WPA2 via Ubuntu 10.10 ,,hacken"

ZakkderNeue · 03.02.11, 15:53

Hallo Leute, ich wollte mal fragen wie die Wordliste ohne zu wissen wie das Passwort lautet, mit folgendem Passwort aussehen sollte:

SP-73740BB03

Hier werden ja nur Zahlen und Buchstaben verwendet, bis auf das - ^^ . Bräuchte bei diesem Passwort eine Wortliste auch Jahrelang um das PW zu ,,hacken"? Oder sieht es bei solchen Passwörtern anders aus mit der Zeit?

Wie bekommt man die maximalen Möglichkeiten herraus ?

Schmuu · 03.02.11, 16:15

Wenn ich mich recht entsinne hast du bei k aus N Elementen N über k Möglichkeiten für dien Passwort. Also N! / (k! * (N - k)!). Wie lange dein PC braucht um alle möglichen Passwörter dieser länge zu berechnen kann ich dir nicht sagen.

Schmuu

gosha16 · 03.02.11, 16:33

10 Ziffern + 26 Buchstaben + 1 Sonderzeichen = 37 möglichkeiten pro stelle.
12 Stellen.

Also 37^12
das wären dann 6.582.952.005.840.035.281 Möglichkeiten.

Zum Stichwort Wortlisten, nein die brauchen nicht jahrelang. Das Problem ist das so ein Passwort höchstwahrscheinlich nicht drinnen stehen wird.

//Edit
Es sei zu beachten das ich keine Großkleinschreibung bei der rechnung beachtet habe.

gogamer95 · 03.02.11, 17:02

schon mal was von brute-force gehört

ZakkderNeue · 03.02.11, 17:21

Ja, weiß ich.

Abwarten und Tee trinken ..

GGEETTOO · 03.02.11, 17:36

brute-force kanst bei so nem pw vergessen!!

Timmee1616 · 03.02.11, 18:18

Ich weiß ja nicht genau wie man so WPA2 PWs entschlüsselt
aber wenn das ein md5 verschlüsseltes PW wär würd ich mit meinem Stärksten Rechner (2xGTX260 und 1xGTX295) ca 50 Jahre brauchen!

urmel88 · 03.02.11, 18:23

Moin @ all,

nur zur Info, bei WPA2 (mit AES) reden wir von einem dynamischen Rollschlüssen. Welcher je nach Key Renewal mehr oder minder häufig wechselt. Der eingegebene Schlüssel ist also nur ein, wie der Name schon sagt Pre-Shared Key. So einfach ist das also mit einem Brute nicht.

MfG Urmel

ZakkderNeue · 03.02.11, 19:40

Kompliziert, aber wie abeitet nun soein Brute Force?

Gibt es denn keine Möglichkeit alle Zeichen einzelnt von 0-9 und a bis z und die Sonderzeichen durchzulaufen. Stimmt das erste Zeichen überein, wird das nächste Zeichen anhand der Brute Force Methode ge,,hackt" usw..

Irgendwie komisch, wenn das komplette wort erst übereinstimmt, dass es wirklich dann auch nur so funktioniert

Schmuu · 04.02.11, 06:18

Zitat:

Zitat von ZakkderNeue

Kompliziert, aber wie abeitet nun soein Brute Force?

Die Bruteforce-Metode errechnet dir aus deinem Zeichensatz (Großbuchstaben, Kleinbuchstaben, Zahlen, usw) alle möglichen Kombinationen für dein Passwort mit der bestimmten Länge. z.B. 0000, 0001, 0002, ..., 000a, 000b, usw. jede dieser Kombinationen wird dann "ausprobiert" und irgendwann hast du das richtige PW. Allerdings steigt die Rechnenzeit mit der Länge des Passworts und der Größe des Zeichensatzes exponentiell an.

Schmuu