Distributed Brute WPA attack
Het kraken van een WPA/WPA2 passphrase is simpel maar erg tijdrovend. Waar het op neer komt is dat men alle mogelijke combinaties van letters, cijfers en tekens uitprobeert om zodoende een werkend passphrase te kunnen achterhalen. Het probleem is echter dat er theoretisch miljoenen danwel miljarden mogelijkheden zijn met kleine letters, hoofdletters, cijfers en speciale tekens. En dat minstens 8 karakters lang, maximaal 63.
Een brute WPA aanval is eigenlijk heel simpel: je gaat alle mogelijke combinaties af. Dat gaat je dus mogelijk letterlijk jaren duren. Het zou in dat geval al fijn zijn als je wist of en welke set speciale tekens gebruikt worden. Dat scheelt namelijk nogal in het aantal mogelijkheden. Met de technische specificaties of manual van de waargenomen routers kun je dat wel eens achterhalen. Wordt een mix van leveranciers en modellen routers gebruikt, dan is er misschien zelfs geen sprake van speciale tekens. Het helpt ook zeer als je kunt achterhalen hoe lang het password/de passphrase (minstens) is.

Maar stel: je hebt een bedrijfsnetwerk op het oog. Daar hangen vaak meerdere routers op een etage, en soms zijn er meerdere etages of hangt de hele wolkenkrabber er vol mee. Die hebben allemaal hetzelfde SSID zodat je je door het hele gebouw kunt bewegen met behoud van de verbinding. Als gebruiker hop je van router naar router. Voor het kraken van een WPA/PSK(2) passphrase zijn diverse tooltjes beschikbaar. Maar de meeste werken vanaf een pc of notebook (zoals reaver en aircrack-ng) en vallen slechts één router aan, die ze aanspreken op het hardware-adres. Het notebook of PC, wat op zich al een lompe dingen zijn om te verstoppen, moet dus in de buurt van die router blijven.
Zo niet deze app, die het SSID volgt. Stel het in, hang desnoods een extra accu of powerbank aan het device en het blijft de hele dag door zijn attacks uitvoeren, vanaf elke locatie binnen het gebouw waar het netwerk bereik heeft. Doe dit gecoordineerd met meerdere mensen en/of devices en de totale zoektijd loopt snel terug. Ook "hidden" WiFi-netwerken kunnen aangevallen worden. Al die tijd kun je het mobieltje of tablet in je zak of tas houden, dus niemand zal het toevallig zien.
Uiteraard kan deze werkwijze ook gebruikt worden bij kleinere locaties of zelfs bij particulieren.

Deze app is niet verkrijgbaar of te downloaden in een play store. Het dient uitsluitend ter demonstratie.

Filmpje!
Hier een kleine demonstratie van het app`je.

Disclaimer
Dit is de ongecensureerde schoorsteen van Teunissen Enabling. Voor vragen en adviezen kunt u mailen naar informatie@wifi-polizei.nl
Opmerkingen kunt u op uw eigen wc kwijt.