WPA Crack: Craccato il Nuovo Protocollo Wireless
La rete Wi-Fi, inventata molti anni fa, ha semplificato moltissimo la vita di ogni persona permettendo di connettere un Pc ad internet senza dover usare lunghissimi cavi che ingombrano e basta. Questa rete si era diffusa molto anche perchè si diceva che era molto sicura e avrebbe protetto gli utenti se avessero installato una rete protetta perchè quelle non protette sono naturalmente accessibili a tutti.
Ora però non è più così infatti è appena giunta la pessima notizia che il protocollo di sicurezza WPA è stato craccato (vi ricordare la guida su come craccare una rete wifi WEP) ? e quindi da ora gli hacker possono connettersi a qualsiasi rete Wi-Fi, possono commettere gravi reati e i colpevoli di questi sarete voi perchè se rintracciano l’ip scoprono che è il vostro e non che un’ hacker ha sfruttato la vostra rete quindi potrete finire ingiustamente in grossissimi guai giudiziari da cui è difficile uscire.
Sono stati i ricercatori Erik Tews e Martin Beck a crackare il temporary Key Integrity Protocol (TKIP) in meno di 15 minuti e a porre fine alla sicurezza di milioni di utenti anche se questi due non hanno rivelato come fare per accedere a dati personali che viaggiano nella rete Wi-Fi.
Ma come si può aumentare la sicurezza? Per ora l’unico modo possibile è quello di passare a WPA2 che per il momento è incrackabile. Inoltre potete scaricare Aircrack-ng Linux program che è un programma che vi può difendere da questo crack dato che è appena stato aggiornato con i codici usati per il crack della rete Wi-Fi.
Prima o poi doveva accadere.
Tutto alla fine cede agli hacker…..
cosa vuoi farci?!?
grande! bella traduzione.
prima o poi ci riuscivano, ma per curiosità: il metodo per craccare la wpa dove sta scritto?
15 minuti? Bah..
Secondo me è solo una bufala per spingere ad aggiornare la propria rete ed acquistare nuovi router che supportino il wpa2….
Non sto mettendo in dubbio l’inespugnabilità della wpa.. ma 15 minuti è fantascienza, almeno con i metodi attuali
come si po spargere una rete proteta wireless
X arui:
Per “spargere” (spaccare) una rete wireless prima ti devi fare un abbonamento adsl acasa tua, poi ti compri un bel router, ci metti una chiave wpa2, poi vai a scuola per imparare ad usare linux ( ed eventualmente anche la lingua italiana!!!), quando hai finito metti un post sempre qua poi io ti scrivo passo per passo come devi fare, Okay???!!!!
P.S. Messaggio cifrato solo per l’utente in questione:
Dute in pula calului si baga posturile astea pe siturile noastre dobitocule.
Ma ke novita… lo sapevo già da un bel pezzo. Cmnq è interessante, nn c ho provato ankora personalmente xo c sn gia un pò di programmi in rete x creccare le reti wi fi… nn bisogna qndi essere un gran hacker x riuscirci….Un altra cosa interessante che ho sentito ultimamente è cm mettere dei file nei commenti e dati aggiuntivi di un .jpeg (è lo spazio dv x esempio c’è scritto cn quale fotocamera era scattata la foto, ecc). Qndi state attenti qnd scaricate degli immagini, x di + cn un semplice programma è facile x kiunque mettere x esempio un piccolo eseguibile dentro una foto.. pensate cn qnta facilità le mettiamo sui blog e forum… di solito i firewall nn sn impostati x protezione da qst atacchi ;P tsao raga
Grazie per l’informazione cmq… la notizia è vecchia (del 8 novembre 2008 ) quindi è normale che lo sapevi già
!
non bisogna essere grandi “hacker” per riuscirci se si utilizzano programmi (se non sbaglio aircrack è già aggiornato per tale falla) che sfruttano già la falla sul protocollo ma per cominciare da zero ed analizzare il protocollo da cima a fondo per trovare il modo di accedere alle informazioni che transitano,bhe voglio vedere proprio se ci riesce chiunque.Altra cosa,si è vero file eseguibili possono essere immessi in file come jpeg ma,se si è leggermente furbi noti subito qualcosa di strano in un’immagine di 800×600 di risoluzione che pesa 2 MB,tuttavia i firewall non centrano niente con il rilevamento di file infetti che vengono salvati sul pc,non per niente i nuovi antivirus sono a scansione euristica.Il firewall è in ascolto sulla rete e in base a determinate polite permette o non il flusso di dati I/O mentre sono gli antivirus a controllare i singoli file!
Saluti!
PROGETTO Hibryd Brute Force
Buona sera a tutti, sono socio di una giovane agenzia di grafica pubblicitaria e porto avanti un progetto decisamente interessant. Offro la possibilità di risalire alla passphrase wpa psk di qualunque ap di qualsiasi marca, purchè compresa tra gli 8 e 13 caratteri di tipo upper-lower-numeric e i 5 speciali -_.,* Dispongo di 13 postazioni dotate di firePRO v5700 e 2 firePRO v8700 e un software proprietario per Hibryd brute forcing sviluppato da tre amici grazie ad ati cal.
Preciso che effettuiamo un test preliminare sull’handshake di 35 minuti per circa 12,420,000,000 totali di hash confrontati (solo per probabili 8 e 9 chars) e testiamo un file vocabolario “ben fatto” da 36 gb dal quale, nel caso di passphrase “weak”, si risale in poco alla key.
Preciso anche che dai 10 chars in su non si tratta di un brute force completo e che per le key totalmente “casuali” abbiamo cercato di ridurre con una logica ben precisa implementata nel software un 86% circa di quello che appunto non può essere casuale, ne per l’umano ne fondamentalmente per la macchina.
Arriviamo così ad ottenere una probabilità di successo di circa l’ 89% nel caso di passphrase weak anche di 15 o 16 chars, e un 47% circa nel caso di passphrase casuali umane o macchina.
Per key forzate dai dieci caratteri in su chiediamo un contributo per le spese di fornitura elettrica:
10 chars: 25 euro
11 chars: 38 euro
12 chars: 84 euro
13 chars: 198 euro
per una 8, 9 chars, una weak o una only numeric non richiediamo contributo. Il contributo sarà richiesto SOLO ed ESCLUSIVAMENTE nel caso di esito positivo dell’operazione. L’anilisi preliminare e il forcing di 8 o 9 chars o pass “weak” è gratutito.
In ogni caso prima verrà comunicato l’esito del test e, se positivo, si potrà versare il contributo per avere la passphrase.
Non verranno analizzati gli handshakes di router di isp Alic ein quanto key troppo lunghe.
Per l’operazione è necessario un 4wayshandshake integro da inviare all’indirizzo email: francoart.igp@gmail.com
Per informazioni: francoart.igp@gmail.com
Questo è un servizio per testare la sicurezza del wifi del vostro domicilio o del vostro ufficio, un sistema per conoscere un’eventuale debolezza presente nella propria rete al fine di migliorarne la sicurezza per i suoi utenti. Ogni uso irresponsabile o dannoso per terzi è a voi imputabile e perseguibile dalla legge.
Ma cosa diamine hai scritto nell’articolo? A cosa serve aircrack-ng? A difendersi dagli attacchi alla propria rete? Hai bevuto whisky o fumato marijuana? Aircrack-ng, come implicito nel nome stesso, serve proprio al contrario!!! Cioè a crackare le chiavi WEP e WPA delle reti wireless, quindi eventualmente a testare la sicurezza della propria rete. Aircrack-ng non offre nessun tipo di protezione dagli attacchi!!!
P.S. bah….
la tua tecnica l’ho provata, articolo interessante ma non funziona, però ho trovato questo articolo che sembra dare risultati, ti lascio il link:
[...] diffusi per dare la possibilità anche ai meno esperti di riuscire nell’impresa. In seguito, WPA, studiato per colmare le lacune del protocollo precedente, è stato abbattuto anche lui. Adesso è [...]
ho un pennino wihirless tp-link tl-wn321g e sistema operativo win 7 puoi dirmi e darmi una guida per craccare rete wep
beh, innanzitutto le tools per winzozz sono pessime, quindi ti conviene passare a linux ed usare o le distribuzioni Backtrack e BackBox oppure da altre scaricandoti applicativi di wifi cracking che si trovano gratuitamente e facilmente con qualsiasi ricerca su google