|
|||||||
|
|
|
 |
|
|
Strumenti |
02-05-2011, 02:02
|
#1 |
|
Senior Member
Iscritto dal: Oct 2003
Messaggi: 665
|
wpa2 tkip
puo' essere che una password wpa+wpa2 tkip sia stata 'brute-forzata' (due parole normali con maiuscole/minuscole piu un carattere strano) in circa un'ora (e con un cell)?
non chiedo come, ma solo se sia attualmente fattibile grazie |
|
|
|
02-05-2011, 12:54
|
#2 |
|
Senior Member
Iscritto dal: Oct 2003
Messaggi: 665
|
aehmm qualcuno sa dirmi se esiste un accrocco simile?
in pratica un'amica con attivita', router con wpa/wpa2, dice di non aver dato l'accesso a nessuno, ma che una volta un cliente gli ha chiesto se era quella la sua chiave wireless (che lei non ricordava, poteva esserci scritto anche tutt'altro..): mostrandogli il cell non avessi trovato la pwd di accesso del router cambiata (quella era quella di default) non mi sarei posto il problema Ultima modifica di Albe_69 : 02-05-2011 alle 13:01. |
|
|
|
|
02-05-2011, 13:04
|
#3 |
|
Senior Member
Iscritto dal: Nov 2003
Città: Milano
Messaggi: 31449
|
Non mi risulta sia una cosa facilmente fattibile (soprattutto su WPA2) in tempi ragionevolmente umani
__________________
Dlink DSL-3xxT - Dlink DSL-5xxT/G6xxT - Digicom Office Wave 54 Linksys ADSL2MUE - Linksys WAG54GS - Linksys WAG200G - Come usare 2 router in cascata Console seriale - JTAG - 4geek Playo - WD TV Live |
|
|
|
|
02-05-2011, 13:06
|
#4 |
|
Senior Member
Iscritto dal: Oct 2003
Messaggi: 665
|
ciao, grazie!
se invece si usa il wpa2 mixed (quello compatibile con il wpa) la faccenda cambia? |
|
|
|
|
02-05-2011, 13:18
|
#5 |
|
Bannato
Iscritto dal: Oct 2002
Messaggi: 29264
|
Con la wpa2 non ci andrebbe meglio la crittografia AES?
|
|
|
|
|
02-05-2011, 15:44
|
#6 |
|
Senior Member
Iscritto dal: Nov 2001
Città: in quel di Venezia
Messaggi: 12463
|
saxdax aveva scoperto come risalire alla wpa dal solo ssid dei modem in comodato di Alice e Fastweb.
ha scoperto anche che l'algoritmo che genera le loro password non era per nulla casuale anzi (e si basava anche su certi dati del modem) ed era facilmente violabile. aggiornamenti di firmware dovrebbero aver risolto il problema, sempre che l'utilizzatore cambi ssid o comunque password wpa (che del resto quella predefinita è scritta sotto il modem/router, nel caso fosse in vista nel locale). ora pandarossa ha scoperto che lo stesso avviene con i modem Huawei che usa Libero adsl. se la password è diversa, non sarà questo caso, ma visto la semplicità della password credo sia facilmente violabile in così poco tempo. Ultima modifica di strassada : 02-05-2011 alle 16:01. |
|
|
|
|
02-05-2011, 16:13
|
#7 |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
Si è possibile se la password non è abbatanza robusta ed è di uso comune. Si fa catturando l' handshake e sottoponendolo ad un attacco di tipo dizionario.
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:51.
