uh, (shit!), upravo sad na linku wpacrackera, vidim prodaju njemačke dictionaryje... ništa više nije sveto, prodali bi i rođenu mater... (moram se prebaciti na japanski)
Na jednom trackeru je bio torrent od 32 GB dictionary-ia
uh, (shit!), upravo sad na linku wpacrackera, vidim prodaju njemačke dictionaryje... ništa više nije sveto, prodali bi i rođenu mater... (moram se prebaciti na japanski)
Na jednom trackeru je bio torrent od 32 GB dictionary-ia
Ima ga na skoro svakom ali to je za 1000 defaultnih SSID-ova koje će svatko pametan promijeniti, no ako naletiš na neki tipa NETGEAR možeš probati ali ovaj je uglavnom na engleskom
Drugim riječima, čak lošije od dictionary attacka jer se troši vrijeme na generiranje
-nije to nikakvo (veliko) trošenje, generator je brži (testiraj for-next usporedo sa scanf), razlika je dict. ne ide po brojaču i nije ograničen-opterećen bezbrojnim permutacijama pojedinog chara... (što 'malo' ubrzava CUDA...)
Problem kod permutacija je što rade pokušaje sa nekim kombinacijama kod kojih pojava da se pojave je ravna nuli. Općenito lozinka neće biti !2hgžlj?*_h jer to dragi bog ne bi mogao zapamtiti, a kamoli neki normalan korisnik. I, ajmo tako ih nazvati, korisniji dictionary će "exploitati" i sam jezik. Recimo u engl. jeziku vjerojatnost pojave znaka E je oko 12%, dok, s druge strane, znaka Z je 0.1%. Raditi permutacije sa znakom Z je next to useless. Naravno, bit će lozinki koje će u sebi imati znak Z, ali raditi permutacije po njemu nije efikasno.
Možda je bolji primjer B, gdje je njegova pojavnost oko 1.5%, a drugo slovo je u abecedi. I sada provlačiti ASCI (jel je ASCI?) kroz for-next da se tebi izredaju svi znakovi, čak i ako kreneš (a kretat ćeš) sa prvim znakom abecede, već pri prvom sljedećem slovu imati ćeš dvije iteracije (b i B) sa znakom na najvećoj vrijednosti gubitak vremena. I tako za svako slijedeće mjesto.
Onda imaš dodatni problem što recimo, WZ kombinacija se ne nalazi u nijednoj riječi. I te permutacije će ti najvjerojatnije otići u beznađe.
Mislim, teorijski, može doći bilo koja kombinacija. Ali ovo sve su trial&error napadi i pokušavaš smanjiti taj error.
Inače pojma nemam što je brže. Ili koristim gotove skripte (scripty kid, yeah yeah bla bla, kill me!) tipa Jack the Ripper ili se one pišu u Perlu/Rubyju/Pythonu. Da krenem pisati u Cu, kad bih ja bio gotov sa nečime za WPA2, već bi postojao Super 1337 WPA5.
MAC filtriranje
Skriveni SSID
WPA2 aes enkripcija
i neki luđacki password od 64 znamenke
Od 4 elementa koje si napisao samo zadnja dva zapravo predstavljaju nekakvu zastitu. MAC adresu je potpuno jdnostavno kopirati, a skriveni SSID ionako nije security nego operational feature.
super su ove bugove vijesti bez reference ili linka na izvor...
MAC filtriranje
Skriveni SSID
WPA2 aes enkripcija
i neki luđacki password od 64 znamenke
Od 4 elementa koje si napisao samo zadnja dva zapravo predstavljaju nekakvu zastitu. MAC adresu je potpuno jdnostavno kopirati, a skriveni SSID ionako nije security nego operational feature.
Dva pitanja: Kod WPA2 enkripcije, ako je SSID skriven, da li se on prilikom normalne komunikacije također šalje enkriptiran? Da li je kod WPA2 enkripcije i MAC adresa enkriptirana? Ako su odgovori na ta dva pitanja da, onda ta dva elementa znatno otežavaju probijanje (dok ne probiješ ne znaš ni SSID ni MAC, a oni ti trebaju za probit).
MAC adresa je uvijek vidljiva
Dva pitanja: Kod WPA2 enkripcije, ako je SSID skriven, da li se on prilikom normalne komunikacije također šalje enkriptiran? Da li je kod WPA2 enkripcije i MAC adresa enkriptirana? Ako su odgovori na ta dva pitanja da, onda ta dva elementa znatno otežavaju probijanje (dok ne probiješ ne znaš ni SSID ni MAC, a oni ti trebaju za probit).
1. Ne, kad se korisnik (adapter) spoji s router-om vidi se Skriveni SSID
2.NE
1.1 Kismet (može očitati prozvođača routera)
Sasvim sigurno ti ne može odmoći no ne postoji 100% sigurna zaštita. Koristi filtriranje po MAC adresi ali ni to nije 100% sigurno jer potencijalni napadač MAC adrese može lažirati. Pitanje je koliko je tvoja W/mreža interesentna potencijalnom napadaču i koliko je vremena i resursa spreman uložiti u probijanje.
Kako ti nazivas zastitu koju ne mozes probiti u par stotina godina?
Koliko ja znam WPA2 nije ni teoretski probijena tj. ne postoji matematicki algoritam za to pa ne moze postojati ni soft. Jedino brute force al to i nije probijanje.
Pa meni ovo "ispitivanje 400.000 potencijalnih ključeva" zvuči kao brute ili rainbow...
to je čisti brute force
tip kaže da nije probio zaštitu, već je zaobišao koristeći resurse na neta
naime njegov program generira šifru i isproba je i tako dok ne dobije pozitivan rezultat
novost je samo to da je za jeftinu paru dobio super-kompjuter na raspolaganje.
E baš sam to i ja htio napisati da nije pronađena nikakva "rupa" u WPA zaštiti nego je samo puno brže provjerio milijarde passworda koje je generirao ili već negdje imao zapisane.
Pitanje je samo da li že takve tvrtke koje hostaju takva super računala to i dalje omogućavati pošto u pravilu oni krše zakon tj. suučesnici su u kaznenom djelu, zar ne?
Ne nuzno. Sta ako ti testiras sigurnost svoje mreze?
MAC filtriranje
Skriveni SSID
WPA2 aes enkripcija
i neki luđacki password od 64 znamenke
Dovoljno ti je wpa2 psa sa aes enkripcijom i neki imalo komplikovaniji pass od minimum 5 znakova koji nije nikakva smislena rijec u nijednom popularnom jeziku i miran si par stotina godina ;)
Dovoljno ti je wpa2 psa sa aes enkripcijom i neki imalo komplikovaniji pass od minimum 5 znakova koji nije nikakva smislena rijec u nijednom popularnom jeziku i miran si par stotina godina ;)
Nije miran od Wi Fi Dos Attack-a
Objasni. Sta ce sa tim? Probiti sifru?
Objasni. Sta ce sa tim? Probiti sifru?
Neće probiti šifru, ali se neće ni spojiti na internet. Hell
A o cemu mi ovdje pricamo? ddos napadu ili probijanju passowrda?
o nesigurnosti wi fi mreže.
Opet si fulao. Mreza je sigurna jer ti nisi provalio u nju a nemogucnost ili mogucnost spajanja na net je druga tema.
kako je sigurna, ako je neupotrebljiva i izložena napadima
izlozena je napadima ali ne i upadaima stoga nedolazi do velike novcane stete(nabijanje prometa susjednu)
MAC filtriranje
Skriveni SSID
WPA2 aes enkripcija
i neki luđacki password od 64 znamenke
Od 4 elementa koje si napisao samo zadnja dva zapravo predstavljaju nekakvu zastitu. MAC adresu je potpuno jdnostavno kopirati, a skriveni SSID ionako nije security nego operational feature.
da, ali 90% korisnika ce prvo iz windowsa pronac svoju potencijalnu zrtvu,(koju nece moci vidjeti ako ima skriven SSID) i onda ici po nekim điđi-miđi alatima nebili je "testirali"
ali opet,s druge strane, ako osoba zna "probit" mrezu, nece mu bit problem prve 2 zamke
kako je sigurna, ako je neupotrebljiva i izložena napadima
Hehhehehe
Sigurnost i izlazak na net su potpuno dva razlicita pojma. Sigurnst mreze podrazumijeva sprecavanj neovlastenog upada u mrezu. Ti nisi upao i ona je sigurna.
Ne sluze mreze samo za net. Onim mrezema kojima je net jedina svrha i ne treba neka posebna zastita a onim mrezama koji je sigurnost primarna sigurnost je rijesena na drugaciji nacin nego preko passa na routeru. (hint banke i sl.)
@ logic
You Win Again
Krivo! Postoji nekoliko layera zaštite.
Možda ja nisam upao u mrežu, ali što ako sam prikopčao HW sniffer na router (fizički layer zaštite)?
Ili što ako sam ja izveo WiFI DoS (onesposobljenja genuie mreža) i preko phisinga došao do povjerljivih podataka? Sigurnost mreže je u banani i točka, bez obzira što ima WPA1337 na sebi.
Inače, od svih živih primjera, ti izvučeš banke koje imaju katastrofalnu sigurnost (minimalno što ih zakon obvezuje i ajd bok)...
Da vidimo... 400.000 u sekundi, 24M u minuti, 144M u 6 minuta.
Ako uzmemo da svaki znak lozinke može imati 30 velikih slova, 30 mali slova i 10 brojeva imamo 70 mogućih znakova po znaku lozinke...
Dakle, ako zaporka ima manje od 5 slova sigurni ste barem 6 minuta, i to ako je susjedov klinac zakupio Amazonov EC2 :)
Naravno, ubacite i par specijalnih znakova i susjed neće surfati vašom vezom :)
Postoji kalkulator za to, strava. Cak ni 400k passworda u sekundi nije dovoljno brzo.
..Naravno, ubacite i par specijalnih znakova i susjed neće surfati vašom vezom :)
-upravo zato je smiješno (ili tužno) kad se ovakva informacija pojavi kao vijest.... kao da je uredništvo RedCarpeta, RTL-vijesti ili index.hr u pitanju.
Možda uredništvo (?) napravi jedan mali test na tu temu.... ili bolje ne, jer bi idući dan bili zartpani raznim hackerima-temama (da ne spominjemo legende s foruma...)
Previse americkih filmova se gleda. Svi systemi imaju problema, i mana i dobrih strana, nitko imalo pametan ne daje potpuni pristup mrezi s WiFi Routera. Ima vrlo uspjesnih nacina da se mreza adekvatno zastiti, naravno tkoga to zaista zanima. Ove igre s provaljivanjem u neciju kucnu mrezu su samo za malu djecu. Sad ce te napaliti ove mlade korisnike na forumu tu s par linkova i mislit ce da su Hackeri, a ionako su vec preumisljeni.
Krivo! Postoji nekoliko layera zaštite.
Možda ja nisam upao u mrežu, ali što ako sam prikopčao HW sniffer na router (fizički layer zaštite)?
Ili što ako sam ja izveo WiFI DoS (onesposobljenja genuie mreža) i preko phisinga došao do povjerljivih podataka? Sigurnost mreže je u banani i točka, bez obzira što ima WPA1337 na sebi.
Inače, od svih živih primjera, ti izvučeš banke koje imaju katastrofalnu sigurnost (minimalno što ih zakon obvezuje i ajd bok)...
HW sniffer? Objasni detaljnije.
phisinga? Kako ces doci do povjerljivih podataka tako? Objasni detlajnije kako si ti to zamislio.
Krivo! Postoji nekoliko layera zaštite.
Možda ja nisam upao u mrežu, ali što ako sam prikopčao HW sniffer na router (fizički layer zaštite)?
Ili što ako sam ja izveo WiFI DoS (onesposobljenja genuie mreža) i preko phisinga došao do povjerljivih podataka? Sigurnost mreže je u banani i točka, bez obzira što ima WPA1337 na sebi.
Inače, od svih živih primjera, ti izvučeš banke koje imaju katastrofalnu sigurnost (minimalno što ih zakon obvezuje i ajd bok)...
Bukva, mjesas kruske i jabuke. U temi se govori o cvrstoci WPA enkripcije, a ne o sigurnosti bezicnih mreza. Ono sto ti zoves wifi DoS je nista drugo nego obicno radio ometanje i dogadja se svaki put kad neki malo vazniji politicar prolazi tvojom ulicom. A o citavom aspektu sigurnosti podataka postoje dokumenti koji se zovu 'security policy' i u ozbiljnim firmama se pisu jako pazljivo i cesto dopunjuju. Sto se banaka tice, ja ne znam o kojim ti bankama pricas, ali one za koje sam ja radio jako paze o svojoj sigurnosti (na svim nivoima).
MAC filtriranje
Skriveni SSID
WPA2 aes enkripcija
i neki luđacki password od 64 znamenke
Od 4 elementa koje si napisao samo zadnja dva zapravo predstavljaju nekakvu zastitu. MAC adresu je potpuno jdnostavno kopirati, a skriveni SSID ionako nije security nego operational feature.
Dva pitanja: Kod WPA2 enkripcije, ako je SSID skriven, da li se on prilikom normalne komunikacije također šalje enkriptiran? Da li je kod WPA2 enkripcije i MAC adresa enkriptirana? Ako su odgovori na ta dva pitanja da, onda ta dva elementa C
MAC adresa je uvijek vidljiva jer je dio Ethernet paketa i nuzna je komunikaciju.
SSID (zapravo ESSID u infrastructure mrezama)je uvijek u cleartextu.
Superračunalo koje se iznamljuje + 6 minuta čekanja
S tim da je dostupno suludo malom broju ljudi ne vidim svrhu?
najveća fora je to što 90% ljudi nema potreban HW (mislim na wireless mrežne) s kojim može probiti najobičniju WEP zaštitu. Tj. ne može ni sniffati tuđi promet. Pa sumnjam da će se netko zajebavati sa WPA ili još bolje WPA2.
najveća fora je to što 90% ljudi nema potreban HW (mislim na wireless mrežne) s kojim može probiti najobičniju WEP zaštitu. Tj. ne može ni sniffati tuđi promet. Pa sumnjam da će se netko zajebavati sa WPA ili još bolje WPA2.
Ma sve su to priče za malu djecu
1. ako se neko namjerio provaliti u tvoju mrežu provaliti će bez obzira na bilo kakvu zaštitu jer će već pronaći načina
2. osnovna mjera zaštite mreža uključujući enkripcije je da se ne može svaki mulac baš tako ušetati i raditi sranja
3. za sigurnu WLAN mrežu treba
Sa ovime si izbacio 99,9% svih prijetnji vlastitoj mreži
za onih ostalih 0,1% vidi gore pod 1.