Bạn hiểu về cơ bản là chính xác.
Đầu tiên tôi muốn đề cập rằng nếu bạn biết PSK, hoặc có một bản sao giấy chứng nhận, về cơ bản, trò chơi đã kết thúc. Bẻ khóa khóa phiên là chuyện nhỏ nếu bạn có nhiều thông tin. Nếu bạn không có PSK hoặc chứng nhận bạn còn lại với lực lượng vũ phu, như bạn đã đề cập.
Chứng chỉ chỉ "dễ dàng" đối với vũ lực như PSK, ngoại trừ chứng chỉ thường dài hơn. Tuy nhiên, một PSK đủ dài cũng hoạt động tốt (cho các mục đích thực tế). Ngoài ra, bẻ khóa RC4 về cơ bản cũng dễ như bẻ khóa AES (cho mục đích của NGO)
Tuy nhiên, bạn đang đánh giá quá thấp sức mạnh xử lý cần thiết để bẻ khóa một PSK phức tạp. Một PSK phải dài ít nhất 12 ký tự, sử dụng chữ thường, chữ hoa, số và ký hiệu.
Nếu bạn muốn tìm kiếm tất cả các khóa có thể dài tối đa 15 ký tự (sử dụng tất cả các ký tự đã nói ở trên), bạn sẽ phải tìm kiếm khoảng 800 khóa septillion. Nếu máy tính của bạn có thể tính toán một tỷ khóa mỗi giây, sẽ mất khoảng 24 tỷ năm để thử tất cả.
Bây giờ sau khi bạn nhận được một nửa thông qua các khóa đó, nhiều khả năng bạn không phải là khóa tiếp theo bạn tính toán sẽ là khóa chính xác; do đó, với mục đích bẻ khóa có thể xảy ra, bạn có thể cắt thời gian đó làm đôi.
Tốt nhất hãy bắt đầu ngay bây giờ, bạn sẽ ở đó một thời gian. Xem thêm, bài của Jeff .
Sẽ dễ dàng hơn nhiều nếu chỉ đơn giản là đột nhập vào nhà của người đó và đánh bật thông tin ra khỏi họ. (Tôi tuyệt đối không tha thứ, bênh vực hoặc đề nghị làm hại ai đó hoặc đe dọa làm như vậy)
WiFi theo WEP mọi người đều chia sẻ cùng một khóa mã hóa, vì vậy việc phát sóng không gặp rắc rối. Trong WPA / WPA2, Khóa tạm thời nhóm (GTK) được cung cấp cho từng điểm cuối sau khi PTK ban đầu (khóa phiên) được thiết lập. Truyền phát được gửi bằng GTK này để tất cả các điểm cuối có thể giải mã nó. Trong các điểm cuối chế độ cơ sở hạ tầng không được phép nói chuyện trực tiếp với nhau, chúng luôn đi qua AP.
Chỉnh sửa:
Nếu bạn cần tạo mật khẩu WPA tốt , đây là trình tạo mật khẩu ngẫu nhiên .
Nếu bạn chọn một mật khẩu dựa trên từ điển yếu, nó có thể bị bẻ khóa rất nhanh (<5 phút) với một máy tính xách tay hiện đại trung bình; tuy nhiên, nó yêu cầu cracker chặn bắt tay 4 bước khi cài đặt WPA.
Edit2:
NGO = Tổ chức phi chính phủ (nghĩa là các tập đoàn điển hình hoặc nhà khoa học điên, những người không có tài nguyên để xây dựng hoặc sử dụng siêu máy tính top100 để phá khóa, ngay cả khi họ muốn).
Trong WEP, WPA và WPA2, không có cách nào để ngăn chặn người dùng hợp pháp có thể "nghe" được hai lực lượng ban đầu phá vỡ PTK. Một lớp khác như IPSec có thể được ghép trên đầu (trên thực tế, IPSec có thể được sử dụng để thay thế WEP / WPA). WEP và WPA không có nghĩa là để đảm bảo quyền riêng tư cá nhân. Chúng có nghĩa là làm cho mạng không dây của bạn an toàn như mạng có dây ( không an toàn ngay từ đầu ). Mặc dù chúng không hoàn hảo, nhưng chúng luôn đáp ứng mục tiêu này.