Gå til innhold

Nettverksnavn og -nøkler på ville veier

Nilsen

Av Nilsen
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Vannpistol

Vannpistol

Skrevet
Skrevet

Dette kunne vært unngått moderat enkelt ved å hente inn en ekstra seed, f.eks klokkeslett routerene ble produsert på. Poenget er bare at det per i dag er en alt for enkel hash som kan regnes ut med de dataene man har tilgjengelig (mac + ssid), en tredje seed hadde vært mer enn nok til å gjøre akkurat dette umulig.

 

SSID genereres også ut fra MAC, ssiden brukes bare for å kontrolere at man har regnet riktig. Evnt for å sjekke om det er en eldre router som bruker WPA og da har en annen algoritme for å generere passord.

 

Aha, det er jo i så fall enda bedre.

 

Synes dog fortsatt poenget står; hadde de kjørt en ekstra hash med klokkeslett som seed ville dette vært fryktelig mye mer komplisert. Selvsagt ville man kunne ha sett på patterns, anta når ting ble produsert for alt jeg vet osv, men det hadde blitt ett ekstra ledd.

 

I forhold til macadressene og koordinater.. Jeg tror det er skremmende hvor mange steder disse har vært.

 

Det er jo også greit å ha i bakhodet at dette er en veldig, veldig vanlig måte å foreta geolocation på - på masse tbanestopp står det f.eks trådløse rutere som ikke er koblet til noe nett, kun for at macadressen skal være synlig nettopp for geolocation.

 

Litt skremmende, alt i alt når det blir kombinert med SSID og passord som vi har opplevd her nå. Hvor mye skal til for å skrive en eller annen bot som kjører mens man wardriver med denne som utgangspunkt og som vil scanne gjennom maskiner den finner, bruke firefox/facebook exploiten og plutselig koble alt dette sammen til en skremmende database?

 

Huff.

Lenke til kommentar
Samcki

Samcki

Skrevet
Skrevet

hvis du ikke er dust nok å gjøre som ngt :-9 å bare bruke tall, eller mobil nr ditt.

http://freak.no/forum/showthread.php?t=143236

 

Har selv hatt 2 intenoer fra NGT og kan avkrefte at det kun er tall, begge har også bokstaver.

NGT har også endret standard SSID på disse slik at metoden som man kan bruke på zyxel ikke kan brukes på Intenoene.

 

Thompson ruterene er jeg dog litt mer usikker på.

 

Tråden du linker til er også gammel, innenfor sikkerhet blir ting fort gammelt.

Det som skremmer meg med denne saken er at Telenor viste om problemet siden i sommer (muligens før?) og ikke har gjort noe med det før det havner i media nå.

Elendig sier jeg da.

Lenke til kommentar
War

War

Skrevet
Skrevet

hd5970 skal ha 103000 passord pr sek

480 skal ha 30000.

Lurer på hvordan ATI har gjort dette.

Jeg knekker mitt eget Wpa2 på 11 min , kanskje bare flaks 29 bokstaver og 2 tall.

Windows passordet er knekt på 4 min.

Wordpassord på 1 min

wep passord 1-5min

 

Nå sier ikke tallene noe, man kan treffe etter 1 min eller etter 2 uker.

Min ordbok er på 31gb.

 

Beste passordet er noe som ikke er et ord , men ingen gidder å huske !28DSJD3@fdsSDrRtG8¤/#(fDSSfrfrewrrt¤34R

123456789 / Password/ iloveyou og Qwerty er de som er mest brukt av de jeg har funnet.

Lenke til kommentar
ranvik

ranvik

Skrevet
Skrevet (endret)

hvis du ikke er dust nok å gjøre som ngt :-9 å bare bruke tall, eller mobil nr ditt.

http://freak.no/forum/showthread.php?t=143236

 

Har selv hatt 2 intenoer fra NGT og kan avkrefte at det kun er tall, begge har også bokstaver.

NGT har også endret standard SSID på disse slik at metoden som man kan bruke på zyxel ikke kan brukes på Intenoene.

 

Thompson ruterene er jeg dog litt mer usikker på.

 

Tråden du linker til er også gammel, innenfor sikkerhet blir ting fort gammelt.

Det som skremmer meg med denne saken er at Telenor viste om problemet siden i sommer (muligens før?) og ikke har gjort noe med det før det havner i media nå.

Elendig sier jeg da.

 

tråden jeg linka til er litt gammle ja, tingen er at hvis du har lav mac addresse får du bare tall, det siser noe om hvor simpelt den er laget. kommer du over vist tall så går det over til hex tall. derfor det ikke blei oppdaget før dem hadde solgt box'er som har mac over som slutter på XXXX

 

kort forklart IKKE bruke wpa key som er genert av NOEN box'er/isp, vil alle ha samme feilen, dem blir knekt før eller siden.

Endret av ranvik
Lenke til kommentar
Samcki

Samcki

Skrevet
Skrevet (endret)

tråden jeg linka til er litt gammle ja, tingen er at hvis du har lav mac addresse får du bare tall, det siser noe om hvor simpelt den er laget. kommer du over vist tall så går det over til hex tall. derfor det ikke blei oppdaget før dem hadde solgt box'er som har mac over som slutter på XXXX

 

kort forklart IKKE bruke wpa key som er genert av NOEN box'er/isp, vil alle ha samme feilen, dem blir knekt før eller siden.

 

Og er stort sett enig, men har hat Inteno fra NGT siden den kom og man skulle da tro at det var en av de første batchene.

Men når vi først snakker om sikkerhet så vil alle rutere ha sine svakheter, og det kan diskuteres i fleng.

 

Problemet med denne saken er Telenor og hvordan de har tatt hånd om saken, de vet om et _alvorlig_ sikkerhetsbrudd i sine systemer og de har ikke gjort en pøkk på 4-5mnd? Det er svakt, veldig svakt.

Trodde de satte sikkerhet høyt.

Endret av Samcki
Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet

De fornekter seg visst ikke Telenor. Istedenfor å bruke penger på å gjøre ting skikkelig med en gang så går nå pengene isteden med til advokatmat.

 

Et selskap av og for gamle gubber.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...