Thai Mikrotik User Club
สิงหาคม 02, 2014, 03:33:47 PM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว: ยินดีต้อนรับ Networker ทุกท่าน
 
   หน้าแรก   ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]
  ส่งหัวข้อนี้  |  พิมพ์  
ผู้เขียน หัวข้อ: ตั้งรหัสไวเลสแบบ wpa/wpa2 ปลอดภัยมากแค่ไ  (อ่าน 14839 ครั้ง)
asptuy
Level 5 (WISP)
*****
กระทู้: 393


^_^ MikroTik ^_^


อีเมล์
« เมื่อ: มกราคม 03, 2012, 03:20:55 AM »

หัวข้อนี้อาจล่อแหลมออกแนวชี้โพงให้กระรอก โปรดพิจารณาตัวท่านเองก่อนอ่าน อิอิอิ ยิงฟันยิ้ม ยิงฟันยิ้ม (แต่รู้ไว้เป็นดี)

ช่วงนี้มีเวลาว่างเล่นด้านมืดเพื่อการศึกษา ป้องกัน และจังหว่ะพอดีมีอุปกรณ์และเครือข่ายให้เป็นหนูลองยาวันนี้เรามาลองเรื่อง
การตั้งรหัสเข้าไวเลสแบบ WPA หรือ WPA2 ปลอดภัยมากแค่ไหน (WEP ข้ามไปครับโดนชัว 100 % ยิงฟันยิ้ม)
โดยส่วนมากเรามักจะตั้งรหัสแบบ WPA-PSK ซึ่งจะกำหนดให้ใส่รหัสขั้นต่ำ 8 ตัวอักษรขึ้นไป และส่วนมากอีกนั่นแหล่ะมักตั้งเป็นคำง่ายๆ หรือ ตัวเลขเบิลเลขตอง หรือ เบอร์โทร

เราจะมาลองทดสอบกรณีศึกษาที่ตั้งรหัวด้วยเบอร์โทรว่าจะใช้เวลาถอดนานแค่ไหน ซึ่งเบอร์จะขึ้นต้นด้วย 08xxxxxxxx ตรง x ทั้งหมดถ้าเอามามาผสมกันจะได้ 100 ล้านเบอร์ แล้วการจะถอด WPA ต้องใช้วิธีจับคู่ WPA 4-way handshake กับดิกชันนารี่ ในที่นี้คือเบอร์โทร แล้วเราจะเอาเบอร์โทรมาจากไหนล่ะ? โชคดีเดี๋ยวนี้สคริปของหลายๆท่านที่ทำแจกสามารถเจนเลข 0800000000-0899999999 ได้ง่ายนิดเดียว

วิธีทำไม่ขอลงล่ะกัน (ลองค้น backtrack,wpa)
อันนี้คอมผมก็ไม่แรงเท่าไหร่  

Thanks:   ฝากรูป
ด้วยความเร็วแค่นี้ผมทดลองแล้ว 1 ชั่วโมงถอดได้ 1 ล้านหลัก กว่าจะครบ 100 ล้านหลักก็ราวๆ 100 ชั่วโมง
ถ้าเป็นคอมรุ่นใหม่ i3 i5 rate จะไปถึง 1700 k/s เลยทีเดียว

ทีนี้ผมปรับแต่งวิธีนิดหน่อยด้วยการ เอาเบอร์มาสร้างเป็นฐานข้อมูลแล้ว batch เตรียมไว้ใช้ครั้งต่อไป (ลองค้น airolib-ng)

Thanks:   ฝากรูป
จะเห็นว่าแค่ 5 นาทีถอดไปแล้ว 8 ล้านหลัก ราวๆชั่วโมงก็ถอดครบ 100ล้านหลักได้สบายๆ (สเปคยิ่งแรงยิ่งเร็ว)

ที่จริงว่าจะเทสตั้งหัสด้วยอักษรแต่เตรียมข้อมูลไม่ทัน งั้นสรุปเท่าที่ลองมาเลยครับ

การเข้ารหัสด้วย wap/wap2 ยังถือว่าปลอดภัยในระดับหนึ่งเพราะ ฝั่งที่แครกต้องมีดิกชันนารี่สะสมเยอะพอตัว และใช้เวลาวิเคราะห์ข้อมูลรวมถึงอาศัยการเดาใจของอีกฝ่าย แต่ถ้าตั้งด้วยตัวเลขง่าย ๆ หรือเบอร์โทร หากฝั่งแครกเดาใจถูกก็ไม่รอดครับ

แนวทางป้องกัน
วิธีที่ปลอดภัยคือตั้งตัวเลขผสมตัวอักษรให้เกิน 8 หลักขึ้นไป หากต้องการสูงกว่านี้ก็ผสมอักษรพิเศษเช่น !@#$%^&*()_+ หรือตัวเล็กตัวใหญ่ลงไปด้วย ซึ่งมันจะไปเพิ่มวิธีให้ฝั่งที่แครกต้องปวดหัวหลายเท่าตัว


ใครจะศึกษาเรื่องนี้ก็หาอ่านได้ที่ http://www.backtrack.in.th/society/  รู้ไว้เป็นดี
« แก้ไขครั้งสุดท้าย: มกราคม 05, 2012, 12:32:25 AM โดย asptuy » บันทึกการเข้า

MikroTik
Level 6 (Controller)
******
กระทู้: 570


อีเมล์
« ตอบ #1 เมื่อ: มกราคม 03, 2012, 12:35:14 PM »

wep ถอดรหัสไม่เกิน 5 นาที
wap wap2 ก็ถอดได้แต่ค่อนข้างจะใช้เวลานานซักนิด
ใช้โปรแกรม backtack ถอดง่าย

ซึ่งเบอร์จะขึ้นต้นด้วย 08xxxxxxxx ตรง x ทั้งหมดถ้าเอามามาผสมกันจะได้ 100 ล้านเบอร์
ใช้โปรแกรมสร้างออกมาได้คับ
จะสร้งาตั้งแต่ 081 -089 เลยก็ได้หรือจะสร้างเป็นช่วงๆเช๋นสร้าง 081 อย่างเี่ยวก็ 1ล้านเบอร์ ถอดรหัส wap จะได้ไม่นาน(หากเรารู้ว่าไวเลสเปาหลายใช้เบอร์โทร 081)
บันทึกการเข้า

santi05
Level 5 (WISP)
*****
กระทู้: 410


เว็บไซต์ อีเมล์
« ตอบ #2 เมื่อ: มกราคม 03, 2012, 06:23:26 PM »

กด Link ครับ อยากลองวิธีสร้างรหัสเบอร์โทรศัพท์อ่าานะ
บันทึกการเข้า
asptuy
Level 5 (WISP)
*****
กระทู้: 393


^_^ MikroTik ^_^


อีเมล์
« ตอบ #3 เมื่อ: มกราคม 03, 2012, 07:40:38 PM »

ผมมีวิธีที่จะถอดได้อย่างเร็วเครื่องไม่จำเป็นต้องแรงก็ "เอาอยู่" ครับ  ยิงฟันยิ้ม ยิงฟันยิ้ม แปบนะครับกำลังทำตัวอย่าง

จบเรื่องนี้เดี๋ยวมาเล่น Fake AP+hotspot เพื่อหลอกเอารหัสเข้า hotspot กัน
บันทึกการเข้า

santi05
Level 5 (WISP)
*****
กระทู้: 410


เว็บไซต์ อีเมล์
« ตอบ #4 เมื่อ: มกราคม 03, 2012, 11:09:59 PM »

ผมมีวิธีที่จะถอดได้อย่างเร็วเครื่องไม่จำเป็นต้องแรงก็ "เอาอยู่" ครับ  ยิงฟันยิ้ม ยิงฟันยิ้ม แปบนะครับกำลังทำตัวอย่าง

จบเรื่องนี้เดี๋ยวมาเล่น Fake AP+hotspot เพื่อหลอกเอารหัสเข้า hotspot กัน
ว๊าวๆๆ ตามติดเลยนะพี่ แลบลิ้น แลบลิ้น
บันทึกการเข้า
asptuy
Level 5 (WISP)
*****
กระทู้: 393


^_^ MikroTik ^_^


อีเมล์
« ตอบ #5 เมื่อ: มกราคม 05, 2012, 01:27:04 AM »

กด Link ครับ อยากลองวิธีสร้างรหัสเบอร์โทรศัพท์อ่าานะ

http://www.backtrack.in.th/society/index.php?topic=1656.0
บันทึกการเข้า

หน้า: [1]
  ส่งหัวข้อนี้  |  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.10 | SMF © 2006-2009, Simple Machines LLC | Thai language by ThaiSMF Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.276 วินาที กับ 16 คำสั่ง