54
-
#54 köszönjük az értelmes hozzászolásodat, bizonyíra az olvasók ebből a hozzászólásból fogják levonni a legokosabb következtetést ... veled kapcsolatban legalábbis tuti. -
#53 jesszus ez még mindig itt égeti magát o.O -
#52 részemről is lezárom a témát azzal, hogy a WPA2 a nyílt forráskódú AES-re épül és semmilyen kiskapu nincs benne, meg rodolfó bácsi hogy most figyeld a kezem mert csalok, de vannak WPA-AES -t támogató kártyák is ugyhogy azt kell használni nem a WPA-PSK-t meg a többit. oda beütsz egy jó hosszú kódot ami tartalmaz egy két $peciális karaktert azt annyi... jöhet bárki bármivel.
amugy meg asdasdasd #43-as hozzászólásában mondta meg a legfrankóbbat, hogy semmiféle titkosításra nincsen szükség ha az ember nem ultraparás, mert a mai netcsomagok korlátlanok ha meg valaki csak a sávszéljét félti és nem a szupertitkos projektjeit akkor akár az is elég ha csak WEP-et használ,
ha pedig szupertitkos projektet csinál akkor meg ugyis bedugja izomból a kábelt a gépbe és sz*rik bele az egész Wi-Fibe .. -
#51 1. meglátjuk, mindenesetre a brút forsszal beláthatod te is és a kollégáid is hogy nem sokra mentek,
2,3 Felejtsük már el egyszer s mindenkorra ezt a wepet szerintem is gagyi én csak azt mondtam ha nincs más akkor jó, ha pl. nem akarjuk hogy boldog-boldogtalan húzza a sávszélünket
4 azért reklámozom mert messze ez a legjobb titkosított hálózat és messze tökéletesebb mint hiszed. -
PR0DIGY #50 Látom, nehéz eset vagy. Sokat kell még tanulnod, hogy felnőlj. De legalább annyit tanultál, hogy az nem betű, hanem byte. Azt nem fogod fel, hogy hiába lehet trillió lehetőség, ha a belsőbb szinten található algoritmus publikus, akkor az egész kódrendszernek annyi. És, ha még nem jöttél volna rá, akkor azért tesznek bele direkt úgymond "kiskaput", vagy szivárogtatnak ki hash táblákat, mert valamelyik félnek (lehet rivális fél, de lehet maga a gyártó is) érdekében áll, hogy lecserélje és eladja az újat. Ilyen a világ, minden a piszkos anyagiakról szól. Részemről téma lezárva. -
homeless #49 Magadat égeted, nem másokat. Ha valamihez nem értesz, akkor felesleges gugliznod, csak hogy neked legyen igazad, mert a sok összeguglizott szarságból olyan baromságok jönnek össze amiket lentebb láthattunk.
1. Sem a cikkben, sem a kommentekben senki nem mondta, hogy a wpa-t fel lehet törni. Mindössze annyi van a cikkben, hogy jövőhéten fognak bemutatni egy új módszert, amivel talán.
2. Te jöttél azzal, hogy a ssid broadcast kikapcsolásával meg mac cím szűréssel a wep felér egy wpa-val.
3. Többször elmondtad, hogy a rendszergazda megváltoztatja a jelszót és kész. Na ez a legnagyobb baromság. Ennyi erővel én meg minden reggel beírom ide az összes szerverem root jelszavát, meg ssh portját, este meg megváltoztatom. Mi baj lehet belőle?
4. Mi a faszért reklámozod minden egyes hírnél a tor-t? Nem olyan tökéletes mint hiszed. -
#48 csak a kriptoanalízis qrva okosnak tűnő dumával elő ne gyere, mert azzal már két kollegádat is alaposan beégettem itt a forumokon egy 128 BIT-es (!) rarral ...
-
#47 semmiféle gyenge kód nincsen minden kód ugyanolyan erős ahogy az alább leírtam, és menjél ezzel a redundáns, okosnak tűnő dumáddal legyél oly' szives máshova oltani az embereket ! kösz ! -
#46 légyszives ne fárassz mert mindjárt beleölöm magam a berettyóba:
16 betűn 16 byte-ot értettem, természetesen WPA kulcs esetében , ha megfigyeled éppen erről volt szó. és mint olyan a teljes 256 féle lehetőség amit egy byte tartalmazhat szóba jöhet 2^8 (kettő a nyolcadikon) mert ugye egy bájt az nyolc bit, így minden byte 256 féle "betű" lehet. nos ha ebből veszünk egymás mögé 16-ot, akkor a lehetőségek száma 256^16 (kettőszázötvenhat a tizenhatodikon) =
340282366920938463463374607431768211456
256 bites (32 karakteres kód) esetén ugyanez a szám:
115792089237316195423570985008687907853269984665640564039457584007913129639936
ez a szám megközelíti de talán meghaladja az Univerzumban található atommagok számát, tehát valószínű hogy a csicska amerikai kormánynak valaha is lesz olyan számítógépe amivel ennyi lehetőséget átnyálaz.
lehet persze szűkíteni a lehetőségeket ha szótár-támadást használsz és
mondjuk nem számíta$$z $p€ciá£i$ karakterekre de ugyanilyen hosszúságú kódok esetén a számok akkor is csillagászatiak. -
PR0DIGY #45 >kedves gyerekek 16 betűs kód esetén (16 betű = 128 bit
Nem tudom, miről beszélsz, mert olyan hogy 16 betűs kód nincs! Mi az, hogy betű?
Az byte, a 128 bit 16 byte és csak hexa karakterekből áll: 0-tól F-ig (16 variáció). Így messze nem 2 a 128-adikonnal kell számolni, hanem annak a töredékével. Ezen kívül a 128 bites kulcsnak egy része redundáns, így alapból max. 13 byteos lesz, de az is tovább redukálható. http://www.wepkey.com/ Ráadásul vannak publikus hash táblák, amik a szóhasználatod szerint az algoritmus kódolásnak felelnek meg, így az algoritmussal elért biztonsági szint 0. Ennek alapján az ilyen kódok brute-force-szal is belátható időn belül feltörhetők, de itt arról van szó, hogy monitoring (promiscious) módban elkapják a gyenge kódokat és a publikus algoritmus segítségével seperc alatt kinyerik a WEP-keyt. A pre-shared WPA meg ugyanúgy törhető, a WPA2-re meg lehet mostanában kikerült egy hash tábla.
>a 128 bites kódok ma messzemenően KATONAI SZINTŰ TITKOSÍTÁSNAK számítanak)
Biztosan azért engedélyezte az amerikai kormány a 256 bites titkosítást belepakolni az Internet Explorerbe, mert olyan sok idő nekik megtörni. :-) -
Pukkár #44 Én véletlenül egyszer találtam egy előbb említett oprendszert, és egy napos utánaolvasgatás után sikerült a feltörni a WEP -t. Tulajdonképp be kellett írni egy parancsot és hátradőlni. Aki kicsit érti linuxot, meg angol nyelvet simán megcsinálja.
(Persze nekem csak azért kellett mert elfelejtettem az otthoni WEP kódomat:D) -
asdasdasd #43 Nekem otthon nyitott hálózatom van MAC filterrel. Ami tudom csak annyit és, hogy aki lusta a szomszéd hálózatához csaklakozik, ami nyitott.
Ezenkívül a szomszédaimnak van saját wlanjuk nem az enyémen lógnak.
Elég félreeső helyem lakom, sokat kell utaznia annak aki nálam akar wifi-zni.
És ha egy túrista pont nálam akarja használni a wifi-jét és annyira sürgős neki, hogy ezért még a mac addressét is átállítja, akkor örülök, hogy segíthettem neki.
-
#42 akárhány maggal is jönnek és ahogy írtam: jöhetnek még kvantumszámítógépekkel is akkor is trillió évekbe kerül még egy rövid kód visszafejtése is.
és ne haragudj de nem hiszem el hogy ez egy fantazmagriánál több lenne.
tudok az md5 hibáról, de az minimum néhány millió lehetőségenként egyszer ugrik ki brutálprociban , brutál rammal és nagyméretű adathalmaznál ahol másodpercenként millárd bitek repülnek el és nem az éterben ahol vánszorognak a kisméretű csomagok.
a cikk nálam már akkor is beírta magát a tömegpszihózis-keltés és népbutítás egyik minta példányába ! -
homeless #41 ÚRISTEN! -
kvp #40 A hivatkozott publikacioban arrol van szo, hogy a wpa-ban van egy matematikai hiba, ami kihasznalhato. Gyakorlatilag ez ugyanolyan tervezesi hiba, mint az md5 algoritmusban az a bug, ami az eredetileg tervezett bonyolultsagnal egyszerubbe teszi az algoritmust, ami miatt sokkal konnyebb hamisitott erteket gyartani. (tehat talalni meg egy olyan szoveget, aminek az eredetivel egyezik az md5 erteke)
A wpa eseten is van egy hasonlo hiba, arrol nem beszelve, hogy a tamadas lenyege, hogy sokfele sajat kulcsot kuldenek, de a router mindig a sajatjaval valaszol, ami miatt a matematikai gyengeseg altal felfedezhetove valik a router titkos kulcsa. Innentol a router altal kikuldott osszes csomag lathatova valik.
Ennel valamivel egyszerubb egy szivarvany tablaval megtamogatott szotaras tamadas, de ahhoz tenyleg eleg nagy tarolo kell.
Aki pedig nagyon hisz a 128 bites titkositasban annak csak annyit mondanek, hogy ha szovegrol van szo, akkor a 128 bit nem 128 bit mivel szoveges jelszo eseten nem hasznaljuk ki teljes 8 bites ascii kodteret, jo esetben is kb. 6 bitnyi effektiv terulet van (a nyomtathato karakterek), ami mindjart csak 96 bites titkositast eredmenyez. A hivatalos amerikai szabvany csak papiron 128 bit, valojaban mar ennek a tobbszorose van hasznalatban (ugyanazokkal az algoritmusokkal). Amitol a fejlesztok felni szoktak az az algoritmikus hiba, amikor az algoritmus valamiert nem hasznalja ki rendesen a kulcs minden bitjet, tehat az eredmeny kimeneti bitjeit jobban befolyasolja az egyik bit mint a masik. Extrem esetben a kerdeses kulcsbit egyaltalan nem szol bele az eredmenybe, de tobbnyire csak az gond hogy a bit erteketol csak nehany kodolt bit erteke fugg, tehat nincs kihatassal a teljes kodolando adatblokkra. Ez az a gyenge pont amirol a cikk szol. (meg ha a forditast vegzo ember nem is erti a dolgot teljesen)
Nyers eros kodfejtesre pedig ott vannak a 64kilo magos celhardverek. Ezekhez kepest egy atlag 512 magos gpu meg nagyon gyengenek szamit, viszont arban is sokkal tobbe kerulnek. Tobbnyire valosideju kepfeldolgozasra hasznaljak oket pl. az amerikai raketavedelmi rendszerben is ilyenek vannak, de titkositas feltoresere is tokeletesek. (cnnd modban)
ps: Aki azt hiszi hogy sokaig tart megtanulni a kodtorest es ezert kevesen ertenek hozza, annak csak annyit mondok, hogy vannak celoprendszerek, amik hozza nem erto katonaknak/ugynokoknek/script kiddy-knek keszulnek es automatizaltan bennuk van a feltorest vegzo kod, igy csak el kell inditani a tamadast es megvarni amig a program vegez. Csoro diakok koreben ez jelenleg egy nepszeru megoldas 'ingyen' wifi 'szerzesere'. -
#39 ti kardoskodtatok !amellett hogy itt behülyítsétek a jónépet kezdve a cikkel hogy idézem : Veszélyben a vezetéknélküli hálózatok
ezután én rávilágítottam hogy még a gagyinak tűnő wepkulcs is lehet jó bizonyos esetekben régi eszközökön és a WPA-t nem lehet máig megtörni, aki beégett az ti vagytok és a cikk írója . -
#38 nincs alap titkosító algoritmus te szerencsétlen , ezek már réges-régen algoritmikus kódolások , az az algoritmus amit te megadsz a kódban ! ez az az ok , amiért SOHA nem lesz más megoldás mint a puszta próbálgatás ! -
#37 de az is lehet hogy holnap előjön valami okostojás egy szuper algoritmussal és mindent visszafejt egy másodperc alatt
-
#36 jól van drága barátom és van valami épkézláb 5leted is vagy csak itt játszod az oltovicsot és oltod a jónépet ? -
#35 de minden bizonnyal néhány eonon belül de ki tudja talán már néhány dekádon belül kiadják a szuper quantumszámítógépeket amik milliószoros gyorsulást produkálnak a maiakhoz képest és akkor viszont szempillantásnyi idő alatt , mindössze néhány trillió év alatt visszafejtenek majd ilyen "hosszú" 16 betűs kódokat..
-
Mice #34 a nagy lényege az egésznek, hogy nem az adott titkosított kódszelet a lényeg
az alap titkosító algoritmus az ami genya-bonyolult-->de matematikai függvényeken alapszik-->ergó csak egyszer kell eljutnia a kis csipet-csapatnak, hogy visszafejtse és onnantól az összes vele titkosított mp-ek alatt válik törhetővé az ipari minden szektorában (atm-ek, sw-ek, mailek, aessel titkosított adatfolyamok), amiről már nem egy kódfejtő kifejezte aggáját
egyelőre egyedül a kulcshossz az ami időbeni biztonságot nyújt.. egyedül... -
Mice #33 tisztára mint a politikusok: ha valamire nincs épkézláb válasz, akkor reply más témában..
csak tájékoztatásként: a 6#-os és a 20#-as postban a web melletti kardoskodással mag mac filter, ssid broadcasttal égetted le magad, most akkor miért kell a wpa-val tamtarammolni...?
más ember ha legalább szamárságot ír/mellett kardoskodik, akkor ha hall egy életképesebb megoldást, akkor legalább bölcsebben hallgat és átnyálazza amit kap, hogy tanuljon
de nem... van akinek inkább ki kell jönnie és copy-pastézni, hogy megmutassa ki a Jani!.. -
#32 tehát ha valami szuper géppel másodpercenként visszafejt 10000 db. 16 betűs kódot akkor
539514153540300709448526457
539 quadrillió év múlva tutira meglesz a kódja ! tehát ultranagy para van ! -
#31 kedves gyerekek 16 betűs kód esetén (16 betű = 128 bit , a 128 bites kódok ma messzemenően KATONAI SZINTŰ TITKOSÍTÁSNAK számítanak)
a variációs lehetőségek száma, amit végig kell próbálgatnia a szerencsétlen nyomorultnak összesen:
340282366920938463463374607431768211456
ha ennek a felét vesszük optimális esetnek (mire megtalálja a kulcsot)
170141183460469231731687303715884105728
tehát potom 170 hexilió lehetőség kipróbálása után szerencsés esetben BIZTOS hogy meg lesz a kódja ! ugyhogy vigyázzatok kedves gyerekek !
-
Mice #30 ühüm.. mert tempóban aztán meg megéri a TOR ugye? mert sehol nem azt írják, hogy milyen lassú...
másik részről meg: kit érdekel, hogy mit netezel? ez jó akkor ha netkávézóban kényszerülsz menetrendet nézni stb.., de az alap téma az AP encryption volt, nem a kliensek védelme..
a saját csomagjaidat meg becsomagolhatod vpn alagútba, meg rázavarhatod a hagymás netre is, de attól még az AP és a közted lemenő csomagok mindegyikénél ugyanúgy virítani fog az AP eléréséhez szükséges összes cím
tudod: osi.., bankautomata, platós teherautó stb... -->onnantól meg marhára csak idő kérdése: pl. AES: matematikai transzformációk... előbb v. utóbb be fog dőlni.. nem hiába volt, hogy 50-50%-ban állt versenyben az elterjedése előtt: csak gyorsabb deployment és kisebb erőforrásigény...
-
#29 kedves gyerekek még mindig nem hallottunk egyetlen épkézláb 5letet sem a WPA kulcs megtörésével kapcsolatban, ugyhogy elboronáljuk , kihirdetjük az eredményt : a WPA feltörhetetlen , hiába hintik itt a port ! -
#28 a TOR is VPN , mivel az nem egy konkrét programra hanem annak működési elvére a technológiára vonatkozik.. a TOR egy konkrét program az OR családból ami, szintén nem konkrét program, hanem a működési elv neve ami rokonértelmű, a VPN-nel. A gyakorlati megvalósítás és alkalmazás sem tér el nagyon egy átlag VPN alkalmazás ,mint pl. az openVPN és a TOR között. TOR-t is rá lehet húzni egy egész gép összes adatforgalmára (lásd : janusVM) , míg az openVPN már eleve úgy indít hogy csinál egy virtuális hálókártyát, de a működési elve attól még ugyanaz: titkosított csatornán decentralizált subhálózatban küldi és fogadja az adatokat, és hamis IP címet biztosít a kezdeményezőnek. Még abban is megegyeznek hogy elég egyetlen nyitott port egy komplett subhálózatnak mind2 esetben, ha esetleg kételkednél a TOR VPN lehetőségeiben (mint pl. UDP kommunikáció stb..) akkor nézz csak utána a misc. hidden services című fejezetben . -
#27 neked miért jó, hogy mindenhol égeted magad? -
#26 Faustus-el ne húzz ujjat:) -
#25 1. A TOR nem VPN.
2. "a lentebb felsorolt kb. 10 magyarországon nem kapható hálókártyából"
ACX111 chipkészletű
Prism2 USB
Prism2 PCMCIA
Atheros AR52xx
Atheros AR52xx PCMCIA
Tehát túlzás azt állítani hogy nem kapható, vagy hogy jujj milyen drága.
3. "szánj rá potom 73 évet mire megtanulod vele hogy kell wepet krekkelni"
Mint előttem is írták: nem kell hozzá sok idő csak tudni kell olvasni angolul.
4. "és este pedig érkezik a RENDSZERGAZDA aki röhögve átírja a wepkulcsot"
Aha, csak ezt a kliensekben is meg kell tennie.
A kliens (fönök laptopja) meg otthon van. Rendszergazda meg ha félti az életét nem zavarja fel a főnököt minden este, csak hogy átállítsa a WEP kulcsot.
5. "letiltja az SSID bródkászt küldését"
Debunking the myth of SSID hiding
6. " és még MACszűrést is használ"
"MAC filtering: This is like handing a security guard a pad of paper with a list of names. Then when someone comes up to the door and wants entry, the security guard looks at the person's name tag and compares it to his list of names and determines whether to open the door or not. Do you see a problem here? All someone needs to do is watch an authorized person go in and forge a name tag with that person's name. The comparison to a wireless LAN here is that the name tag is the MAC address. The MAC address is just a 12 digit long HEX number that can be viewed in clear text with a sniffer. A sniffer to a hacker is like a hammer to a carpenter except the sniffer is free. Once the MAC address is seen in the clear, it takes about 10 seconds to cut-paste a legitimate MAC address in to the wireless Ethernet adapter settings and the whole scheme is defeated. MAC filtering is absolutely worthless since it is one of the easiest schemes to attack. The shocking thing is that so many large organizations still waste the time to implement these things. The bottom line is, MAC filtering takes the most effort to manage with zero ROI (return on investment) in terms of security gain."
Forrás: The six dumbest ways to secure a wireless LAN -
homeless #24 Hűha, az ssid broadcast kikapcsolása kúrva nagy védelem:) -
homeless #23 -
#22 ismerek pár VPN technológiát is és gyakran szoktam volt itt a fórumokon emlegetni a TOR-t úgyhogy open frameű hálózat ide vagy oda, ha TOR-t használsz senki nem tud lehalgatni, ha megpukkad mérgében akkor se. -
#21 kedves gyerekek amíg ti itt vitatkoztok velem a valóban elmaradott WEP kulcsról addig nézzétek meg miről szól a cikk ! és a WPA kulcs megtöréséről írjatok be legyetek oly' bátyáim néhány okostojás essszét ! kösz !
-
#20 kérdezd meg az okostojásokat hogy hogy kell feltörni tőcs le egy bektrekk linuxot és szánj rá potom 73 évet mire megtanulod vele hogy kell wepet krekkelni
ezekívül vegyél a lentebb felsorolt kb. 10 magyarországon nem kapható hálókártyából 2-t és már tied is a diófáig
kedves gyerekek ismerem a paket indzseksönt és a bektrekket is jól de a wep kulcs önmagában még semmi, ha a RENDSZERGAZDA letiltja az SSID bródkászt küldését és még MACszűrést is használ... a 3 együtt felér egy WPA-val és mire azt megtöröd tényleg lemegy a nap még a paket indzseksönöddel is, és este pedig érkezik a RENDSZERGAZDA aki röhögve átírja a wepkulcsot. -
#19 egy ilyen levédett wifi acess pointot telefonról fel lehet valahogy törni?:)
suliba van wifi jel, de valamelyik informatikai cégé a közelben és védve van:(
-
#18 "izzadva kínkeservesen 4 nap alatt, mert nem mindenkinek van 400e Ft-os MacPro"
1. Nem kell hozzá "400e Ft-os MacPro"
2. Nem "4 nap alatt". Percek alatt megoldható.
Nem olvastad el a belinkelt cikket. Sebaj.
"1: ma már szándékosan nem gyártanak ilyen monitor módban működő zsugákat,"
Pár chipkészlet ami működik monitor módban.
"Miért ne lenne rendszergazda ? Nem feltétlenül jó kedvében használ WEP-et mondjuk hanem pl. mert régi az eszköze és nem támogat mást."
Említették előttem a VPN-t.
Említették előttem, hogy olcsó, WPA2-t ismerő eszközökből Dunát lehetne rekeszteni. -
Achilles #17 :DDDD hat ez nem semmi...
En ugy hogy nem hasznaltam elotte linuxot letoltottem egy ubuntut, kb 2 nap alatt sikerult talalnom egy leirast a neten h milyen drivert kell felraknom, es hogyan.Es egy leiras segitsegevel 1 ora alatt tortem fel a szomszed WEP-jet es meg igen igen ugyetlen voltam (kesobb amikor mar tudtam mit csinalok kb 15perc alatt). Jah es ki hasznal WEP-et pl mindenki aki irorszagban az eircomtol vesz routert, szoval szerintem az emberek 30-50%-a.
Wifi kartjat azt hasznaltam ami alapbol benne volt a notimban amit itt vettem (egy advent 9117 est kb 600euroert), Jah es nem vagyok programozo...Csak egy kicsit tudok angolul -
Mice #16 b+ szükségszerű káromkodni?!
másodrészről meg: hallottál már arról, hogy packet injection?
régi hálózsuga? ember hol élsz? 2000 módosított ather driver repdes odakint, a wifichipseteknek meg 10en belül (5ön belül tudtam 1 éve, hátha azóta több lett) van a gyártócégszáma
3-4 éve meg 2 fő chipsetgyártó volt
vérizzadás, meg kártyavár bazzeg:D
persze, mert packet injection k@rvára kell aztán forgalom ugye?, magad kéred meg a routert, hogy küldjön már csomagot. rákfenét kell várni rá..
de különben is, mi fakkomnak pazarlom itt rád a szót, ha még a linuxbuzerálás is szerinted a komlex taszkok közé van sorolva
csak egy kis update-ként:
-a wpa2-es asus-os routereket a sztech a pesti és az újvárosi számtech üzletekben is 6-7 kilókért dobálják
akinek ez sok azért hogy ne lopják a netjét az mi a $$$$omból fizet egyáltalán netszámlát?
-russix, már csak, hogy néhány emberkének ötletet is adjak (cirka 2 perc alatt tör egy ócska celeronnal..(én így neteztem végig a nyarat, mert tesóm albijában szerencsétlen adsl-en túl semmit nem lehetett köttetni emberi áron hűség nélkül)
általánosságban pedig: középkori kínzásokat kívántam mindig minden vírusírónak és felbújtónak, de amikor melóból hazaérve valaki a lustaságát és nemtörődömségét még arccal is védelmezi egy reply-ban, akkor igenis igazat adok az összes olyan emberkének aki a szabad idejét az ilyen rések publikálásának szenteli, mert legalább kikürtöli, hogy B+! sz@r a rendszered! és van sanszod tudni róla, ahelyett, hogy csak néznél mint vak a moziban, hogy "mi a fakk van!?"
-
#15 Nekem is muszáj csak wep kulcsot használnom, mert a nintendo ds nem támogat mást, de amint kijön a DSi veszek egyet, aztán mehet a wpa2.