Kali linux régi gépre mellyel hatékonyan lehet tesztelni a wifi hálózat biztonságát, melyiket érdemes felrakni?

Bármelyiket. A kali Linux is olyan mint a többi, csak előre vannak installalva a specifikus programok.

Bármely verziót használhatod nem lesz gyorsabb a géped

Hogy lehet tesztelni a wifi hálózat biztonságát?

- megnézed hogy tiltva van-e a wps

- megnézed hogy wpa2(aes) vagy wpa3 legyen

- esetleg eapol tiltás régi kliensekhez

Kali Linux és rajta lévő eszközök nem ad választ arra, hogy mennyire biztonságos a WIFI-d. Az másra van. A WIFI biztonságossá tételére ajánlott beállítások vannak amit követned kell.

De a #2 kb. összefoglalta + nem "123456" vagy hasonló WIFI jelszó.

Kezdd azzal hogy a WIFIanalyzer (open-source) appban megnézed az AP nézetben:

- fekete tömör lakat közepén fehér pöttyel = biztonságos

- fehér testű lakat benne fekete pöttyel = nem biztonságos

Így távolról is megmondható az idegen wifik biztonsága is. :)

Én nem is igazán feltörni szót használnám, hanem inkább a "kitalálni"-t. Ezért nem is bonyolult alapvetően. Hogy melyik Kali verzió, tök mindegy, az 5 évvel ezelőtti is jó rá, nem az a lényeg, hanem a használt alkalmazások.

De:

- Kell hozzá egy olyan WIFI eszköz, ami monitor módban tud működni

- Le kell szűrni, hogy melyik WIFI-nek a handshake-jét akarod elkapni (lásd: BSSID), vagy olyat kapsz el, ami nem is neked kell és magadat vezeted vakvágányra.

Eddig kellet helyben lenni, a többi offline dolog.

- Az elkapott csomag tartalmazza a jelszót titkosítva. (amit a kliens küldött az AP felé)

- Innentől csak egy olyan adat halmazt kell összeállítanod, ami tartalmazhatja a jelszavát.

- Futtatod az jelszavakat egyesével a titkosított jelszóra, és imádkozol, hogy legyen egyezés. Rosszabb esetben 5p alatt meg van, jobb esetben soha. (de nézőpont kérdése).

Ezért a WPA2 esetén a jelszó komplexitása adja a biztonsági faktor erősségét. Ezért az "123456" jelszó közel sem jó, mert az "talán ez a jelszó" adatbázisban, nagy valószínűséggel benne lesz, de egy "C0o|M+'>INYV&6"qi$` d_/t[wN!;P_." jelszó biztos nem.

#6 voltam

Jah és igen. Ezek hash számítások, tehát egy erősebb VGA vagy bányász kártya (akár több) kell ahhoz, hogy gyorsíts rajta.

CPU-n nagyon lassú lesz.

Ha több millió szót akarsz rajta lefuttatni és összehasonlítani, mert mindegyiket egyesével hash-elnie kell, hogy összehasonlítani lehessen.

#5: wpa2 esetén 3gyenge láncszem van:

- WPS

- EAPOL key retry (injektálás)

- tkip

Ha ezek tiltva vannak akkor esélytelen.

De mire feltöröd addigra a router úgyis cseréli a kulcsokat (óránként).