Przy okazji zapytam czy długość hasła ma duże znaczenie, gdy używam w routerze WPA Pre-Shared Key AES ?
W internecie są sprzeczne informacje. Jedni piszą, że protokół jest przestarzały i nie ma to większego znaczenia, a inni twierdzą właśnie, że ma duże.
Jak szyfrujesz w ZipCrypto to nie musisz tracić mocy. Hasło zdjąłem w 5 minut na wirtualce z 4 rdzeniami za pomocą GitHub - kimci86/bkcrack: Crack legacy zip encryption with Biham and Kocher's known plaintext attack. - jakie jest hasło to nie ma znaczenia, 5 znaków, 20 znaków, ten sam czas ataku.
Czy to trudne? Nie. Jeżeli komuś zależy, to wystarczy że uda się do jakiegokolwiek minimalnie ogarniętego informatyka.
@sensu długość i skomplikowanie hasła ma ogromne znaczenie. Nie wnikając w detale jak się to robi. Haslo typu 8 znaków, małe litery łamie się w godziny, 16 losowych znaków już jest nie do złamania przy obecnej mocy obliczeniowej.
WPA1 jest dziurawy i powinen być już wycofany. Jak masz AES (WPA2-AES) to jest bezpiecznie.
Nie, WPA AES to max dla mojego routera z 2005 roku. Mam 19 znaków, na szczęście rzadko wpisuję.
Serio 5 minut? Z ciekawości sprawdziłbyś to?
Trudne.zip (846,4 KB)
Spoko 
Zapraszam do łamania, fotka bardzo s… pewnej panienki.
Podpowiem, że hasło ma 10 znaków (co by nie być za wrednym).
IMG_20241130_234501.7z (3,8 MB)
Plik całkowicie bezpieczny.
WPA AES jak dla mnie nie do złamania.
Dzięki świetna praktyka i wychodzą niuanse 
- okazało się że musi być spełniony jeszcze jeden warunek. Plik nie może być skompresowany. Metoda kompresji deflate. Tzn może być skompresowany ale to już jest łamanie które ma małą szansę powodzenia. Czyli wciąż wiele starych plików ZIP padnie jedynie za pomocą brute force.
Ja ćwiczyłem na przykładowym ZIP dostarczonym z bkcrack więc poszło gładko. Jeżeli przygotujesz ten plik z deflate to spróbuję go złamać (dla sportu). Często ludzie dają ‘deflate’ jak np kompresują obrazki, bo to się już nie pakuje.
@Wredzia ale ja od 3 wpisów trąbię że chodzi o stary format szyfrowania ZipCrypto. Wysłałeś .7z z AES-256, który jest nie do ruszenia. Gdybym to złamał to świat kryptografii by zadrżał;)
Nie rozumiem. Może czy nie?
ZIP, który przesłałem to zaszyfrowany plik z metodą kompresji domyślną Deflate u mnie w programie 7-Zip
Głupoty opowiadam, tak to jest jak się robi 3 rzeczy na raz. Ma być bez kompresjii tj „Stopień kompresji: 0”. Deflate to oczywiscie kompresja.
Aha, ale to jednak należałoby sprostować, że to ZipCrypto wcale nie jest takie bez sensu skoro, aby to złamać zip ma być bez kompresji. Domyślnie chyba każdy program tego typu ma kompresję włączoną.
Zrobić Ci taki plik bez kompresji?
Tak to co wyszło podczas tego testu wiele zmienia. Jednak wciąż należy pamiętać że łamanie ZipCrypto z kompresją za pomocą brute force jest wielokrotnie szybsze od łamania takiego AES-256 za pomocą brute force . ZipCrypto + zbyt krótkie hasło + brute force polegnie szybciutko.
Dawaj bez kompresji, pobawimy się, zobaczymy ile jest warte to co można zrobić za pomocą bkcrack
Ok jak te wszystkie warunki są spełnione to hasło łamie się migiem. W sumie nie hasło - to atak na klucz szyfrujący - nie pytaj o szczegóły, nie wiem 
Ale to wciąż nie jest proste. Musisz znać jakiś ciąg znaków występujacy w pliku. Wkleiłeś .png więc wiedziałem ze taki plik w nagłówku zawsze ma
00000000: 8950 4e47 0d0a 1a0a 0000 000d 4948 4452 .PNG........IHDR
i wyglądało to tak:
$ bkcrack -C 1Uvm9NAMkdmKybu7vWVK7UD6dBN.zip -c KOT.png -p plain.bin
bkcrack 1.8.1 - 2025-10-25
[19:20:56] Z reduction using 9 bytes of known plaintext
100.0 % (9 / 9)
[19:20:56] Attack on 722181 Z values at index 6
Keys: 2cda1528 46ad3ae6 88663a2a
4.4 % (31678 / 722181)
Found a solution. Stopping.
You may resume the attack with the option: --continue-attack 31678
[19:21:17] Keys
2cda1528 46ad3ae6 88663a2a
Czyli niecałe 2 minuty. Gdybyś spakował doc czy docx czy podobne, to poszłoby równie łatwo. Z .jpg byłoby już trudniej.
No i fajnie. A mogłeś podejrzeć hasło?
Szkoda, że 7-Zip nie ostrzega, że takie połączenie jest niebezpieczne.
Można z wyciągniętych kluczy odzyskać hasło, ale to prawie jak brute force. Im więcej znaków tym dłużej trwa. Jeżeli użyłeś jeszcze jakichś niestandardowych znaków to jeszcze trudniej. Oczywiście można wynająć moc obliczeniową w jakiejś chmurze …
Dałem trudne z niestandardowymi znakami jak: ?~ itd.
Hasło to: HXB3gvD’NQRf(y!+KmsMZpS@Ej5PWw*nxe&G?,}C7JLAd#%V)$;r6bY2uTk8IFa~
O nie, takie jest nie do złamania Ale to częste zagadnienie w kryptografii. Nie musisz łamać hasła bo w algorytmie znaleziono jakąś dziurę / błąd projektowy.
Gratulacje.
Dzięki, to był ciekawy trening. Brawa należą się również twórcom bkcrack i temu kto odkrył tą podatność.