<quote>10 mn pour une clef WEP a 40-50mn ~ pour une clef WPA, avec 1 go de donnée transitée a l'heure sur le wifi. </quote>
MMMDDDDDDDRRRRRRRRRRRRRRRR
Contrairement au WEP, le crack du WPA ne repose pas sur la quantité de traffic. Pour cracker le WPA il ne faut récupérer que 1 (un, un seul pas 40.000 comme avec le WEP) qui contient le handshake.
Pour avoir ce packet c'est très simple. On déconnecte la cible et pendant sa reconnexion elle émet le fameux handshake.
Bon maintenant le plus dur, c'est de trouver le pass à partir du handshake.
Un handshake, pour simplifier, on va dire que c'est une "empreinte" (un hash) de ton mot de passe. On calcule facilement une empreinte à partir d'un pass, mais trouver un pass (parce qu'il peut y avoir plusieurs pass pour un seul hash) à partir du hash c'est beaucoup plus dur.
Et la 40-50min c'est seulement sous 2 conditions :
- un pass de moins de 8 caractères
- un pass composé de mot d'un dictionnaire
Si ton mdp fait 63 caractères généré aléatoirement, alors tata Ginette va devoir se lever de bonne heure pour casser le bazar. Même avec une armada de PCs avec 4x GTX295 vont prendre pas mal de temps avant de casser ta clef en TKIP... en AES... c'est même pas la peine d'essayer.
Le WPA-TKIP est donc "sur" pour le commun des mortels avec un bon pass
Boot sur clef usb
