@zed420

Как WI-FI роутеры противодействуют атакам типа BrutForce или Dictionary Attack?

Интересуюсь только в рамках информационной безопасности и защиты корпоративной сети (сам учусь на ИБ, увлекаюсь пентестом).
Возможно немного банальный вопрос, но подскажите:
1) позволяют ли современные WI-FI роутеры с WPA2 использовать злоумышленнику банальный перебор пароля из списка наиболее частых паролей? (qwerty. 123456 и т.д.).
Иначе говоря, используются ли в современных (и не очень) роутерах механизмы которые автоматически выставляли бы таймаут к подключению спустя определенное количество неудачных попыток?
Просто особо информации об этом в интернете не нашел, просьба пожалуйста поподробнее пояснить как это работает.

2) И еще, просьба пожалуйста подсказать, вот что сгенерил chatgpt:
"Большинство современных Wi-Fi роутеров поддерживают WPA2 и WPA3 шифрование. Для атаки методом Brute Force нужно получить захваченные хеши пароля (например, через перехват аутентификационного процесса), что осложняет задачу."
Когда я уточнил "Брутфорс - это перебор пароля. Зачем тогда для брутфорса нужно перехватывать хеш пароля от wi-fi при аутентификации?" - ответа не последовало так как "Этот контент может нарушать нашу политику использования."
Просьба уточнить кто знает, или нейронка просто сгенерила рандомный неправдивый текст? (хотя вроде версия 4)
Также в гугле нашел информацию про четырёхстороннее рукопожатие - IEEE 802.11-2007.
3) Т.е. правильно ли я понимаю, что перед самой непосредственной аутентификацией (а именно передачи пароля от точки доступа) сначала устройства и точка доступа обмениваются данными по каналу с ассиметричным шифрованием (4-этапное рукопожатие), и только после установления соединения по зашифрованному каналу передается пароль от wi-fi сети и только затем уже дальнейшая авторизация?

p.s. опять же все вопросы исключительно в рамках ИБ
  • Вопрос задан
  • 123 просмотра
Пригласить эксперта
Ответы на вопрос 3
TrueBers
@TrueBers
Гуглю за еду
1. Брутфорс пароля не имеет смысла. Это слишком долго и затратно. Перебор минимального восьмизначного пароля это 6634204312890625 комбинаций, на современном железе это займёт тысячи лет.
2. Правильно он ответил. Перебирать на самом роутере это 1 комбинация в несколько секунд. Перебор хеша -- сотни тысяч комбинаций в секунду. И даже с такой скоростью это занимает десятки и сотни лет.
3. Смотря какой стандарт. Их там десятки. Ни в одном из них не передаётся пароль, это не имеет смысла. Стандарт для пользователей называется WPA2-PSK. Если бы ты не спрашивал у статистической модели, а просто погуглил, нашёл бы перевод этой аббревиатуры. PSK значит Pre-Shared Key. Pre-shared значит, что он заранее известен, зачем его передавать, если оба его знают? Достаточно просто статью открыть на википедии и почитать. Там всё расписано как и что происходит.
Ответ написан
AmanitaRubescens
@AmanitaRubescens
Шалтай-болтай
Я ноль в этом всем умном...но немного расскажу...
Был спортивный интерес, ломануть пароль неизвестного индивидуума...
Ломать пароль "напрямую" к роутеру это так себе затея - лимит на неправильный пароль, блокировка на N время при не удачных попытках и т.д.
Сделал захват хендшейка через Kali Linux - airodump-ng.
Далее добивался результата через Hashcat...
Задача была выполнена.

В роутере (который я тестировал) минимум 8 символов на пароль. Полный перебор на слабом ПК займет много лет жизни. Я применил соц. инженерию (если это так можно назвать)...моя цель была дубовата в технике и сложный пароль типа ZjnK876OImn9=- он процентов 95% не будет использовать. Значит цель будет использовать что-то знакомое...но что? Гадать можно вечно...Я немного подумал и решил рискнуть....сгенерировал все варианты мобильных операторов по москве (теле, мтс, мегафон и т.д) с 8 и без 8....Пароль был найден через 2 часа. Просто повезло.
Ответ написан
Комментировать
@alexalexes
1. Если на роутере установлена авторизация по пин-коду, то все есть - и таймаут, и ограниченное кол-во попыток, и занесение в черный список клиента, если превышены попытки.
Для обычного метода авторизации атака брутфорсом не имеет смысла. Немного снизится производительность роутера от атаки, чуть-чуть разогреется контроллер чем обычно. И все.
2, 3 - читайте непосредственно про WPA2 и WPA3, там все описано как работает.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы