[Tanel]

link :: minut.ee


Hiina osavad müügimehed teenivad mõistliku kopika tänu ammu teatud ja tuntud Wi-Fi krüpteeringuaukudele, pakkudes võrguvõtmeid lahti lammutavaid komplekte igaühele. Pakutav kooslus sisaldab Wi-Fi USB võrgukaarti koos Linuxi operatsioonisüsteemiga, võtmete murdmise tarkvara ja detailset õpetust kogu protsessi kohta.

Müük toimub nii internetis kui tänaval - huvilisi on igal pool hulgi. Sellisel viisil saavad vähese tehnotaibuga kodanikud omale netiühenduse "korraldada" ning naabruses levivaid ühendusi kasutusele võtta. Hinnad pole puust - umbes 24 dollari eest saab peale raua ja tarkvara ka koosluse seadistuse müügimehelt kohapeal.

[Uhuu]

Loodetavasti kasutab üha enam terve mõistusega kodanikke korraliku võtmega WPA-d. See peaks asja neutraliseerima tiba.

[Osiris]

[Tomorrow]

Kui ei kasuta lülita välja.Kui mul vaja on telefoniga wifit kasutada, siis lülin sisse ja kui lõpetanud siis välja.Pole ju mõtet 24/7 akut raisata ja potentsiaalset turvaauku lahtisena hoida.Sama käib ruuteri Wifi kohta .

[UrmoZ]

Loodetavasti sunnib see Wifi kasutajaid kiiremini turvalisemale krüpteeringule üle minema .

[XeStAiSy]

[meybo]

[lokuta]

[Uhuu]

[rundll]

ei mõista hetkel miks peaks tereve mõistusega inimene wifist eemale hoidma. paroolid ja värgid peal ei juhtu midagi.

[Mario.]

Uuride natukene, kuidas võrgud töötavad, näeme, et eks see parool vaid üks lihtkasutaja peletamine ole.

[lokuta]

[Medic]

Eks igaüks vaatab asja oma mätta otsast. Isiklikult olen wifilt igasuguse krüpteeringu maha võtnud. Arvan, et mõistlik suhtumine "naabrite" poolt on parem kui ülemäärane krüpteerimine. Olgem ausad praktikas kasutaks ehk keegi minu Wifit vaid interneti ligipääsu saamiseks ning sellest mul ülemäära kahju nüüd kah pole.
Teab keegi rääkida, kas võib erakasutaja oma wifit ilma paroolita "igaühele" pakkuda või on see kuidagi reglementeeritud kah?

[lokuta]

[Mario.]

[murka_]

MAC-i saab spoofida, seega see ei muuda midagi. wpa-d ei ole just väga lihtne crackida, eriti kui parool on keeruline, aga kui on taskust võtta hunnik nvidia graafikakaartidega arvutitest koosnevat cloudi, siis saab mõne minutiga hakkama.

Enda majas crackiti ühel naabril wep parooliga ruuter lahti, muudeti ruuteri soft ära ja tehti igast jama ja vennike ei saanud enam ruuterisse sisse.

[Medic]

[BigBabba]

[sadamson]

WPA2 + RADIUS (TTLS) aitab. Kaabelvõrgus siis IEEE802.1x
Aga kui wifi keskkond on häireid täis, kas tahtmatult või tahtlikkult, siis ei jäe muud üle kui kaabel.
Ma loodan, et varsti on selleks valguskaabel on teine peenem, väga raskeati pealtkuulatav ja
meedium on plastik, mitte vask.

[Mario.]

Eks krüpteering ole ainukene mingigi lahendus.
Mida pikem ja säbrusem parool, mis ei ole kuidagi seostatav sõnaga,seda parem ka on.
Seniks aga suudab minu masin kolme päevaga 30 miljonit parooli läbi kammida... Enamasti tuletatakse selline suur arv reeglistiku abil algse sõnaraamatu põhjal.

WPA-Enterprise on samuti omaette teema.

[Gil-Harris]

Kui hoida wifit vabana ja keegi selle sinu wifi kaudu käkki keerab on lihtsam tõestada et see ei olnud sina. Kui sul mingi räme krüpt peal siis alguses pekstakse ikka sind ja vb hiljem natuke hakkavad uurima et äkki keegi tõesti murdis sinu neti sisse ja ründas sealt kaudu midagi. Kui aga wifi vaba siis saad kohe näidata, näete mul on vaba. Et võis teha kes tahes ju.

Kuigi vabal wifil ka omi miinuseid ju. Pealtkuulamine ja värk.

[Mario.]

Saksamaal on paroolita avalikud wifi võrgud keelatud näiteks.

[Plin500]

[Mario.]

Kasutaja peab silmas paroolita võrku, mitte võtme hankimist läbi rünnaku.

[lokuta]

pange parooli õäöü ja asi korras, keegi ei kisu prooli lahti

[murka_]

[HacaX]

Ei tea midagi, eesti kräkkeri dictionarys on ilmselt ka täpitähed olemas.
Ei tea kuidas see muudes ruutrites on, aga oma Linksys+Tomato omab automaatset parooligenereerimist. Tolle loodud märgijadas paar märki ära muuta (välistamaks võimalust et parooli väljaspoolt tuletada õnnestuks, lisaks saab ka mõne kirjavahemärgi lisatud et sõnastikud täies mahus külmaks teha) ja peakski turvaline olema. Kui kellelgi teisel vaja võrku kasutada siis saab kogu selle 64+ märgise parooli mõnel muul moel edastada.
TKIPil on prbleeme, seega panna kindlasti WPA2 AESi võrmehalduseks kasutama. Alamvõtmete genereerimine samuti sagedasemaks ja peaks ilusasti saavutama olukorra kus juhuproovija sisse ei saa ning tõsisem katsetaja samuti järeldusele jõuab et peab füüsiliselt sisse murdma/käsi väänama hakkama

[Uhuu]

[Le Inc]

Bruteforce isegi ~15 tähemärgiga võtab selja higiseks koduste vahendite puhul. Piisab kui parool pole sõnastikust otse loetav a la "korstnapühkija" (on küll sõnastikus), aga pühkijakorstna näiteks mitte ... seega sõnastik ei tööta ja üle jääb puhas bruteforce. Samas parool on kergesti meelde jäetav. Muidugi võib igast numbreid, kirjavahemärke jms. vahele pista.

Kui võtta aluseks a-Z (26 märki), saame variante 26^14 = 64,509,974,703,297,150,976 varianti ehk kui kodune masin suudaks isegi 100 miljonit parooli sekundis pakkuda (GTX CUDA'ga saab üle milli ehk!?) siis 531,855 aasta pärast saaksid tulemuse kätte küll ...

Samas 6 tähemärki pikk parool kukuks sellise lahenduse juures vaid ~3 sekundiga!!

Kui nii mõelda siis mu kodune 64 märki pikk WPA2 on vist "tsipa" ülepingutatud.

[mikk36]

Le Inc, tõenäosus on küll väga madal, aga isegi su 64-kohalise parooli võib esimese sekundiga kätte saada.

[lokuta]

mis te ikka jamate lükake kõik ruuterid mis toetavad 14 kanali peale siis suht rahu majas sest suuremosa wifi kaarte ei toeta seda kanalit

[Le Inc]

[mikk36]

Le Inc, täiesti võimalik on ju kohe esimesel proovimisel õige võti sisestada, probleem on vaid selle juhtumise tõenäosuses.

[Le Inc]