Tar det egentlig lang tid å knekke krypteringen?

[Konto brukes ikke]

Hei igjen!

 

Lurer på hvor lang tid det egentlig tar å 'bryte' seg inn på et trådløstnett.

La oss si at WPA og macfiltrering brukes og PSK er på 14 tegn.

 

Hører jo at det sies på visse forum at 'det tar ikke lange tiden' for de som kan det.

Jeg 'tror' det tar en god stund å greie dette, men da er jeg jo uten kompetanse på akkurat dette feltet også da.

 

Mac'en er vel lett å finne(såpass vet jeg), men må man da ikke inn på nettet først og da ha knekt krypteringen først?

 

Lengden av nøkkel er vel essensielt her, så gjør man det langt vanskeligere med å øke denne til 30 tegn f.eks? (såpass mye vanskeligere/tregere å komme gjennom at det tar slik tid at de gir opp?)

 

Håper på svar fra noen som virkelig kan dette og som snakker utifra hva de vet og ikke hva de tror/har hørt rykter om.

 

PS: Er det lett å oppdage et nett som ikke kauker ut SSID hvis man prøver å finne slike?

[IRRupt]

Du kan jo lese igjennom denne artikkelen som omhandler knekking av WEP.

 

Har ikke lest hele artikkelen, men det ser jo nokså komplisert ut. Ihvertfall for den gjennomsnittelig Ola Nordmann

[melsom]

Man bruker ca 10 sekunder på å finne Mac adressen til klienten (dersom den er på). Deretter bruker man ca 10 minutter på å floode WLANet med nok ARP pakker (ved å klone mac adressen til klienten), for å få nok IV pakker til 64bit's WEP slik at den kan knekkes. Så wep tas på ca 10-12 min. Dersom det er en 128-bit key må man regne å bruke opptil 1 time på å floode for å få nok IV pakker. WPA tas også på ca 10 min. Sjekk google for en flash "guide". SSID kan man finne på 2-3 sek ved å sende fake auth requests mot AP'et. Jeg vet egentlig ingenting om dette ....

Endret 19. september 2005 av melsom

[ranvik]

men hvis naboen di skal inn på wlan ditt. så om det tar 10min eller 4-5dager. så kommer han inn til slutt.

setter du på wep eller wpa så nok naboen hinte. siden du får værtfal holdt N00Bs ute.

 

detta er praktiske tider:

sånn ca tider jeg bruker på og knekke inn på wlan er:

 

med client(som bare har pc'en på, uten at han gjør noe)

mac filtrering (ca 1-2min)

skult ssid (10sek )

wep (ca 10min)

wpa (ca 1-2timer )

 

uten client:

mac filtrering (må du venter til en kommer seg på wlan, noen ap'er funker og ta mac til ap.)

skult ssid (10sek)

wep (4-5dager)

wpa (4-20dager)

[benlen]

At wpa i beste fall holder i 1-2 timer sier du?

ikke bra!

Noe mer man kan gjøre for å øke sikkerheten?

 

Og før noen sier det! Nei jeg gidder ikke flytte på landet!

[covah]

Hva med WPA2?

[melsom]

At wpa i beste fall holder i 1-2 timer sier du?

ikke bra!

Noe mer man kan gjøre for å øke sikkerheten?

 

Og før noen sier det! Nei jeg gidder ikke flytte på landet!

Nei. Wlan er og forblir (inntil videre) usikkert.

[Cyphe[R]]

At wpa i beste fall holder i 1-2 timer sier du?

ikke bra!

Noe mer man kan gjøre for å øke sikkerheten?

 

Og før noen sier det! Nei jeg gidder ikke flytte på landet!

Nei. Wlan er og forblir (inntil videre) usikkert.

Spørs jo om hva som står i bakkant da, mht nøkkelrullering and so on..

[Syfer]

hovedpoenget er jo at ola norman ikke kommer seg inn, så de fleste som leter etter et trådløst nettverk de kan kose seg på,gidder ikke å bry seg når de ser at man trenger nøkkel for å koble seg til.

[moccah]

Du kan jo ta å sjekke her. Mange hendige video tutorials der.

 

NB!!

remote-exploit.org er ikke ute etter å vise hvordan man knekker WEP/WPA osv. dem vil heller vise hvor usikkert det er å kjøre trådløst nettverk

[Syfer]

Du kan jo ta å sjekke her. Mange hendige video tutorials der.

 

NB!!

remote-exploit.org er ikke ute etter å vise hvordan man knekker WEP/WPA osv. dem vil heller vise hvor usikkert det er å kjøre trådløst nettverk

altså,de viser hvor usikkert wlan er ved å vise hvordan man knekker WEP/WPA.

[mar]

WPA er ikke knekt. Metodene som brukes for å bryte seg inn på WPA nettverk forutsetter at nettverket bruker en enkel passphrase. En passphrase av denne typen "hn895yph¤%U%¤GGH%#JUU46u92w46422FHBEY%2532¨wae3532noji9prty71567DE#!&%&(" vil være helt "umulig" å knekke inntil noen finner en bedre måte å gjøre det på.

[Hans Erling]

Hehe, her blir jeg spurt om hvor jeg har fått et spill 3 dager før det kommer i butikken i Norge og alle tror jeg har lastet det ned. Men når folk begynner å ramse opp hvor lang tid de bruker på å bryte seg inn i andres trådløse nett er det ingen som mokker. Selv ikke når det ramses opp sider hvor det ligger veiledning til åssen dette kan gjøres.

 

Jaja, selvfølgelig skulle de bare bevise hvor usikkert det var...

[Fox9]

Blir nettet tregere vis jeg krypterer det?

[melsom]

Blir nettet tregere vis jeg krypterer det?

Ja, noe tregere. Spørs hvor høy krypteringen er.

[Fox9]

sånn cirka med 64bit og med 128bit?

[benlen]

Takk mar for at jeg fremdeles kan sove godt, men kanskje jeg skal teste WPA2.

 

 

OT:

..men føler meg ikke helt sikker ennå. Kan jo hende NSA setter TRANSLTR til å knekke koden min

 

*leser Digital Fortress* , mye morsomere en pensumboka jeg har i Datasikkerhet.

Endret 19. september 2005 av benlen

[moccah]

 

Jaja, selvfølgelig skulle de bare bevise hvor usikkert det var...

remote-exploit.org sier at alt de legger ut er til "educational use only". Kan jo forsåvidt se at dette kan diskuteres. Det kommer an på øyet som ser mener jeg da.

[Zenit]

wep (4-5dager)

wpa (4-20dager)

Interessant. Men jeg lurer på hvordan du knekker wep/wpa uten at noen klient er tilkoblet AP-et. Pakkene som inngår ved assiosiering til AP-et er ikke kryptert? For å knekke WPA må du vel snappe opp selve autentiseringa fra en klient som har gyldig nøkkel. Trenger du ikke en del krypterte pakker uansett hva slags angrep mot WEP du gjennomfører, eller snakker du om å bare prøve vanlig brute-force med forskjellige nøkler? Kan godt hende jeg er helt på jordet, men artig hvis du avklarer dette

[Pilot_]

Bare opplyser om at det nettopp er kommer en lov som sier at det ikke er lov å benytte seg av andre sine wlan (bryte seg inn på de), uansett om de er sikret eller ikke.