[Anna tooli]

link :: minut


Huvitaval kombel on leidnud hollandlased, et WiFi ühenduse lahti muukimine pole kriminaalkuritegu. Haagi kohus leidis selle kuu alguses, et on täiesti seaduslik sisse murda WiFi võrku, et seda siis ilma selle omaniku loata kasutada.

Kohus leidis muuseas ka seda, et avatud võrkude loata kasutamine ei sisalda endas piisavalt pahatahtlikku elementi, et seda seadusega piirama hakata. Mitmetes riikides on mõlemad tegevused liigitatud kriminaalkuriteoks. Eripära tuleneb sellest, et ruuterit ei peeta Hollandi seadusandluse kohaselt arvutiks - arvutisüsteemide loata torkimine lõpeb aga üpris kurvalt.

[Jann1]

Nad seal end kanepist üle laksand!

[waux]

[WAUZZZ]

"The Judge reasoned that the student didn't gain access to the computer connected to the router, but only used the routers internet connection. Under Dutch law breaking in to a computer is forbidden."
"Hacking a device that is no computer by law is not illegal, and can not be prosecuted, the court concluded."

Mingist üle laksamisest on siin jaburus rääkida; kohtunik peab lähtuma oma töös seadustest.

[Noname]

Hollandlased ühed kõige mõistlikumad terves maailmas...

[Draqula]

Siin tuleb juba teemaks mis asi on "computer". Ruuteris on tänapäeval rohkem arvutusvõimsust, kui oli esimestes arvutites. Seega tuleks täpsustada, mis on sealsete seaduste järgi "computer".

[NATAS999]

computer on rüperaal või monitori+klaveri+hiirega ühendatud ATX kujuga kast.

rant:

krdi hollandlandlased imevad kuradid vahet pidamata päevad läbi oma krdi muru oma krdi tulpide keskel krdi puukingades ja mõtlevad ainult idiootsusi välja. paras oleks üldse kõik need hollandlandlased koos hollandiga raketi külge aheldada ja marssile saata.

[R A T]

minuarust on hollandis kordi normaalsemad inimesed kui näiteks kanadas...

[mikk36]

NATAS999, monitor, klaver ja hiir peavad ühendatud olema ja kuju kindlalt ATX standardile vastav?
Aga kui on kasutusel Mac Mini või mõni muu mini korpusega seade?
Kas mu ilma korpuseta ruuter (emaplaat, protsessor jne asjad) ei olegi arvutiks klassitseeruv?

[NATAS999]

mikk36, maci klassiffitseerimiseks tuleb kokku ajada vastav nõukogu, kes siis otsustab, savupilvesees, mis masin see mac on ja kas sinna võib sisse murda, või mitte.

hmm, uudise pealkirja lugedes, siis wifit võib häkkida, ehk siis kõike, mis õhukaudu liigub, wifina, võib häkkida.

[maakas1]

Nats koomiline küll, aga samas parem variant, kui avatud avaliku wifi keelamine.

[tiirP]

[Jann1]

Kuidas te aru ei saa, ma ei saa aru!??
See on siiski nii mõeldud, et kui suudad kellegi wifi lahti murda siis võid seda kasutada, kõik muu on keelatud, sealt edasine tegevus on juba karstatav, nimelt arvutisse murdmine vb ka ruuteri gonfide muutmine vms.

[tiirP]

Seega erinevate protokollide vaheltlõikamine autoparklates ning tootmishoonetes teeb sinust õige mehe senikaua, kuni pole toime pandud varavastast kuritegu.

Mulle tundub selline seadus sama absurdsena, kui see, mille alusel mõistetakse süüdi elanik kes enda pimedasse lukustatud uksega keldrisse varga püüdmiseks paigaldab vinnastatud karupüünise. Kui nüüd varas taas külastab keldrit ja püünisesse astub, on tegu ettekavatsetud isikuvastase kuriteoga.

[Jann1]

Ja üleüldse, neid inimesi kes wifit lahti häkivad on väga vähe. Eks seal pannakse ruuterid turvalisemaks ka....

[tiirP]

Ma ei näe probleemi selles, kui murtakse võti ning kasutatakse ühendust veebis ringi liikumiseks, kuid suurt riski näen ma ühenduse kuulamises ning privatse ja tundliku infoga hiljem mustal turul hangeldamises.
Rohelise tule andmine ülal mainitud juhtumile, võib olla õpetliku iseloomuga kuritegelike kavatsustega persoonidele.

Ja seoses Hollandiga meenus mulle ka tõik, kus noormees häkkis ennast televisiooni uudiste tekstiredaktorisse ja tegi vähe nalja.
Selline teguviis on Hollandis igati OK?

[Jann1]

Muidugi on, nad juu koguaeg laksu all

[Future1234]

[-Koppel-]

WEP võtmeid on tõesti lihtne murda aga kes kasutab WEP võtmeid?

WPA security ning korraliku äraarvamatu/random parooli puhul ei tohiks probleemi olla.
Äkki mõni targem oskab kommenteerida.

[NATAS999]

pole elusees WPA toimima saand.

[mikk36]

NATAS999, kasuta tänapäevaseid (September 2003 ja uuemad) seadmeid?

[fragile]

CopyPaste Internetist. Kui keegi arvab teisiti siis parandagu aga arvan et WPA(2)-PSK murdmine nõuab palju aega ja kiiret rauda. WEP-i murdmine on muidugi teine teema

given 26 (lower case) + 26 (upper case) + 10 (numeric characters), with 63 characters long.

You have a total of 8.33 * 10^112 different combinations. That is 112 zeros on that.

Elcomsoft Wireless Security Auditor kasutab murdmiseks gpu jõudu
Parooli sekundis:
HD5970 - 103 000
GTX480 - 30 000
Core i7 920 - 4000
C2Q Q6600 - 1100
C2D E4500 - 480
Väike näide rnd võtmest: wrh7wmGtRfokOmQKxDgvUc6yE1ZvwXcjeMpv1hg02FNWqJwa6dBQgsi4YmuHAk1

[sirius4k]

Ruuter ei ole tõesti arvuti
Ja igaüks peaks oma võrgu turvalisuse pärast huvi tundma. Kui ise ei oska, siis leiab ikka kellegi, kes mõistab asja.

[-Koppel-]

Isegi kui mingi asi suudab 103 000 parooli sekundis läbi proovida, siis WPA miinimum 8 tähemärgilise parooli murdmise Brute Force Attack võtab aega kuni 69 aastat
Ehk siis see ei võta mitte kaua aega vaid on võimatu.

Kontrollige ise: http://lastbit.com/pswcalc.asp

Kehvem lugu on kui kasutatakse äraarvatavat parooli ning katsetatakse läbi näiteks 10 miljonit levinut parooli. Core i7 hammustaks sellise hulga läbi alla tunni ajaga.

[Future1234]

[-Koppel-]

Ok, cool 2300 million attempts per second annaks siis järgmised tulemused.
(numbrid, suured ja väikesed tähed) - mitte just kõige turvalisem parool

8 kohaline parool, crackimine võtab sellisel über süsteemil kuni 35 tundi.
9 kohaline parool, carackimine võtab kuni 69 päeva.
10 kohaline parool, crackimine võtab kuni 11,7 aastat.

Omades superkompuuterit ning venitades selle endale meeldiva WiFi võrgu levipiirkonda on tõesti võimalik lihtsad paroolid ka toore jõuga lahti hammustada.
Kui reaalseks sellist ohtu aga kodukasutajad peavad on igaühe enda hinnata. Paranoia meestel jookseb nagunii kogu jutt ainult kaablis.

[NATAS999]

-Koppel-, need 35h; 69d; 11,7y on siis see aeg, millega kõik kombinatsioonid läbi jõutakse lapata. aga ütleme näiteks et õige vastus on 23000miljones katse, siis kulus häkkimiseks 10 sekundit. hurraa.

[-Koppel-]

Vabandan... asendasin sõna umbes sõnaga kuni.
Samas on naiivne loota, et õige kombinatsioon 11,7 aastase proovimisperioodi esimeste nädalate jooksul välja tuleb.

Igaks juhuks ütlen ära, et mul ei ole pädevaid teadmisi WiFi võrkude muukimise kohta. Peale brute force ning miljonite paroolide proovimise esineb kindlasti veel meetodeid.

[Future1234]

[UrmoZ]

Ehk selline kohtuotsus sunnib inimesi oma Wifi võrkude turvalisust üle vaatama, mitte jätma neid avatuks ja pärast vinguda.
----------

[Magic]

[Jann1]

Omal eestis on wpa2-psk. Noonii huvi mõttes olen proovinud igast progredega lahti saada, aga pole kunagi õnnestunud. Kuid kui panin WEP siis läks 15 minutit ja oli connection olemas

[AFFmees]

[R A T]

Üleeile sõber palus mind oma kohvikusse nende uut avalikku wifit üle vaatama, et kas on secure...
Läksin sinna, ühendasin ära, windows pakkus kohe, et hakkame konfima. Küsis aint PIN koodi.
Proovisin 1234, siis öeldi, et 8 kohaline kood on. Proovisin 12345678, see failis.
Edasi proovisin 00000000 ja vopsti, olin sees
Konfisin siis neil kõik ilusti ära, et oleks eraldatud tavavõrgust ja ka limiteeritud kiirusega wifi külalistele

Selline 8 x 0 panemine ei tohiks küll kuritegu olla, sest see on lihtsalt konfiguratsiooniviga ja avatud uks.
Võrdluseks võiks võtta selle, et kui jätad linnas auto uksed pärani, siis miks ei tohiks inimesed seal sees istumas käia?

[-Koppel-]

Brute force attack... käsitsi... kolmas kombinatsioon toimis.

[NATAS999]

[mikk36]

NATAS999, algoritm oli sobiv lihtsalt, miks peaks mitu tuhat aastat kuluma?

[NATAS999]

[R A T]

Aga kuna oli teada, et pin on 8 kohaline, siis 00000000, 00000001, 00000002, jne
Seega tegi teade "PIN on 8 kohaline" asja palju lihtsamaks

Samas ikkagi algoritm mu peas käsib proovida alguses erinevad laialtlevinud koodid.
kõik nullid, kõik ühed, jada nullist maksimumi, vastupidi jne

[HacaX]

[Magic]

kui sa salvestad vaid läbijooksnud andmete logi, siis see ilmselt ei aita, aga lisa 1 pilt või otsene tööfail ja asi korras
Salvestusvahendi osas sul õigus..."mingi" infoga usb pulk sappa ja ei või keegi enam ruuterit näputada

[tahanteada]

Väiksse ääremärkusena - selline kiire ja pidev skänn ja sellega kiire koodi avastamine on võimalik ainult sel juhul, kui võrk lubab järjest lõpmatul arvul koode pakkuda.

Kui võrgus on koodide pakkumise piir peal - näiteks "3x valesti ja siis süsteem lukus", siis pole sel vaesel häkkimis-fännil midagi häkkida.
Või variant B, kus iga paarikolme vale katse järel on asi tunniks-paariks blokeeritud ja siis saab alles uuesti üritada.

Nii, et turvareeglid ütlevad alati üheselt, et "kunagi pole üks lukk nii kindel, kui on 2-3 lukku".