Lagano probijanje WPA zaštite

Na jednom trackeru je bio torrent od 32 GB dictionary-ia

Problem kod permutacija je što rade pokušaje sa nekim kombinacijama kod kojih pojava da se pojave je ravna nuli. Općenito lozinka neće biti !2hgžlj?*_h jer to dragi bog ne bi mogao zapamtiti, a kamoli neki normalan korisnik. I, ajmo tako ih nazvati, korisniji dictionary će "exploitati" i sam jezik. Recimo u engl. jeziku vjerojatnost pojave znaka E je oko 12%, dok, s druge strane, znaka Z je 0.1%. Raditi permutacije sa znakom Z je next to useless. Naravno, bit će lozinki koje će u sebi imati znak Z, ali raditi permutacije po njemu nije efikasno.

Možda je bolji primjer B, gdje je njegova pojavnost oko 1.5%, a drugo slovo je u abecedi. I sada provlačiti ASCI (jel je ASCI?) kroz for-next da se tebi izredaju svi znakovi, čak i ako kreneš (a kretat ćeš) sa prvim znakom abecede, već pri prvom sljedećem slovu imati ćeš dvije iteracije (b i B) sa znakom na najvećoj vrijednosti gubitak vremena. I tako za svako slijedeće mjesto.

Onda imaš dodatni problem što recimo, WZ kombinacija se ne nalazi u nijednoj riječi. I te permutacije će ti najvjerojatnije otići u beznađe.

Mislim, teorijski, može doći bilo koja kombinacija. Ali ovo sve su trial&error napadi i pokušavaš smanjiti taj error.

Inače pojma nemam što je brže. Ili koristim gotove skripte (scripty kid, yeah yeah bla bla, kill me!) tipa Jack the Ripper ili se one pišu u Perlu/Rubyju/Pythonu. Da krenem pisati u Cu, kad bih ja bio gotov sa nečime za WPA2, već bi postojao Super 1337 WPA5.

super su ove bugove vijesti bez reference ili linka na izvor...

MAC adresa je uvijek vidljiva

Kako ti nazivas zastitu koju ne mozes probiti u par stotina godina?

Ne nuzno. Sta ako ti testiras sigurnost svoje mreze?

Dovoljno ti je wpa2 psa sa aes enkripcijom i neki imalo komplikovaniji pass od minimum 5 znakova koji nije nikakva smislena rijec u nijednom popularnom jeziku i miran si par stotina godina ;)

Objasni. Sta ce sa tim? Probiti sifru?

A o cemu mi ovdje pricamo? ddos napadu ili probijanju passowrda?

Opet si fulao. Mreza je sigurna jer ti nisi provalio u nju a nemogucnost ili mogucnost spajanja na net je druga tema.

izlozena je napadima ali ne i upadaima stoga nedolazi do velike novcane stete(nabijanje prometa susjednu)

Hehhehehe

Sigurnost i izlazak na net su potpuno dva razlicita pojma. Sigurnst mreze podrazumijeva sprecavanj neovlastenog upada u mrezu. Ti nisi upao i ona je sigurna.

Ne sluze mreze samo za net. Onim mrezema kojima je net jedina svrha i ne treba neka posebna zastita a onim mrezama koji je sigurnost primarna sigurnost je rijesena na drugaciji nacin nego preko passa na routeru. (hint banke i sl.)

Krivo! Postoji nekoliko layera zaštite.

Možda ja nisam upao u mrežu, ali što ako sam prikopčao HW sniffer na router (fizički layer zaštite)?

Ili što ako sam ja izveo WiFI DoS (onesposobljenja genuie mreža) i preko phisinga došao do povjerljivih podataka? Sigurnost mreže je u banani i točka, bez obzira što ima WPA1337 na sebi.

Inače, od svih živih primjera, ti izvučeš banke koje imaju katastrofalnu sigurnost (minimalno što ih zakon obvezuje i ajd bok)...

 -upravo zato je smiješno (ili tužno) kad se ovakva informacija pojavi kao vijest.... kao da je uredništvo RedCarpeta, RTL-vijesti ili index.hr u pitanju.

 Možda uredništvo (?) napravi jedan mali test na tu temu.... ili bolje ne, jer bi idući dan bili zartpani raznim hackerima-temama (da ne spominjemo legende s foruma...)

HW sniffer? Objasni detaljnije.

phisinga? Kako ces doci do povjerljivih podataka tako?  Objasni detlajnije kako si ti to zamislio.

MAC adresa je uvijek vidljiva jer je dio Ethernet paketa i nuzna je komunikaciju.

SSID (zapravo ESSID u infrastructure mrezama)je uvijek u cleartextu.

najveća fora je to što 90% ljudi nema potreban HW (mislim na wireless mrežne) s kojim može probiti najobičniju WEP zaštitu. Tj. ne može ni sniffati tuđi promet. Pa sumnjam da će se netko zajebavati sa WPA ili još bolje WPA2.