Witam wszystkich, których uwagę przykuł powyższy temat.
Zapewne wielu z was namierzyło w eterze Sieci UPC, których ESSID zaczyna się od: UPCXXXXXX...
Jest to Modem Thomson WG850-4U z wbudowanym WLAN.
Od spodu ma przyklejoną naklejkę zawierającą ESSID oraz HASŁO WPA2.
Zarówno ESSID jak i WPA2 jest generowane przez UPC, więc próba włamania jest w istocie daremna ze zwykłym słownikiem...
Co niektórzy słyszeli pewnie o tablicach tęczowych (rainbow tabbles)
Nieświadomych odsyłam: RENDERLAB.
Jednak żeby złamać szyfrowanie WPA za pomocą tych tablic nasze ESSID musi być na liście. Może to się wydawać trochę dziwne, że hasło jest uzależnione od ESSID jednak jest, gdyż ESSID tworzy algorytm szyfrujący.
Naszego ESSID jednak nie znajdziemy na w/w liście, gdyż jak wspomniałem jest ono generowane przez zacne UPC (brawo dla tego providera).
Przyszedł mi jednak do głowy pewien pomysł...
Skoro ów ESSID i HASŁO jest generowane to musi również istnieć algorytm, który je utworzył. Wszystko pięknie tylko skąd go wziąć Przecież ten pan który go napisał i zarobił na tym sporo $, raczej nie odpowie dobroczynnie na tego posta i nie wyśle nam swoich rainbow tabbles.... A szkoda
Zatem kolejnym rozwiązaniem jest przyjrzenie się wygenerowanym hasłom.
Nie robimy tego w celu rozszyfrowania algorytmu (nawet nie wiedziałbym jak do tego podejść ;p ) tylko utworzymy plik .txt z prawdopodobnymi hasłami...
Do tego będzie nam potrzebne kilka wygenerowanych haseł, które być może sami posiadacie lub Wasz dobry kumpel lub sąsiad....
Następnie przyjrzymy się tym hasłom pod względem SIŁY mianowicie:
- Ile zawiera znaków?
- Jakie zawiera litery?
- Czy litery są tylko wielkie?
- Czy litery są tylko małe?
- Czy litery są różnej wielkości?
- Czy zawiera cyfry?
- Czy zawiera znaki specjalne?
- Jakie znaki specjalne zawierają?
Na tej podstawie wygenerujemy plik tekstowy z prawdopodobnymi hasłami.
Wzór nᵏ (gdzie n to liczba znaków w naszym zbiorze a k to długość hasła) powie nam ile haseł będziemy musieli wygenerować.
No a dalej trzeba będzie poszukać jakiegoś programu do generowania wariacji z powtórzeniami lub kogoś, kto nam taki program napiszę i wuala
Tak więc do dzieła.
Pisać odpowiedzi z hasłami, które udało Wam się zdobyć.