LinuxMint.com.ru

Aircrack-ng
Решил протестировать безопасность сети wifi, возникает вопрос, где взять годные словари для перебора паролей ? Скидываем свои варианты c описанием.
P.S.: ходит слух, что якобы они здесь http://aircrack-ng.org/ есть, но я их не нашел. Буду благодарен, если кто-нибудь докажет ссылкой или опровергнет сей слушок .

root писал(а): ↑

03 ноя 2017, 15:32

якобы они здесь

Похоже все таки нет, но пишут где искать
http://www.aircrack-ng.org/doku.php?id= ... _wordlists

Я небольшие подсчеты провел чисто для общего представления.
Допустим, мы имеем дело только с циферным паролем (число комбинаций - 10) и длиной 8 символов. Мой комп на практике в секунду пробегает примерно 1384 пароля. Тогда
Количество все возможных комбинаций = 8^10 = 1 073 741 824
Время, необходимое на пробегания всех комбинаций = 1 073 741 824 / (1384*60*60*24) = 1 073 741 824 / 119 577 600 = 8,9 дня

Если длина 9 символов, то нужно еще 29 суток.
Если длина 10 символов, то - 83 дня.

А теперь представим, что я рандомно клацнул по клавиатуре телефона что-то невнятное длиной 8 символов с закрытыми глазами. Тогда число комбинаций - 26+10=36 (считаю с цифрами)
8^36=3,245*10^32
3,245*10^32 / 119 577 600 = 2,7*10^24 дня / 365 = 7,4*10^21 = 7,4 секстиллиона лет

Конечно, мне может повезти и я встречу нужный пароль гораздо раньше, но что если нет?!
------------
Вывод: пароль для wifi можно ставить и минимальной длины (8 символов), главное, чтобы он состоял не только из цифр, но и из букв разного регистра. Не следует использовать популярные простые пароли типа password, pass1234, 321lol и т.п., т.к. злоумышленник может проверить их первыми с помощью спец. словаря.
-----------
Вот, кстати, интересно, у меня одного такая непримечательная скорость подбора паролей? 1384 пароля в сек - насколько это много?

И вот что еще интересно: можно ли задачу подбора свалить на GPU, задачи вродь тривиальные.

root писал(а): ↑

04 ноя 2017, 14:57

И вот что еще интересно: можно ли задачу подбора свалить на GPU, задачи вродь тривиальные.

Подбирать пароль соседа WPA таким способом бесполезно , а свой ещё и бестолково.

Linuha, впрочем, как и твое сообщение - бесполезное и бестолковое.

root писал(а): ↑

03 ноя 2017, 15:32

Решил протестировать безопасность сети wifi, возникает вопрос, где взять годные словари для перебора паролей

root писал(а): ↑

04 ноя 2017, 16:29

Linuha, впрочем, как и твое сообщение -

Если вокруг соберутся лохи и кулцхакеры, которые в это верят и не знают , что например означают понятия хандшейк, задайте тему в другом месте.

Linuha, очередное бесполезное и бестолковое сообщение. Продолжай в том же духе и глядишь на предупреждение от модера нарвешься.

root писал(а): ↑

04 ноя 2017, 17:40

Linuha, очередное бесполезное и бестолковое сообщение. Продолжай в том же духе и глядишь на предупреждение от модера нарвешься.

Пипец, жду!!!

Linuha, Кто ищет тот всегда найдет
А при простом брутфорсе хендшейки как бы совсем сбоку, если интересует какое-либо конкретное ограничение - изъясняйся пожалуйста конкретней

Chocobo,

root писал(а): ↑

03 ноя 2017, 15:32

Решил протестировать безопасность сети wifi, возникает вопрос, где взять годные словари для перебора паролей

Отвечаю. Глядя на это заявление широко открытыми наивными глазами я точно ответил на вопрос.
1 . Доставать соседа паролями бесперспективно.
2. Прерывание его траффика эффективней, поскольку каждый раз требуется авторизация.

Linuha, WPA2 такая штука к которой со 100% вероятностью успеха подлезть маловероятно. И брутфорс тут на самом деле более действенный метод, если есть ресурсы и время (как например и с ssh )
прочие методы попытки вклиниться в трафик с WPA2 - менее топорные, но на раз разбиваются различными опциями на стороне сервера, поэтому подобные утилиты и приучают к комплексным проверкам, без гарантии какого-либо результата.

Chocobo писал(а): ↑

05 ноя 2017, 02:22

без гарантии какого-либо результата.

Особенно если "проверка безопасности" производится (ИМХО) с собственного компа. ))

Linuha, свой он или чужой роли не играет, в случае с проверкой Access Point, коими в 95% случаев выступают домашние (или не очень) роутеры -
либо он аутентифицированный клиент точки доступа, либо просто третье лицо желающее получить доступ.

root писал(а): ↑

03 ноя 2017, 16:57

Вывод: пароль для wifi можно ставить и минимальной длины (8 символов), главное, чтобы он состоял не только из цифр, но и из букв разного регистра. Не следует использовать популярные простые пароли типа password, pass1234, 321lol и т.п., т.к. злоумышленник может проверить их первыми с помощью спец. словаря.

единственный конструктив, который я мог выудить из данного опуса. Словари обычно нужны переводчикам и подобным программам, работающим с текстами. Всякие кряки просьба в ветках не обсуждать. Болталка на это есть если чата не хватает. Тему переношу.

12332145678 мой пароль держите я не жадный

Интересно, а если пароля на wifi нет, но клиент может подключиться только тот, MAC-адрес которого расположен в перечне разрешённых для подключения к точке клиентов, а всем остальным - отказ?

root писал(а): ↑

03 ноя 2017, 15:32

Решил протестировать безопасность сети wifi, возникает вопрос, где взять годные словари для перебора паролей ? Скидываем свои варианты c описанием.

Я не понял, ты хочешь противостоять взлому или наобарот? Толковый словарик можешь сделать сам и crunch может тебе помочь.

!	Сообщение из: Dja
	vir0id писал(а): ↑ 25 дек 2017, 09:25 противостоять взлому или наобарот? Всё просто. Поскольку тема про взлом сетей, то это противозаконно и этой темы быть здесь не должно. Но мне пояснили, что потенциальный взлом сетей может быть путем как раз к противостоянию этому взлому. Поэтому я переименовал тему.

madesta писал(а): ↑

07 ноя 2017, 20:05

Интересно, а если пароля на wifi нет, но клиент может подключиться только тот, MAC-адрес которого расположен в перечне разрешённых для подключения к точке клиентов, а всем остальным - отказ?

Тогда тебе придётся обеспечить защиту веб-интерфейса(протокола) своего роутера.