Pio#12071
Nem szokás mac addresst brute force-olni, egyrészt lentebb leírom a kapcsolódó számításokat, másrészt sokkal triviálisabb módon fel lehet törni:
Azért nem biztonságos a mac address védelem, mert minden egyes adatcsomagban, amit a géped küld a routernek benne van a mac address. Erre nyilván szükség van, így állapítja meg a router, hogy honnan jött az adott adat és ennek a segítségével jön rá az adott gép, hogy a router által kiküldött csomag neki szól.
Így viszont bármilyen arra alkalmas programmal (packet sniffereknek hívják őket) kifejthető egy kósza adatcsomagból a mac address.
Ugyan ezért nincs semmi értelme az SSID elrejtésének se, hisz az is minden adatcsomagban megtalálható.
A lényeg az, hogy ha vezeték nélküli hálózaton vagy, akkor arra sose úgy gondolj, hogy van egy közvetlen, láthatatlan kapcsolat a géped és a router között, hanem úgy, hogy a router is és a géped is szórják szanaszét az információt mindenfelé, ez az információ minden egyes "közeli" géphez ugyan úgy eljut, de alapértelmezetten csak a te géped/routered találja annyira fontosnak, hogy feldolgozza. Ettől még mindenkihez eljut és ha valaki mégis fel akarja dolgozni, megteheti.
Ezért kell titkosításokat használni, amik ezeket a csomagokat ténylegesen kódolják, így külső gép számára nem lesznek értelmezhetőek.
----------------------
Brute force számok:
12 darab hexadecimális jegy az 16^12 eset, 1000 kéréssel másodpercenként (ami irreálisan sok egy ilyen jellegű hálózati brute-force-nál) is közel 9000 évbe telne. :)
Persze ha tudjuk, hogy az első 3 pár kiosztásos alapon működik, akkor máris csökkennek a lehetőségek. ITT VAN egy laza 90ezer soros kiosztási lista. Átlagosan minden 7. sor vezet be új megkötést, de számoljunk 10ezerrel.
Ekkor máris 10000×16^6-ra csökken a lehetőségek száma és a fenti esetben laza 5 év alatt végig is pörgetnénk őket. :)
