Simplysecurity

Krótko i zwięźle, ponieważ pełny opis zostanie opublikowany po angielsku.

WPA-PSK można atakować metodą Brute-Force, to jest fakt wiadomy już od pewnego czasu. Niestety okazał się on nieskuteczny ponieważ standardem stały się skomplikowane hasła [0-9a-zA-Z], a nie standardowe słowa wycięte z słownika.
Problemem w odkrywaniu wszystkich możliwości staje się moc obliczeniowa, ponieważ średni wynik ataku brute-force na pentium 1.x ghz, wynosi 14 keys/sec. Przy założeniu, że mamy min 8 max 64 długość hasła prosta matematyka mówi nam, że jest to niemożliwe.
Odpowiedzią jest stworzenie bazy i hashowanie jej (rainbow tables). Następnie porównywanie z wynikiem otrzymanym przy sniffingu. Wynik benchmarku wyjdzie około 19.500 keys/sec. Co daje nam realną szansę na złamanie kodu.

Problem pojawia się, jeżeli SSID jest niewidoczny a jego nazwa jest randomowa. Musielibyśmy stworzyć tablicę gdzie każdy element byłby przyporządkowany do każdej 'możliwości' SSID.

Jeżeli SSID jest widoczny (a także jego długość), możemy stworzyć atak bruteforce używając tablicy rainbow.
Opis wkrótce :-)

ps. wystarczy wysniffować pojedyncza autoryzację. (wbrew plotkom krążącym na forach wifi)