Jak veký by měl být passpharase pro WPA aby nešel prolomit

Wi-Fi hacking, techniky a aplikace na prolomení zabezpečení bezdrátových sítí. Pentes, hacking Wi-Fi zranitelností, hack firmware, Hacking WLAN
Odpovědět
Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

23 kvě 2012, 09:58

Zdravím,
rozhodl jsem se udělat bakalářskou práci na téma penetrace wifi v praxi.
Obdržel jsem posudek a k němu i otázky na které se mě asi zeptají až budu práci obhajovat.
Jednu jsem tak nějak nepochopil: "Jak přibližně dlouhá by měla být inicializační passpharase pro WPA/WPA2 aby ji nebylo možné získat v řádu dnů slovníkovým útokem (hrubou silou) na Intel Core i7."

Opravdu nějak nechápu co tím myslí a co bych k tomu mohl říci. Když bych měl ve slovníku heslo, tak ho vždycky najdu i kdyby mělo X nesmyslných znaků.

Uživatelský avatar
Buben
Level 0
Příspěvky: 4
Registrován: 23 kvě 2012, 11:39

23 kvě 2012, 12:15

Ta otázka mi příjde zavádějící. Útok hrubou silou (brute-force attack) a slovníkový útok (dictionary attack) jsou dva různé typy útoků. Jejich podobnost je akorát v tom, že oba jsou založeny na pricipu pokus/omyl.

Aby bylo heslo odolné proti slovníkovému útoku, nesmí ho jednoduše žádný dostupný slovník obsahovat. Ano, i kdyby si použil vygenerované heslo dlouhé 63 znaků (myslím že to je pro WPA/WPA2 maximum) a útočník měl toto heslo ve svém slovníku, prolomí ho. Čas, jaký to zabere je závislý pouze na velikosti konkrétního slovníku a kde se v něm to heslo nachází. V praxi to je nereálné, protože slovníky podle nečeho musí vzniknout (nejpoužívanější hesla, slova v různých jazycích, různě možnosti jména a data narození atd...). Nějakou nesmyslnou hatlamatilku, i kdyby měla jen minimálních 8 znaků, s velikou pravděpodobností obsahovat nebude :)

Oproti tomu brute-force útok je založen na postupném generování náhodného řetezce znaků. Tady záleží na velikosti hesla, použité abecedě a rychlosti stroje (resp. kolik pokusů za sekundu zvládne). Tohle by se hodilo podložit nějakým výpočtem, jako že když máš heslo dlouhé 20 znaků, obsahuje malá písmena, velká písmena, čísla, speciální znaky a kdoví jakej ješte bordel, tak při rychlosti 5000 pokusů za vteřinu to bude trvat xzy let. Oproti tomu heslo které je "aaaaaaaa" louskneš během mikrosekundy.

Myslím, že základ úspěchu je to nějak takhle rozvlekle popsat a tvářit se že všemu rozumíš :)

Uživatelský avatar
Stealth
Level 5
Příspěvky: 127
Registrován: 18 bře 2009, 17:40

23 kvě 2012, 15:26

Ja by som povedal, že ten IC7 je tam uvedený z dôvodu merania výkonu "hrubej sily", tudíž by som odhadoval, že to bude myslené najskôr ako prehľadavánie tabuľky s heslami a bude sa hľadať veľkosť slovníka. Napríklad počet passphr za 96 hod, pri výkone IC7 (x)passphr/sec. Samozrejme bude závisieť na pozícii hesla v tabuľke a na algoritme hľadania, ktoré nieje špecifikované. Už to treba len spočítať, čo by nemalo byť až tak ťažké.

Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

23 kvě 2012, 15:56

Děkuji za reakce.
Ta otázka je trochu nesmyslná zkusím to tam nějak objasnit rozvést, slovník a hrubá síla není to samé. Oponent tomu nejspíš moc nerozumí, ale to je v pořádku aspoň tím zabiji čas.
Jinak ta I7 je tam uvedená z toho důvodu že jsem vše testoval prakticky právě na ní. Z výpisů které jsem uvedl by se dalo spočítat jak dlouho by trvalo prolomení hesla, no uvidím. Nějak to prostě dám :)

Uživatelský avatar
Stealth
Level 5
Příspěvky: 127
Registrován: 18 bře 2009, 17:40

23 kvě 2012, 16:12

Jak to, že slovník a hrubá sila nieje to isté ?
Čo keď budeš mať slovník na diskovom poli rádovo v 10e21 bytov ?
Ako dlho ti bude trvať nájdenie zhody aj keď budeš vedieť už priamo heslo.
Čítanie z disku nieje zase až také rýchle.

Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

23 kvě 2012, 21:04

Spíš jsem myslel samotnou strukturu. U hrubé síly zkoušíš nabalovat znaky a u slovníku testuješ přímo hesla. A pokud ve slovníku heslo nebude tak není šance prolomit. Takhle jsem to myslel.

Uživatelský avatar
Stealth
Level 5
Příspěvky: 127
Registrován: 18 bře 2009, 17:40

23 kvě 2012, 23:06

Ja som skôr myslel to, že to zadanie je veľmi dobré a ten, kto ho zadával dosť dobre vie, že odpoveď sa nedá dohladať na Internete. Tým chcem naznačiť, že je to dosť o premýšľaní ako fungujú počítače, programy a navyše treba robiť aj meranie (praktická časť).
Myslím, že polemizovanie či heslo môže alebo nemôže byť v slovníku a s akou pravdepodobnosťou je jednoznačne dané zadaním slovníkového útoku a bude to skorej myslené v obecnej rovine ako v rovine presného popisu útoku.
Ono sa to môže celkom aj dosť skomplikovať ak sa bude jednať o naozaj veľký súbor. Súbor treba najskôr dostať do RAM a až potom je možné počítať plnú procesorovú výpočtovú rýchlosť. Disky pracujú zatiaľ ešte stále sekvenčne. Otázne je, ako sa bude počítať rýchlosť ak sa súbor do RAM nezmestí, preto praktická časť.

Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

24 kvě 2012, 21:06

Otázka je zadaná velmi specifickým způsobem. Řekl bych až nesmyslně... neboť I7 není žádná norma výkonosti.
Jak jsi naznačil, i seberychlejší procesor bude brzdit pomalý disk.
Podle mě stačí nějakých 10 znaků na kvalitní heslo, hrubou silou by to trvalo asi tak 1500 let.

Uživatelský avatar
unknown538
Level 0
Příspěvky: 15
Registrován: 24 kvě 2012, 04:49

26 kvě 2012, 18:32

skus neco jako: H7jj$%pT666#
a si bez obav, pravdaze wpa

Odpovědět
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host