit přes Linux heslo do cizí wifi? Na netu je spousty youtube videí, ale podle mě jsou všechna "podstrčená", kdy daný moderátor dávno heslo zná a pouze jej má ve výsledku ve slovníku a ten daný slovník otevře a kuk, heslo bylo prolomeno.

Oznacovat nieco za konspiraciu, len na zaklade vlastnej nevedomosti je hlupe.

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #41 kdy: 24. 11. 2020, 17:45:54 »
Když airodump-ng skenuje pouze jeden kanál a jedno AP (-c 5 --bssid 12:34:56:78:90:AB) a to sledované AP přeskočí na jiný kanál, tak od něj přestanou chodit beacon a spadne RXQ.
Umí v tuto chvíli airodump-ng toto AP vyhledat a zůstat na přeskočeném kanále? Nebo máte tip na script, který by to řešil?
Určitě nechci skenovat všechny kanály, nebo třeba -c 1-11.
už mě to jako vomrzelo takže si dodělej sám ;D ;)
za chyby a prasečiny neručim ;D ;)
Kód: [Vybrat]
#!/usr/bin/env python3

import sys
from subprocess import Popen, PIPE
import re
import time
import logging

# mac adresa cílený
target_bssid = '01:23:45:67:89:AB'

# prefix zapisovanejch *.cap souborů a podobnejch
wr_prefix = 'chyceno'

# monitorovovací interface
interface = '0mon'

# minimální rate beaconů za seknudu
# když naměřenej rate klesne pod tudletu hodnotu tak si jako myslíme že
# ta naše stanice zmenila kanál z nějakýho důvodu :D ;D
min_rate = 5.0

# interval v sekundách ve kterým jakoby ždycky spočitáme aktuální beacon rate
min_delta = 10.0

# příkazy airodumpu
# první pro záznam druhej pro hledání toho kanálu
cmd_rec = ['airodump-ng', '--write', wr_prefix, '--bssid', target_bssid,'-c', None, interface]
cmd_ch = ['airodump-ng', '--bssid', target_bssid, interface]

# jak jako vypadá řádek tabulky pod kterým sou jakoby vypsaný jednotlivý stanice připojený
# uplně horní řádek tabulky vypadá pro voba ty naše různý příkazy různě :O :O
stations_header = b'\x1b[0K\x1b[1B BSSID              STATION            PWR   Rate    Lost    Frames  Notes  Probes\x1b[0K\n'

   

def dump():
   
   
    table_header = b'\x1b[0K\x1b[1B BSSID              PWR RXQ  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID\x1b[0K\n'
   
    is_bssid_row = False
    beacons_delta = 0
    last_sum_beacons = 0
    last_time = 0.0
    rate = 0.0
   
    proc = Popen(cmd_rec, stdout=PIPE)
    time.sleep(1)
   
    for line in proc.stdout:
        t = time.time()
        dt = t - last_time
        if dt > min_delta:
           
           
            if is_bssid_row:
                   
                if not line == stations_header:
                    blocks = re.split(r'\s+', line.decode('utf8'))
                    block = blocks[4]
                    try:
                        sum_beacons = int(block)
                    except ValueError:
                        # když neni stringem s číslem uvnitř
                        continue
                    beacons_delta = sum_beacons - last_sum_beacons
                   
                    last_time = t
                    last_sum_beacons = sum_beacons
                   
                    if dt != 0:
                        rate = beacons_delta / dt
                        print(rate)
                        if rate < min_rate:
                            proc.kill()
                            break
                   
                   
                is_bssid_row = False
               
            if( line == table_header):
                is_bssid_row = True
       
        if line == table_header:
            ln = f'\n beacons/s: {rate:.2f} delta: {beacons_delta} sum:{last_sum_beacons}\n\n'
            ln = bytes(ln, 'utf-8')
            sys.stdout.buffer.write(ln)
       
        sys.stdout.buffer.write(line)
        sys.stdout.buffer.flush()
       


    proc.stdout.close()
    proc.wait()
   
   
   
def find_channel():
   
    # liší se :O :O
    # stanice maj stejnej jako předtim
    table_header = b'\x1b[0K\x1b[1B BSSID              PWR  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID\x1b[0K\n'
   
    chann_num = -1
   
    is_bssid_row = False

   
    proc = Popen(cmd_ch, stdout=PIPE)
    time.sleep(1)
   
    for line in proc.stdout:

        if is_bssid_row:
                   
            if not line == stations_header:
                blocks = re.split(r'\s+', line.decode('utf8'))
                print(blocks)
                try:
                    chann_num = int(blocks[6])
                    proc.kill()
                    break
                except ValueError:
                    # když neni stringem s číslem uvnitř
                    continue
               
                is_bssid_row = False
               
        if( line == table_header):
            is_bssid_row = True

       
        sys.stdout.buffer.write(line)
        sys.stdout.buffer.flush()
       
       


    proc.stdout.close()
    proc.wait()
    return chann_num



if __name__ == '__main__':

    logging.basicConfig(filename='airodumpovadlo.log', format='%(asctime)s %(message)s', level=logging.DEBUG)
    while True:
        logging.info('hledá se kanál BSSID == ' + target_bssid)
        chann_num = find_channel()
        logging.info(f'našel se kanál: {chann_num}')
        cmd_rec[6] = str(chann_num)
        dump()
        logging.info('dump zkončil')

    print('hotovo!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!§')

Zkoušeli jste prosím někdo prolomit přes Linux heslo do cizí wifi? Na netu je spousty youtube videí, ale podle mě jsou všechna "podstrčená", kdy daný moderátor dávno heslo zná a pouze jej má ve výsledku ve slovníku a ten daný slovník otevře a kuk, heslo bylo prolomeno.

Oznacovat nieco za konspiraciu, len na zaklade vlastnej nevedomosti je hlupe.
náhodou to je dobrej vodhad si taky jako myslim že ty videjka sou podvod :o :D :D ;)

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #42 kdy: 24. 11. 2020, 17:57:42 »
Děkuji ti moc Wráno, hned zítra to otestuji a případně se pokusím o dodělání, což v mém případě bude oříšek ;)