Discussione Cracking wpa2 modem italiani

[MelaRossa]

Mi domandavo da tempo quanto sia difficile hackerare i moderni router wifi delle varie compagnie che vanno di moda in italia (Vodafone, Fastweb, Telecom e simili).

Le password predefinite sembrano di solito abbastanza difficili da indovinare attraverso un attaco dizionario bruteforce, esiste un modo per craccarle in maniera semplice? Nel caso la password del router venga modificata dall'utente si peggiora o migliora la situazione? E in tal caso come è possibile craccare il wifi?

Si legge molto in rete tra autenticazione, antenne e simili e tutti fanno facile craccare un wifi ma quanto e facile in realta? Qualcuno ha del materiale serio da consigliare? Qualche esempio pratico con kali o simili?

Se qualcuno mi potesse aiutare ve ne sarei veramente grato!

 

[0xbro]

Non è così facile, dipende poi tutto dalla configurazione che il router usa (alcuni fanno ancora impostare WEP come protezione, ma dubito se ne trovino ancora in circolazione).
Gli attacchi sono i soliti, intercettare l'hash, provare a farci il brutefoce sopra (con dizionari più o meno comuni o con delle rainbow table) e se non va provare un attacco evil-twins

 

[Figeko]

Ormai i wifi sono diventati ostici da bucare, sento ancora molti dire che è facile, ma dopo aver effettuato diversi test su delle mie reti penso che l'unico effettivamente fattibile sia l'evil twin soprattuto se fatto su wifi in cui sono connesse molte persone e qualche sbadato ci cade. Ma per quanto riguarda gli attacchi a dizionario già una password da 9 caratteri diventa ostica.
Per quanto riguarda le password di default in alcuni vechi router riesci a rcavare la password con qualche tools ma è raro.
Sicuramente è interessante è permette di divertirsi sicuramente come argomento. Io stesso nonostante ormai abbia effettuato vari test voglio continuare a cercare nuove soluzioni ma... non è facile e sono curioso di come il WPA3(sta iniziando a diffondersi) cambierà le cose

 

[MelaRossa]

quinzi da quelo che mi pare di capire non ce un metodo realmente funzionante al momento, bizogna andare a tentativi. provero a dare un'occhiata a evil twin.

Effettivamente anche a me interessano molto i test e sopratututto sarebbe interessante capire, anche con arrivo del wpa3, come cambieranno le cose e come evolvera l'hacking del wifi. La cosa probabilmente che funziona di piu e l'attacco man in the middle.

cioe se le password diventano sempre difficile l'unica e adeguarsi e aggirare concentradozi su altro.

La cosa migliore rimangono i wifi pubblici alla fine

 

[Daffy10]

Riesumo questa discussione per chiedere, qualcuno ha provato? https://www.krackattacks.com @Figeko

 

[Psychonaut]

A parte gli attacchi già citati dagli altri utenti puoi, eventualmente, vedere se è stato scoperto l'algoritmo di generazione delle password di alcuni router e creare un dizionario ad hoc per quel determinato dispositivo, ma generalmente parliamo di router "vecchi" e non di dispositivi nuovi.

 

[Figeko]

Riesumo questa discussione per chiedere, qualcuno ha provato? https://www.krackattacks.com @Figeko

No, ammetto di non averlo mai provato ma non è un attacco banale. Si è stata trovata questa vulnerabilità, ma non è banale come un evil twin, anzi. Ammetto che devo provarlo da tempo e c'è l'ho nel cassetto da quando l'anno scoperta ma..appunto non è semplice e infatti non appare neanche tra le guide per un attacco wifi appunto per la sua complessità.