KaliLinux a příkaz aircrack při neaktivní wifi

KaliLinux a příkaz aircrack při neaktivní wifi
« kdy: 18. 12. 2022, 16:33:31 »
Ahoj. Mám dotaz ohledně prolomení hesla do vypnutého routeru. Existuje možnost, že pokud došlo k propojení pomocí WPA handshake a mám soubor .cap, že i mimo jeho dosah mohu provést příkazem "aircrack-ng" cracknutí? Nebo to lze prolomit jen pokud je stále aktivní WPA handshake? A po vypnutí KaliLinuxu již soubor .cap je "na vyhození"? Děkuji za odpověď.


e3k

  • ****
  • 255
    • Zobrazit profil
    • E-mail
Re:KaliLinux a příkaz aircrack při neaktivní wifi
« Odpověď #1 kdy: 19. 12. 2022, 10:02:51 »
ano aircrack mozes pouzivat na ten .cap offline.

Re:KaliLinux a příkaz aircrack při neaktivní wifi
« Odpověď #2 kdy: 20. 12. 2022, 13:17:12 »
WPA2 PSK má handshake navržený tak, že když jej zaznamenáte, můžete zkusit tipnout heslo (PSK). Pokud si tipnete správně, handshake začne dávat smysl. IIUC, na tom stojí funkčnost aircrack-ng.

Samozřejmě kvalitní PSK (třeba něco, co vypadne z head -c16 /dev/random | base64) takto prakticky nemáte šanci uhodnout. Pokud si ale uživatel sám heslo vymyslel a neřešil jeho sílu, je tu celkem šance.

WPA3 se tomu snaží bránit lepším handshake: https://github.com/aircrack-ng/aircrack-ng/issues/1915

WPA2 enterprise nepoužívá PSK, tam nejspíš podobný offline útok nebude fungovat, ale může jít jen o moji neznalost.

Re:KaliLinux a příkaz aircrack při neaktivní wifi
« Odpověď #3 kdy: 20. 12. 2022, 17:28:50 »
Nebo to hodit třeba na https://www.onlinehashcrack.com/ už dostkrát mi to pomohlo (s vědeckým experimentem, pochopitelně).

Re:KaliLinux a příkaz aircrack při neaktivní wifi
« Odpověď #4 kdy: 21. 12. 2022, 13:31:16 »
Zeptám se na poslední odpověď, co znamená "Nebo to hodit třeba na https://www.onlinehashcrack.com/ už dostkrát mi to pomohlo (s vědeckým experimentem, pochopitelně)." Mrknul jsem na stránky, ale nějak se v tom ztrácím, přijde mi, že je to spíše pro tvorbu nového hesla, než zjištění toho současného. Potřeboval bych trochu nastínit jak postupovat s použitím souboru .cap.


Karmelos

  • *****
  • 1 038
    • Zobrazit profil
    • E-mail
Re:KaliLinux a příkaz aircrack při neaktivní wifi
« Odpověď #5 kdy: 21. 12. 2022, 14:34:40 »
Zeptám se na poslední odpověď, co znamená "Nebo to hodit třeba na https://www.onlinehashcrack.com/ už dostkrát mi to pomohlo (s vědeckým experimentem, pochopitelně)." Mrknul jsem na stránky, ale nějak se v tom ztrácím, přijde mi, že je to spíše pro tvorbu nového hesla, než zjištění toho současného. Potřeboval bych trochu nastínit jak postupovat s použitím souboru .cap.
To jako fakt chcete i návod na to jak se uploaduje soubor na titulní stránce? 
 
Vy, jako uživatel velice specifické (obskurní) distribuce? Opravdu?

Nebo ste si někde přečetl, že k hacknutí cizí (sousedovic) wifiny správní haxXxoři používají "kali linux" a tak ste si to jako nainstaloval a teď nevíte co tím?

Páč takhle to teda jako působí: scriptkiddie se snaží vloupat sousedovi do wifi...

Gréta je nejlepší.

Re:KaliLinux a příkaz aircrack při neaktivní wifi
« Odpověď #6 kdy: 21. 12. 2022, 16:20:44 »
No sousedovo heslo mi je na nic, neboť jsem v podnájmu a internet mám započten v měsíčním paušálu. Navíc bych si asi netroufnul používat sousedův net díky obavám během připojení k bankovnictví a celkově i e-mailům, že si tak natáhnu zbytečně vir. I když vím, že to si můžu způsobit i bez toho, že bych používal sousedovu síť jak píšete.