crackare wi-fi

[Marte75]

bah, su iphone dai 30 ai 40 secondi, con la schermatina con i numeri che girano e man mano si bloccano uno alla volta su quelli corrispondenti alla password

mmio cuggino cha provato una volta in america alla nasa e ha fatto partire lo shuttle

con iphone si può ...

[riddick86]

Ha ragione tonno16.
E' stato trovato un algoritmo che promette di trovare la chiave WPA di default per le reti wifi con Fastweb (10 caratteri) partendo dall'SSID (nome) della rete e per Alice dove serve SSID e mac address del router.
Non ho ancora provato questi algoritmi, però si potrebbe scrivere un'app per android che a partire da questi dati propone le chiavi WPA. Questo a prova di quanto siano insicure le strategie di sicurezza di fastweb e alice.
Ricordo che per fastweb l'app è sul market al costo di 3€ se non sbaglio.

[tonno16]

a si e come si chiama?

quello che dici tu, anche se mi dai ragione, probabilmente è da smentire in parte. io non ho mai avuto a che fare con reti fastweb... ma posso dirti che quella di alice ha ben più di 10 caratteri. me li ricordo a memoria i miei: eadr2venk09gss21mut6......

insomma, c'è un progamma che nasce sotto linux che fa tutto questo.

ho letto un post di un progamma associato a cmd e altro che ricavava le pasword delle reti wpa. e dire che le ricava solo delle wpa- ho fatto una prova sul wep e non riesce a trovarle

[riddick86]

Infatti quella di fastweb ne ha 10, quella di alice non so, sicuramente qualcuna in più perche alice fornisce sia la wep che la wpa, dove la prima è una parte della seconda.

I programmi per trovare le chiavi sono tanti, ne esistono anche per win e mac os x, ma il più famoso è senza dubbio aircrack-ng, un tool per lo studio di reti wifi in generale, che gira sicuramente sui sistemi linux based.
Per trovare le chiavi WPA, in generale, si può procedere con un attacco a dizionario, ma esistono anche altri modi, come per esempio catturare particolari pacchetti scambiati in fasi di handshake tra router e client..
Per le WEP, trovare la chiave è solo una questione di pacchetti catturati, il risultato è quasi garantito. Con un numero di pacchetti che va da 200.000 a 1.000.000 hai la chiave in qualche secondo, sta tutto nel catturare il numero di pacchetti necessario.

[Marte75]

Ha ragione tonno16.
E' stato trovato un algoritmo che promette di trovare la chiave WPA di default per le reti wifi con Fastweb (10 caratteri) partendo dall'SSID (nome) della rete e per Alice dove serve SSID e mac address del router.
Non ho ancora provato questi algoritmi, però si potrebbe scrivere un'app per android che a partire da questi dati propone le chiavi WPA. Questo a prova di quanto siano insicure le strategie di sicurezza di fastweb e alice.
Ricordo che per fastweb l'app è sul market al costo di 3€ se non sbaglio.

veramente ne parlava vespabonvi e quello che dice comunque è falsa, in quanto afferma che "esiste un'applicazione per iphone la quale sblocca praticamente tutte le chiavi dei comuni router che si possono trovare in giro per le strade"
senza contare che ho proprio detto che è più facile con gente poco pratica che setta i router e chi lascia i parametri di default (vedasi i router bloccati dei provider)

mi stupisce che un applicazione simile sia sul market iphone, ma jobs non diceva che era un market "pulito" ?!

ipocrisia: chissà cosa ne pensereste dell'argomento se vi succhiano la rete o peggio magari ci fanno qualcosa di illegale...


ancora a discutere di pratiche illegali e la cosa peggiore è che i moderatori non dicono nulla, applicando lo stesso metodo per i discorsi su applicazioni crackate

[or3]

+1 marte
admin e mod ndo stanno, che fanno, sanno che ss'ha da fa'? (visti i precedenti forse...)
boh, forse inesperienza, forse sono in pochi.

alcuni strumenti citati effettivamente non sono illegali (ma come molte altre cose , possono essere usati per compiere azioni non proprio pulite)
piu che altro non noto negli argomenti un interesse (e capacita) diciamo "tecnico" quanto piu la volonta di rompere le uova nel paniere altrui

[Marte75]

+1 marte
admin e mod ndo stanno, che fanno, sanno che ss'ha da fa'? (visti i precedenti forse...)
boh, forse inesperienza, forse sono in pochi.

alcuni strumenti citati effettivamente non sono illegali (ma come molte altre cose , possono essere usati per compiere azioni non proprio pulite)
piu che altro non noto negli argomenti un interesse (e capacita) diciamo "tecnico" quanto piu la volonta di rompere le uova nel paniere altrui

infatti latitano, non è la prima volta che debbo "moderare"
vedasi discussione su applanet o topic in ot selvaggio, un peccato perché lo trovo uno dei migliori forum sull'argomento

in questo caso, lo strumento per forzare l'accesso a una rete protetta da password per rubarsi la connessione è legale e in quale stato?!
perché hai notato invece una motivazione "valida" per spiegare il perché di tale operazione?!

[or3]

mi riferivo ad aircrack
come tanti altri strumenti, sono stati studiati per valutare prestazioni e analizzare problemi di rete

...con un cacciavite ci puoi aggiustare le cose...ma anche scassinare le porte.

[riddick86]

1. Non penso che parlare di sicurezza informatica sia illegale.
2. Non so voi, ma di tecnico ci vedo non poco nel discutere di protocolli di autenticazione e sicurezza delle reti.
Se non si è capito, non si sta parlando della volontà di usufruire di un servizio a scrocco, ma della qualità del livello di protezione che si sta usando.
Personalmente, non mi piace avere un sistema di autenticazione alla rete vulnerabile in pochi secondi per via di qualche bug.
Preferisco usarne qualcuno un pelino + sicuro vedi (WPA2).
Io preferisco imparare e conoscere quello che uso, la sicurezza informatica mi ha sempre appassionato, e penso che se un bug è reso noto, sia più facile per la gente rendere meno vulnerabili i propri sistemi piuttosto che subirne i danni a causa di chi conosce il bug e lo sfrutta per scopi personali.
Non penso che quando vengono corretti bug di sicurezza di sistemi operativi e applicazioni, fate polemiche agli sviluppatori..

[or3]

lol

1. e' vero
2. non vedo questa discussione, ma forse e' un problema mio :o

Qualita del servizio di protezione? Sbattersi per trovare le chiavi di default dei vari apparati casalinghi non mi sembra un tentare di risolvere un bug, non e' proprio un bug.
Un bug e' un comportamento imprevisto o non corretto, qua si parla dell'incuria di non modificare i valori di default, anche il router di alice (non lo conosco ma sostituisci il nome con quel che vuoi: dlink, ...) se gli imposti delle nuove chiavi diventa inattaccabile dai giochini tipo Penetrate.
Sulle falle del WEP e debolezze del wpa se gughli un po trovi tonnellate di articoli, qui non si e' andato oltre "il mio router c'ha 10 caratteri... il mio di piu"

La sicurezza informatica e' un mattoncino che non si puo dominare in toto; e' composta da parecchi argomenti, richiede molta esperienza e studi, non basta il copiaincolla da pseudotutorial in internet. (giusto come nota, la lunghezza di una chiave si misura in bit, poi la puoi scrivere in ascii, hex o quel che vuoi ma la lunghezza resta sempre quella)

"Non penso che quando vengono corretti bug di sicurezza di sistemi operativi e applicazioni, fate polemiche agli sviluppatori."
no, non le faccio. ma che c'entra? che bug si sta correggendo?