Как WI-FI роутеры противодействуют атакам типа BrutForce или Dictionary Attack?

Question

[zed420]

Интересуюсь только в рамках информационной безопасности и защиты корпоративной сети (сам учусь на ИБ, увлекаюсь пентестом).
Возможно немного банальный вопрос, но подскажите:
1) позволяют ли современные WI-FI роутеры с WPA2 использовать злоумышленнику банальный перебор пароля из списка наиболее частых паролей? (qwerty. 123456 и т.д.).
Иначе говоря, используются ли в современных (и не очень) роутерах механизмы которые автоматически выставляли бы таймаут к подключению спустя определенное количество неудачных попыток?
Просто особо информации об этом в интернете не нашел, просьба пожалуйста поподробнее пояснить как это работает.

2) И еще, просьба пожалуйста подсказать, вот что сгенерил chatgpt:
"Большинство современных Wi-Fi роутеров поддерживают WPA2 и WPA3 шифрование. Для атаки методом Brute Force нужно получить захваченные хеши пароля (например, через перехват аутентификационного процесса), что осложняет задачу."
Когда я уточнил "Брутфорс - это перебор пароля. Зачем тогда для брутфорса нужно перехватывать хеш пароля от wi-fi при аутентификации?" - ответа не последовало так как "Этот контент может нарушать нашу политику использования."
Просьба уточнить кто знает, или нейронка просто сгенерила рандомный неправдивый текст? (хотя вроде версия 4)
Также в гугле нашел информацию про четырёхстороннее рукопожатие - IEEE 802.11-2007.
3) Т.е. правильно ли я понимаю, что перед самой непосредственной аутентификацией (а именно передачи пароля от точки доступа) сначала устройства и точка доступа обмениваются данными по каналу с ассиметричным шифрованием (4-этапное рукопожатие), и только после установления соединения по зашифрованному каналу передается пароль от wi-fi сети и только затем уже дальнейшая авторизация?

p.s. опять же все вопросы исключительно в рамках ИБ

Comments

[Ziptar]

Просьба уточнить кто знает, или нейронка просто сгенерила рандомный неправдивый текст?

Никогда такого не было, и вот опять.
Не знаю что там конкретно в wpa, но в общем случае возможность перехвата хэша пароля при известном алгоритме упрощает перебор, поскольку позволяет осуществлять перебор оффлайн. Перебирать пароль непосредственно при подключении к точке доступа - это "увидимся лет через 500" в лучшем случае, если там, конечно, не 12345 в качестве пароля в самом деле.

А что касается автоматического таймаута - ты как себе это представляешь? Если таймаут будет выставляться для любых попыток подключения - это тут же открывает ультимативные возможности для dos-атаки на точку доступа. А банить прицельно невозможно, потому что невозможно достоверно установить "личность" клиента, который пытается подключиться

[Everything_is_bad]

А надо всего лишь почитать про aircrack-ng, инфы море.

[Модератор]

В одном вопросе должен быть один вопрос.

Answer 1

[Дмитрий]

1. Брутфорс пароля не имеет смысла. Это слишком долго и затратно. Перебор минимального восьмизначного пароля это 6634204312890625 комбинаций, на современном железе это займёт тысячи лет.
2. Правильно он ответил. Перебирать на самом роутере это 1 комбинация в несколько секунд. Перебор хеша -- сотни тысяч комбинаций в секунду. И даже с такой скоростью это занимает десятки и сотни лет.
3. Смотря какой стандарт. Их там десятки. Ни в одном из них не передаётся пароль, это не имеет смысла. Стандарт для пользователей называется WPA2-PSK. Если бы ты не спрашивал у статистической модели, а просто погуглил, нашёл бы перевод этой аббревиатуры. PSK значит Pre-Shared Key. Pre-shared значит, что он заранее известен, зачем его передавать, если оба его знают? Достаточно просто статью открыть на википедии и почитать. Там всё расписано как и что происходит.

Comments

[Valentin Barbolin]

Перебор хеша -- сотни тысяч комбинаций в секунду. И даже с такой скоростью это занимает десятки и сотни лет.

Ты на видяхах пробовал перебирать?) Если у тебя ферма из видео карточек, то за недельку можно ломануть даже самый сложный пароль) Сильно усложняет перебор длина пароля, а не его сложность.

это 6634204312890625 комбинаций, на современном железе это займёт тысячи лет.

нет, ферма видях справиться меньше чем за день

Просто для примера, 8ми значный цифровой пароль подбирается на apple m1 за 40 минут, на игровом ноуте с 1650 - за 10 минут.

[Дмитрий]

Valentin Barbolin, очень смешно. Что ж тогда все сети не считаются открытыми по умолчанию с твоей скоростью перебора :D.
Скинуть тебе хеш? За 10 минут пароль пришлёшь?

Хешрейт у full TDP GTX 1650 около 190 килохешей в секунду. Для минимального 8-значного пароля нужно перебрать 6.63e15 комбинаций.

spoiler

итого 1106 лет на перебор.
Даже на 4090 с его хешрейтом в 2.6М полный перебор займёт около 80 лет.

Если у тебя ферма из видео карточек, то за недельку можно ломануть даже самый сложный пароль

Математику прогуливал в школе? =)
Самый сложный пароль это 63 символа. Итого 95^63 комбинаций нужно перебрать. Если перебирать это на 4090, это займёт примерно 4.817×10^110 лет. Это больше возраста вселенной так-то.

[Valentin Barbolin]

Дмитрий,

Скинуть тебе хеш? За 10 минут пароль пришлёшь?

Скинь мне хеш 8ми значного ЦИФРОВОГО пароля.

[Дмитрий]

Valentin Barbolin, где в вопросе ОПа написано, что ему нужен именно цифровой пароль?

[Valentin Barbolin]

Дмитрий, Прочитай еще раз мой ответ "ПРОСТО ДЛЯ ПРИМЕРА"

[Владимир Куц]

Valentin Barbolin,

Ты на видяхах пробовал перебирать?) Если у тебя ферма из видео карточек, то за недельку можно ломануть даже самый сложный пароль) Сильно усложняет перебор длина пароля, а не его сложность.

А роутер-то с такой скоростью проверку пароля переварит? Перебор-то не локальный, а по сети - отправить пароль и дождаться ответа надо...

[Valentin Barbolin]

Владимир Куц,

А роутер-то с такой скоростью проверку пароля переварит? Перебор-то не локальный, а по сети - отправить пароль и дождаться ответа надо...

На роутерах максимум WPS перебирают. В случае WPA2 ловят рукопожатие и перебирают локально.

Answer 2

[AmanitaRubescens]

Я ноль в этом всем умном...но немного расскажу...
Был спортивный интерес, ломануть пароль неизвестного индивидуума...
Ломать пароль "напрямую" к роутеру это так себе затея - лимит на неправильный пароль, блокировка на N время при не удачных попытках и т.д.
Сделал захват хендшейка через Kali Linux - airodump-ng.
Далее добивался результата через Hashcat...
Задача была выполнена.

В роутере (который я тестировал) минимум 8 символов на пароль. Полный перебор на слабом ПК займет много лет жизни. Я применил соц. инженерию (если это так можно назвать)...моя цель была дубовата в технике и сложный пароль типа ZjnK876OImn9=- он процентов 95% не будет использовать. Значит цель будет использовать что-то знакомое...но что? Гадать можно вечно...Я немного подумал и решил рискнуть....сгенерировал все варианты мобильных операторов по москве (теле, мтс, мегафон и т.д) с 8 и без 8....Пароль был найден через 2 часа. Просто повезло.

Answer 3

[alexalexes]

1. Если на роутере установлена авторизация по пин-коду, то все есть - и таймаут, и ограниченное кол-во попыток, и занесение в черный список клиента, если превышены попытки.
Для обычного метода авторизации атака брутфорсом не имеет смысла. Немного снизится производительность роутера от атаки, чуть-чуть разогреется контроллер чем обычно. И все.
2, 3 - читайте непосредственно про WPA2 и WPA3, там все описано как работает.