Phinex Skrevet 31. juli 2008 Del Skrevet 31. juli 2008 WPA bruker 8-63 tegn i ascii eller 64 heksadesimaler. Dersom det er ascii hashes totalen ned til 256 bits, like mye som 64 hexadesimaler. La oss ta for oss en passphase med 15 ascii-tegn som nevnt over. Disse 15 paddes med nuller og hashes. Om man starter et systematisk brute-force angrep opp til 15 ascii-tegn (ca 90 forskjellige tegn om jeg ikke husker helt feil) med kjent padding vil du få følgende regnestykke: 90^15=2.05891132 × 10^29. Om du tar en maskin som tester en million ord per sekund vil den da bruke ca 2,5 x 10^23 sekunder eller ca 6.5 x 10^15 år. Det er 65.000.000.000.000.000 år. Pluss minus noen tusen trilliarder år. Gidder du å vente så lenge? Lenke til kommentar
genstian Skrevet 31. juli 2008 Del Skrevet 31. juli 2008 (endret) Du kan faktisk snappe opp passordet når en bruker logger på nettet, det sendes fra pcen til AP før du får tilgang til nettet. Du kan forfalske en forespøsel om at klienten gir koden på nytt igjen (reAuth). Det går mye raskere, men med WEP kan du gjøre det på en helt annen måte uten at en klient er involvert. Men igjen, mye trengere. EDIT: **Linker fjernet** Endret 31. juli 2008 av hotstian Lenke til kommentar
Lifeform Skrevet 31. juli 2008 Forfatter Del Skrevet 31. juli 2008 Klarer de ikke lage noe som er 100% trygt ell? Det nærmeste man kommer en 100% sikker pc er følgende oppskrift: 1) Trekk ut alle kontakter fra PC-en 2) Mur den inne i en 1-tonns betongkloss 3) Kast den ut fra en båt et sted hvor havet er et par km dypt. De kan jo gå ned med sånne undervannsubåter her også da? Hente de opp igjen... jejeje Lenke til kommentar
Lifeform Skrevet 31. juli 2008 Forfatter Del Skrevet 31. juli 2008 WPA bruker 8-63 tegn i ascii eller 64 heksadesimaler. Dersom det er ascii hashes totalen ned til 256 bits, like mye som 64 hexadesimaler. La oss ta for oss en passphase med 15 ascii-tegn som nevnt over. Disse 15 paddes med nuller og hashes. Om man starter et systematisk brute-force angrep opp til 15 ascii-tegn (ca 90 forskjellige tegn om jeg ikke husker helt feil) med kjent padding vil du få følgende regnestykke: 90^15=2.05891132 × 10^29. Om du tar en maskin som tester en million ord per sekund vil den da bruke ca 2,5 x 10^23 sekunder eller ca 6.5 x 10^15 år. Det er 65.000.000.000.000.000 år. Pluss minus noen tusen trilliarder år. Gidder du å vente så lenge? Ok da har nok UFO'en kommt hentet oss for lenge siden. WPA2 er altså malen... Forstår også en god del trådløse nettverkskort trenger oppdaterte drivere for å fungere skikkelig med WPA2. Det hadde vi problemer med hele tiden når vi installerte hos kunder. Lenke til kommentar
peetah Skrevet 31. juli 2008 Del Skrevet 31. juli 2008 Grei den utregningen der:P.. men du er vel klar over hva du har funnet?... du har jo funnet ut hvor lang tid det vil ta i det værst tenkelige tilfellet!... er du heldig og treffer på et av de første million ordene tar det kun et sekund Lenke til kommentar
Arctic Skrevet 31. juli 2008 Del Skrevet 31. juli 2008 Det nærmeste man kommer en 100% sikker pc er følgende oppskrift: 1) Trekk ut alle kontakter fra PC-en 2) Mur den inne i en 1-tonns betongkloss 3) Kast den ut fra en båt et sted hvor havet er et par km dypt. De kan jo gå ned med sånne undervannsubåter her også da? Hente de opp igjen... jejeje Jepp, All you need is ROV...trallalala Lenke til kommentar
Deviator Skrevet 31. juli 2008 Del Skrevet 31. juli 2008 PS: Du får jo ikke akkurat tilgang til så mye ved å hacke et AP - enhver med litt respekt for seg selv isolerer dette med en finfin firewall fra øvrige maskiner i nettverket;) Både og vil jeg si. Har du først tilgang så kan du jo monitorere. Den største trusselen med uønskede tilganger er ikke hva de kan gjøre men hva de kan finne ut. Lenke til kommentar
Olaaaaa Skrevet 31. juli 2008 Del Skrevet 31. juli 2008 (endret) Grei den utregningen der:P.. men du er vel klar over hva du har funnet?... du har jo funnet ut hvor lang tid det vil ta i det værst tenkelige tilfellet!... er du heldig og treffer på et av de første million ordene tar det kun et sekund Nei, normalt sett treffer du etter halve brute-forcingen. Er du heldig kan du ha mulighet til å treffe innen kvadratroten av tiden for å prøve alle muligheter. Ser at jeg glemte å stryke en null et sted, så total tid dersom du er heldig er det bare 80 millioner år du må vente. Kjangsene for å vinne i lotto tre uker på rad er større enn å klare å finne en 15 tegns nøkkel på under en time. Og selvfølgelig, veldig mange bruker adskillig mer enn 15 tegn. Jeg selv har noen-og-tredve. Om du får vite alle bokstavene jeg bruker og hvor mange ganger jeg bruker hver av dem vil du fortsatt bruke i størrelsesorden en halv milliard år å brute-force den, dersom du har flaks. Dersom jeg bytter passphrase, noe jeg gjør regelmessig, ca hver gang alt liv på jorden så godt som utslettes etter et meteorittnedslag, vurderer å gjøre det så ofte som hver istid, står du på bar bakke og må begynne på nytt. Det å bruke litt basic skills, weak key attacks, deAuth med 4-way handshake sniffing, dictionary attacks med rainbow tables, empirisk informasjon om språket som brukes, lete etter teoretiske matematiske svakheter i kryptoalgoritmen, tror faktisk det er litt enklere. Edit: aww f** denne matten. Dersom du klarer å gjette 1.000.000 ord per sekund, må du jo dele på dette. Ikke en halv milliard år, men nå er vi nede i bare 500 år, om du har flaks og en usedvanlig kraftig maskin og kjenner alle tegnene jeg bruker. Da må jeg begynne å skifte passord oftere enn hver istid, kanskje til og med oftere enn jeg vasker kåken. Om jeg skifter passord hver gang vil går inn i et nytt århundre tenker jeg at jeg har mitt på det tørre. Endret 31. juli 2008 av Olaaaaa Lenke til kommentar
Rudde Skrevet 1. august 2008 Del Skrevet 1. august 2008 Alle trådløse nett kan brytes inn på. Det er bare et spørsmål om tid. Jo bedre sikret nettet er, og jo bedre krypteringsprotokoll som er brukt, jo værre er det. Har skolen brukt WEP-kryptering så ber de om bråk. Tar det ikke like lang tid å komme seg gjennom WEP som det gjør å logge inn der? -.- Lenke til kommentar
genstian Skrevet 1. august 2008 Del Skrevet 1. august 2008 Alle trådløse nett kan brytes inn på. Det er bare et spørsmål om tid. Jo bedre sikret nettet er, og jo bedre krypteringsprotokoll som er brukt, jo værre er det. Har skolen brukt WEP-kryptering så ber de om bråk. Tar det ikke like lang tid å komme seg gjennom WEP som det gjør å logge inn der? -.- Nei, på laptopen min bruker jeg ca 15-30min om det ikke er klienter der. Eller 5-15min om det er noen på. Lenke til kommentar
Olaaaaa Skrevet 2. august 2008 Del Skrevet 2. august 2008 60 sekunder kan det ta, ifølge det paperet som var den definitive spikeren i kisten for WEP. Breaking 104 bit WEP in less than 60 seconds (pdf) er anbefalt lesning, man trenger ikke forstå alt, egentlig kan man bare se på grafen på en av de siste sidene, men for de som er interessert er det veldig godt skrevet og forklarer mye. Lenke til kommentar
lovehacking123 Skrevet 13. september 2014 Del Skrevet 13. september 2014 Du kan jo alltid bruke programmer som commview og aircrack hvis du vil cracke et wpa2 passord, men anbefaler og bruke et bra wifi (helst alfa) kort Lenke til kommentar
Runar Skrevet 13. september 2014 Del Skrevet 13. september 2014 Du kan jo alltid bruke programmer som commview og aircrack hvis du vil cracke et wpa2 passord, men anbefaler og bruke et bra wifi (helst alfa) kort Nyttig informasjon, men du er seks år for sent ute. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå