Взлом Wi-Fi миф или реальность?

Накачал на форуме кучу баз:

• top 9mil
• Best_2019_WPA_AlexSp
• 3WiFi_WiFiKey
• MOBILE NUMBERS
• datas
• Date yyИмена
• Date Имена
• Имена Date
• Имена yyDate
• WPAdict_8-16
• 3insidePRO_WPA
• rockyou
• sampop
• vk_yandex_mail.ru_leaks

Объеденил все базы в одну, удалил дубли. Получил 745млн уникальных паролей, с длиной более 8 символов.
Добыл 18 хендшейков, включая свой. Целый день проганял через долбаный хешкет. И что в итоге?
Получил пароль от свого Wi-Fi и еще один, с номером мобильного в пароле. ВСЁ.

Как вы находите пароли,? Я оказался единственным, кто использует уязвимый пароль в обычном , среднестатистическом спальном районе ?

 

Не в хендшейках единых счастье, хотя в них конечно тоже.

 

Если есть время, из простого - попробуй прогнать:
много мусора и тд, но все же. обьедини, удали дубли.. ну или без этого

Spoiler: weakpass2_wifi

https://weakpass.com/wordlist/1921
https://github.com/berzerk0/Probable-Wordlists

не факт что они все валидные

 

поставил на скачивание

 

Сейчас у РТ сплошь небрутабельные пароли по дефолту. А пару тройку лет назад были брутабельны по маске, но пять дней один х/шейк. Так что один день на брут 18 хш - это ни о чем. Из практики 2 хш из 18 - нормальный результат. И да - вас двое в обычном среднестатистическом спальном районе.

 

В регионах по разному, полагаю. У нас ставят на оптоволокно китайский роутер и там прям на упаковке дефолтный пароль, который, как правило не меняют. 8 заглавных английских букв. Думаю, здесь ничего сложного.

 

Есть классная тема но требует вложений.
1.иди на амазон и заказывай сервер "Amazon EC2"
2. Поднимай на ней Дебиан и накатывай HashCat
У меня лично эта зверюга с 4 картами раскусила всё за минут 20 минут.

 

А там за такое по шарабану не настучат?

 

Нашел бенчмарк p3.16xlarge (8xV100) 6,3 млн/сек. Впечатляет. С пмк вообще какой то космос 3 миллиарда в сек. А сколько примерно стоит аренда такого чудовища?
P.S. Вроде нашел. Если правильно понял, то около 30$ в час. Более менее рентабельно только на легко брутабельных паролях. Моя карта с 0,2 млн/сек хоть и в 30 раз медленнее, но стоила мне всего 50$.

 

Случаем не ZTE F670? Имя сети по дефолту не RT-2.4GHz_WiFi_XXXX? У нас только такие и уже нет сил смотреть на это безобразие.

 

У меня получилось 12 дней брута. Это при условии, что все 26 букв используются при генерации пароля. Если же есть хоть одно выпадение, тогда и правда ничего сложного. А топикстартер хотел 18 паролей за 1 день!

 

Не, там RGPON - что-то там

 

Однозначно нет!

 

Нашел в чём всетаки подвох. Просто никто не менял стандартные пароли. Прогнал оставшиеся хендшейки через маску ?d?d?d?d?d?d?d?d и нашел еще 8 паролей.
Словари, к сожалению, себя не оправдали.

 

как видиш покуизм владельцев роутеров нихто не отменял и не отменить.