partblah1990 Δημοσ. 11 Αυγούστου 2010 Δημοσ. 11 Αυγούστου 2010 Ok ότι νομίζεις φίλε μου.Κρίμα να μην είμαι από Θεσσ.Είναι και ωραία πόλη Είναι να μην πέσεις σε άτομο που έχει όρεξη.Μόνο αυτό σου λέω.; Με ένα laptop με μια ATI της σειράς HD4770 μπορώ να σου scanάρω 950.000.000 passwords το δευτερόλεπτο.Τώρα σε ποιο sec θα βρίσκεται το δικό σου , μπορεί και στα πρώτα 10sec.... Οι πιθανοί συνδιασμοί είναι περισσότεροι . Αν βάλουμε ένα 10-ψήφιο κωδικό υπολόγισε πως έχεις 26 γράμματα + 10 αριθμητικοί χαρακτήρες + κανά 15 σύμβολα ... ε λίγο δίσκολο σε 10 '' . Υπολόγισε το το νούμερο 50^10 να δεις πόσο ποιο γιγάντιο είναι μπροστα στο δικό σου !!
WoodSell3r Δημοσ. 11 Αυγούστου 2010 Δημοσ. 11 Αυγούστου 2010 Με την ίδια λογική και εφόσον το SSID εκπέμπεται, μπορεί ο επίμονος hacker να φτιάξει νέους PMK πίνακες και να επανέλθει για να βρει και το passphrase, σωστά; Φυσικά, απαιτείται μόνο ενα dictionary αρκετών λέξεων και το κατάλληλο πρόγραμμα. Τώρα το κατά πόσο ο πίνακας που θα δημιουργηθεί θα είναι αποδοτικός αυτό είναι άλλο θέμα.
tsakonas Δημοσ. 11 Αυγούστου 2010 Δημοσ. 11 Αυγούστου 2010 Και επειδή τώρα το διάβασα, tarantules, WPA2 άμα σπάσεις εσύ σε όχι 10 λεπτά αλλα μια μέρα, θα γίνεις ο πιο πλούσιος άνθρωπος στον κόσμο. Μου θυμίζεις παιδάκια στην παιδική χαρά... Aλλοι τρώνε χρονια στα PHD, εσύ είσαι μαγκάιβερ φάση
nzeppos Δημοσ. 11 Αυγούστου 2010 Δημοσ. 11 Αυγούστου 2010 Υπάρχει κάτι που δεν καταλαβαίνω. Έστω ότι έχω βάλει ένα πανδύσκολο 30ψήφιο SSID name, το οποιο έχω κάνει και hidden. Αφού όμως δεν υπάρχει τρόπος να κρυφτεί πραγματικά το SSID, τι εμποδίζει τον επίδοξο χακερά να δημιουργήσει ένα νέο precomputed PMK table, που να συμπεριλαμβάνει και το 30ψήφιο δικό μου. Και βάσει αυτού να "σπάσει" το εξίσου πανδύσκολο WPA2/TKIP passphrase που έχω βάλει? edit: Χμμ, τελικά φαίνεται να είναι πιο δύσκολο απ' όσο ακούγεται. Για παράδειγμα εδώ λένε ότι έχουν φτιάξει μια λίστα με 1000 SSID's και 170.000 passwords και το τελικό αρχείο με τα tables έχει μέγεθος 7GB!
tsakonas Δημοσ. 11 Αυγούστου 2010 Δημοσ. 11 Αυγούστου 2010 WPA2 security hole discovered Αν είσαι εσύ tarantules πάω πάσο!
WoodSell3r Δημοσ. 11 Αυγούστου 2010 Δημοσ. 11 Αυγούστου 2010 τι εμποδίζει τον επίδοξο χακερά να δημιουργήσει ένα νέο precomputed PMK table, που να συμπεριλαμβάνει και το 30ψήφιο δικό μου Απολύτως τίποτα, δημιουργεί έναν πίνακα με βάση το essid σου και αν αυτός είναι αποδοτικός ( δηλαδή το λεξικό που χρησιμοποιήθηκε ήταν χιλιάδων λέξεων) και εφόσον έχει πιάσει μια χειραψία όλα τα άλλα είναι θέματα επεξεργαστικής ισχύς και φυσικά τύχης.
tarantules Δημοσ. 11 Αυγούστου 2010 Δημοσ. 11 Αυγούστου 2010 tarantules αυτό είναι η «σταθερά» στην έρευνα για ασφάλεια. Προφανώς δεν με απασχολεί ο «wanna be hacker με το αυτοκίνητο» αλλά ο γείτονας που ξέρει πέντε πράγματα, έχει κακόβουλες προθέσεις και χρόνο στη διάθεση του. Με βάση τα γραφόμενα σου και με παραδείγματα τους κωδικούς που σου έστειλα, πόσο χρόνο (ώρες, μήνες, χρόνια) εκτιμάς ότι χρειάζεται για να αποκαλυφθεί ο κωδικός; Αυτό με ενδιαφέρει. Παρουσίασες μια κατάσταση όπου το WPA σπάει «για πλάκα» εντός μισής ώρας Πολύ απλά δεν ξέρω γιατί εξαρτάται από το μηχάνημα που έχεις και τις δυνατότητές του.Το σίγουρο πάντως είναι οτι το WPA και WPA2 εαν έχει λίγους αλφαριθμητικούς χαρακτήρες όντως σπάει για πλάκα με τις σημερινές κάρτες γραφικών. Μια πχ 5870 ξεπερνά τα 2,5δισ passwords/sec. Εγώ στο δικό μου δίκτυο δοκίμασα να σπάσω wpa με εύκολα SSID και pass έτσι από περιέργεια και μέσα στο πρώτο τέταρτο το είχα βρει. Με την ίδια λογική και εφόσον το SSID εκπέμπεται, μπορεί ο επίμονος hacker να φτιάξει νέους PMK πίνακες και να επανέλθει για να βρει και το passphrase, σωστά; Ναι μπορείς να φτοιάξεις μόνος σου πίνακες για δύσκολα SSID.Το κλειδί είναι να ΜΗΝ στοχοποιηθείς.Και πίστεψέ με κάποιος πολύ δύσκολα θα επιλέξει εσένα με το δύσκολο SSID από κάποιον άλλο που του to προσφέρει έτοιμο (υπολογισμένο από πίνακα) στο πιάτο Σε αυτό έχεις δίκιο και συμφωνούμε. Το pass insomnia είναι μέσα στις περισσότερες λίστες από hashed passwords, αλλά αν βάλεις κάτι του τύπου in_0mNia το έργο του επίδοξου hacker είναι πολύ πιο δύσκολο, σε σχέση με το insomnia. Για το home εχω τις αμφιβολίες μου κατά πόσο σημαντικό είναι Κι όμως είναι εξίσου σημαντικό όσο το pass. Το «σπάσιμο» του WPA δεν βασίζεται σε κάποιο bug όπως του WEP αλλά στο παλιό κλασσικό brute-force. Βελτιώθηκάν τα εργαλεία για brute-force (αναμενόμενο) για να γίνονται πιο γρήγορα οι έλεγχοι, αλλά είμαι σίγουρος ότι απέχουμε «παρασάγγας» από έννοιες του τύπου «Ένα οποιοδήποτε WPA μπορεί να σπαστεί σε μισή ώρα». Μα δεν είπα οτι όλα τα σφάζουμε όλα τα μαχαιρώνουμε Αυτός όμως που έχει ένα μικρο SSID παίζει με την τύχη του. ---------- Προσθήκη στις 21:15 ---------- Προηγούμενο μήνυμα στις 21:10 ---------- Και επειδή τώρα το διάβασα, tarantules, WPA2 άμα σπάσεις εσύ σε όχι 10 λεπτά αλλα μια μέρα, θα γίνεις ο πιο πλούσιος άνθρωπος στον κόσμο. Μου θυμίζεις παιδάκια στην παιδική χαρά... Aλλοι τρώνε χρονια στα PHD, εσύ είσαι μαγκάιβερ φάση Εγώ απλά αναφέρω σε ποιες περιπτώσεις μπορεί κάποιος να βρει πολύ εύκολα το passphrash ακόμα και στο WPA2,και ανέφερα σε ποιές περιπτώσεις είναι πρακτικά άτρωτο. Είναι πολύ απλά σαν να έχεις μια πόρτα ασφαλείας θωρακισμένη,εξοπλισμένη με χίλιους δυο πείρους,κάσα ασφαλείας,5πλές κλειδαριές και εσύ να την κλειδώνεις χρησιμοποιώντας τη μια σκάλα ασφαλείας πχ. και όχι ΟΛΕΣ τις δυνατότητες που μπορεί να σου προσφέρει μια τέτοια εξελιγμένη πόρτα. Το ίδιο ακριβώς ισχύει και με το WPA2.Τι να σου κάνει εαν εσύ χρησιμοποιήσεις 2-3 λεξούλες; Ευχαριστώ πάντως για την ειρωνεία σου.Δείχνει το επίπεδό σου
partblah1990 Δημοσ. 12 Αυγούστου 2010 Δημοσ. 12 Αυγούστου 2010 Παιδιά όντως το SSID πρέπει να το αλλάξετε για να είστε σίγουροι . Τώρα που το έψαξα λίγο αν ξες το default SSID μιας συγκεκριμένης μάρκας router , το pass ειναι απνεύκολο να βρεθεί !
sacracer Δημοσ. 12 Αυγούστου 2010 Δημοσ. 12 Αυγούστου 2010 γιατι να τα κλειδωσετε ρε παιδια.εγω που ταξιδευω δηλαδη πως θα κοιταω τα μαιλ μου?
Nik0s Δημοσ. 12 Αυγούστου 2010 Μέλος Δημοσ. 12 Αυγούστου 2010 Παιδιά όντως το SSID πρέπει να το αλλάξετε για να είστε σίγουροι . Τώρα που το έψαξα λίγο αν ξες το default SSID μιας συγκεκριμένης μάρκας router , το pass ειναι απνεύκολο να βρεθεί ! μα το default SSID μια μαρκας ρουτερ ειναι διαφορετικο για καθε ρουτερ. πχ στην γειτονια μου βλπεω 3 γειτονες που εχουν Cyta syndesh kai ta SID τους ειναι: CYTA85A6 CYTA72B8 CYTA94C2 Aλλα και ιδια να ηταν θα ειχαν διαφορετικα network keys.... Den pisteyv me tipota πως ειναι πανευκολο να ωρεθει το κλειδι δικτυου WPA2/AES
geioannou Δημοσ. 12 Αυγούστου 2010 Δημοσ. 12 Αυγούστου 2010 παρακολουθησα το τι εχει γραφτει στο θρεντ και αυτο που δεν καταλαβαινω ειναι γιατι λετε οτι το SSID πρεπει να ειναι δυσκολο ! το SSID δεν ειναι το ονομα του ασυρματου δικτυου. ουτος η αλλως δηλαδη αυτο ειναι για να φαινετε. πια ειναι η εννοια του να ειναι δυσκολο. το να μην ειναι το default της εταιριας το καταλαβαινω αλλα το δυσκολο δεν το καταλαβαινω....
isay Δημοσ. 12 Αυγούστου 2010 Δημοσ. 12 Αυγούστου 2010 γιατι να τα κλειδωσετε ρε παιδια.εγω που ταξιδευω δηλαδη πως θα κοιταω τα μαιλ μου? Δεν έχεις άδικο. Να προσέχεις όμως, μην αρχίσουν και άλλοι να βλέπουν το email σου. Ο πιο ασφαλής τρόπος είναι ένα mobile internet usb stick για να διαβάζεις το email σου και ελεύθερα δίκτυα για browsing
Nik0s Δημοσ. 12 Αυγούστου 2010 Μέλος Δημοσ. 12 Αυγούστου 2010 Δεν έχεις άδικο. Να προσέχεις όμως, μην αρχίσουν και άλλοι να βλέπουν το email σου. Ο πιο ασφαλής τρόπος είναι ένα mobile internet usb stick για να διαβάζεις το email σου και ελεύθερα δίκτυα για browsing Πως να διαβαζουν το εμαιλ του? Εννοεις να στησει καποιος sniffer στο δικτυθο και να κανει capture τα δεδομενα ? Αλλα αφου η επικοινωνια θα ειναι μεταξυ γειτονα και ρουτερ πως θα τα δουνε?
isay Δημοσ. 12 Αυγούστου 2010 Δημοσ. 12 Αυγούστου 2010 Πως να διαβαζουν το εμαιλ του? Εννοεις να στησει καποιος sniffer στο δικτυθο και να κανει capture τα δεδομενα ? Αλλα αφου η επικοινωνια θα ειναι μεταξυ γειτονα και ρουτερ πως θα τα δουνε? Η αρχαιότερη και αποδοτικότερη μέθοδος κυνηγιού ήταν και είναι το «δόλωμα». Για το ποντίκι είναι το τυρί, για το λιοντάρι είναι το κρέας, για τους τζαμπατζήδες είναι το «ξεκλείδωτο wireless». Μάλιστα για τους «χαζούς τζαμπατζήδες» το SSID θα είναι «Free Internet». Αν ακόμα δεν κατάλαβες ... το sniffer μπορεί να τον στήσει ο ίδιος ο γείτονας
Nik0s Δημοσ. 12 Αυγούστου 2010 Μέλος Δημοσ. 12 Αυγούστου 2010 Η αρχαιότερη και αποδοτικότερη μέθοδος κυνηγιού ήταν και είναι το «δόλωμα». Για το ποντίκι είναι το τυρί, για το λιοντάρι είναι το κρέας, για τους τζαμπατζήδες είναι το «ξεκλείδωτο wireless». Μάλιστα για τους «χαζούς τζαμπατζήδες» το SSID θα είναι «Free Internet». Αν ακόμα δεν κατάλαβες ... το sniffer μπορεί να τον στήσει ο ίδιος ο γείτονας Α εννοεις ο γειτονας να σνιφαρει τα legit δεδομενα κανονατς capture τα δεδομενα π.χ. που στελνω εγω προς το ρουτερ μου αφου θα ειναι unencrypted? Αυτο εννοεις?
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.