Já sabemos que é fácil quebrar a chave WEP, alguém tem alguma dúvida em relação a isso???? Sabemos também que para quebrar a chave WPA você precisa de um bom dicionário. O problema é a demora para realizar a força bruta usando um dicionário, é ai que entra o Rainbow Tables, veja abaixo a definição para este termo:
“rainbow table é uma tabela de consulta que utiliza um algoritmo de transação memória-tempo, permitindo-nos recuperar o texto original de uma password através de uma password digerida(hash), gerada por uma função criptográfica de digestão(hashing). É utilizado normalmente para que um ataque contra passwords digeridas seja possível”.
Foi realizado no ShmooCon (evento hacker que acontece todo ano) uma demonstração com um laptop (p3/700) que sem a tabela hash conseguiu realizar um ataque de força bruta de 12 chaves/seg. Agora incluindo a tabela hash o mesmo laptop conseguiu 18,000 chaves/seg. O que antes era feito em 4 horas agora pode ser feito em 10 segundos.
Uma ótima ferramenta que usa rainbow tables para quebrar chave WPA é o coWPAtty, não vou mostrar aqui como usar a ferramenta, no site oficial você encontra vários exemplos.
Como funciona? O que é preciso para quebrar a chave WPA? Neste post vou tentar de uma forma resumida responder essas perguntas.
Se você realmente quer saber como rainbow table constrói sua tabela leia aqui. Basicamente em um ataque de força bruta a senha para ser testada não deverá estar em texto plano e sim deverá ser criado o hash da senha para que o mesmo possa ser testado, e isso é feito com cada senha a ser testada. Com o rainbow tables esses hashs são criados e armazenados nas tabelas, com isso na hora do ataque não é necessário criar o hash para cada senha que será testada porque os hashs já existem na tabela.
Neste vídeo você tem uma breve descrição da técnica e mostra também como criar sua tabela:
Quando você cria ou usa uma rainbow tables para quebrar chaves WPA é preciso que sua tabela tenha sido criada com o mesmo SSID do AP e lembrando que um bom dicionário deveria ser usado para criar os hashs. O processo de criação das tabelas pode demorar semanas, por isso vários grupos de segurança criaram suas tabelas baseado em SSID padrão. No site http://www.wigle.net/gps/gps//Stat você consegue a lista dos SSID mais usados em AP´s.
Abaixo segue uma lista de grupos envolvidos com criação de rainbow tables com SSID padrão:
Baixe as tebelas e use o coWPAtty.
by Osvaldo H Peixoto
Here we come back by http://rainbow-tables.com
ResponderExcluirNow over 11TB are available online by Download or buying for free an hard drive
Happy hunting
Free Rainbow tables Team
Http://www.rainbow-tables.com