Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
-Koppel-
Kreisi kasutaja
liitunud: 01.04.2009
|
22.03.2011 15:21:18
|
|
|
Ok, cool 2300 million attempts per second annaks siis järgmised tulemused.
(numbrid, suured ja väikesed tähed) - mitte just kõige turvalisem parool
8 kohaline parool, crackimine võtab sellisel über süsteemil kuni 35 tundi.
9 kohaline parool, carackimine võtab kuni 69 päeva.
10 kohaline parool, crackimine võtab kuni 11,7 aastat.
Omades superkompuuterit ning venitades selle endale meeldiva WiFi võrgu levipiirkonda on tõesti võimalik lihtsad paroolid ka toore jõuga lahti hammustada.
Kui reaalseks sellist ohtu aga kodukasutajad peavad on igaühe enda hinnata. Paranoia meestel jookseb nagunii kogu jutt ainult kaablis.
viimati muutis -Koppel- 22.03.2011 15:45:22, muudetud 1 kord |
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
NATAS999
HV Guru
liitunud: 02.04.2007
|
22.03.2011 15:35:48
|
|
|
-Koppel-, need 35h; 69d; 11,7y on siis see aeg, millega kõik kombinatsioonid läbi jõutakse lapata. aga ütleme näiteks et õige vastus on 23000miljones katse, siis kulus häkkimiseks 10 sekundit. hurraa.
_________________ "Kuidas on see hea?"
-Auto kirurgia kliinik |
|
Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
39 |
|
tagasi üles |
|
|
-Koppel-
Kreisi kasutaja
liitunud: 01.04.2009
|
22.03.2011 15:52:40
|
|
|
Vabandan... asendasin sõna umbes sõnaga kuni.
Samas on naiivne loota, et õige kombinatsioon 11,7 aastase proovimisperioodi esimeste nädalate jooksul välja tuleb.
Igaks juhuks ütlen ära, et mul ei ole pädevaid teadmisi WiFi võrkude muukimise kohta. Peale brute force ning miljonite paroolide proovimise esineb kindlasti veel meetodeid.
|
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
Future1234
HV kasutaja
liitunud: 10.07.2007
|
22.03.2011 16:44:10
|
|
|
-Koppel- kirjutas: |
Vabandan... asendasin sõna umbes sõnaga kuni.
Samas on naiivne loota, et õige kombinatsioon 11,7 aastase proovimisperioodi esimeste nädalate jooksul välja tuleb.
Igaks juhuks ütlen ära, et mul ei ole pädevaid teadmisi WiFi võrkude muukimise kohta. Peale brute force ning miljonite paroolide proovimise esineb kindlasti veel meetodeid. |
Uurisin natuke sõbra käest tõesti lihtsam muid meetmeid kasutades kliente kontrolli alla saada. Muidugi kel suurem tuju bruteforceda siis 580 GTX SLI lahendus peaks veel ca 10x rohkem suutma katsetada
_________________ "Innovation distinguishes between a leader and a follower" -Steven Jobs |
|
Kommentaarid: 69 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
67 |
|
tagasi üles |
|
|
UrmoZ
HV Guru
liitunud: 06.01.2005
|
23.03.2011 14:40:17
|
|
|
Ehk selline kohtuotsus sunnib inimesi oma Wifi võrkude turvalisust üle vaatama, mitte jätma neid avatuks ja pärast vinguda.
----------
Future1234 kirjutas: |
Uurisin natuke sõbra käest tõesti lihtsam muid meetmeid kasutades kliente kontrolli alla saada. Muidugi kel suurem tuju bruteforceda siis 580 GTX SLI lahendus peaks veel ca 10x rohkem suutma katsetada |
Kui tegemist on WEPiga, siis piisab ka mõnest vanast arvutist.
WPA puhul on see bruteforce suht ajaraiskamine. Venelased üritavad seda juba pikemat aega teha kasutades tublisti võimsamaid süsteeme kui 580 GTX SLI .
Võib ju oma lõbuks force´ida, aga piisab sellest, et inimene mõne aasta pärast parooli muudab ning tuleb taas otsast alustada. :damn:
|
|
Kommentaarid: 205 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
186 |
|
tagasi üles |
|
|
Magic
HV Guru
liitunud: 28.12.2001
|
25.03.2011 00:12:12
|
|
|
-Koppel- kirjutas: |
Vabandan... asendasin sõna umbes sõnaga kuni.
Samas on naiivne loota, et õige kombinatsioon 11,7 aastase proovimisperioodi esimeste nädalate jooksul välja tuleb.
Igaks juhuks ütlen ära, et mul ei ole pädevaid teadmisi WiFi võrkude muukimise kohta. Peale brute force ning miljonite paroolide proovimise esineb kindlasti veel meetodeid. |
Tänapäevane mobla annab WEP'i hetkega kätte - oli täielik hämming, et see vaid hetke teema
karmimate asjade puhul käib asi ikka enamasti mingi sõnaraamatu põhjal.
----------------
Endal kodus ka vaid WEP peal ja ilmselt mõni Androidi või linuxi kasutaja irwitab, et kui loll ma olen
Kodus testisin ka mingit karmimat wifi antenni - tulemuseks oli 3 jaama asemel 10
|
|
Kommentaarid: 234 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
200 |
|
tagasi üles |
|
|
Jann1
HV Guru
liitunud: 03.12.2005
|
25.03.2011 00:50:21
|
|
|
Omal eestis on wpa2-psk. Noonii huvi mõttes olen proovinud igast progredega lahti saada, aga pole kunagi õnnestunud. Kuid kui panin WEP siis läks 15 minutit ja oli connection olemas
|
|
Kommentaarid: 143 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
127 |
|
tagasi üles |
|
|
AFFmees
HV veteran
liitunud: 20.03.2006
|
29.03.2011 12:05:37
|
|
|
tsitaat: |
WEP võtmeid on tõesti lihtne murda aga kes kasutab WEP võtmeid?
WPA security ning korraliku äraarvamatu/random parooli puhul ei tohiks probleemi olla.
Äkki mõni targem oskab kommenteerida. |
Ausalt öeldes on inimesi kes ei ole just arvuti geeniused. Nemad kasutavad ka deafult key-si, mille saab juba googlistki kätte.
_________________ Inimene on kui peata kana, kes ei oska ega taha, kahe toiduhunniku vahel valida. |
|
Kommentaarid: 132 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
117 |
|
tagasi üles |
|
|
R A T
HV veteran
liitunud: 21.04.2004
|
30.03.2011 12:38:12
|
|
|
Üleeile sõber palus mind oma kohvikusse nende uut avalikku wifit üle vaatama, et kas on secure...
Läksin sinna, ühendasin ära, windows pakkus kohe, et hakkame konfima. Küsis aint PIN koodi.
Proovisin 1234, siis öeldi, et 8 kohaline kood on. Proovisin 12345678, see failis.
Edasi proovisin 00000000 ja vopsti, olin sees
Konfisin siis neil kõik ilusti ära, et oleks eraldatud tavavõrgust ja ka limiteeritud kiirusega wifi külalistele
Selline 8 x 0 panemine ei tohiks küll kuritegu olla, sest see on lihtsalt konfiguratsiooniviga ja avatud uks.
Võrdluseks võiks võtta selle, et kui jätad linnas auto uksed pärani, siis miks ei tohiks inimesed seal sees istumas käia?
_________________ Jogani pogani pooh |
|
Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
30 |
|
tagasi üles |
|
|
-Koppel-
Kreisi kasutaja
liitunud: 01.04.2009
|
30.03.2011 16:59:34
|
|
|
Brute force attack... käsitsi... kolmas kombinatsioon toimis.
|
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
NATAS999
HV Guru
liitunud: 02.04.2007
|
30.03.2011 17:05:59
|
|
|
-Koppel- kirjutas: |
Brute force attack... käsitsi... kolmas kombinatsioon toimis. |
kus ta siis brute force oli???? library põhine siiski ju ometi.
brute forcega oleks tal kulund mitu tuhat aastat, et 00000000'ni jõuda.
_________________ "Kuidas on see hea?"
-Auto kirurgia kliinik |
|
Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
39 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
30.03.2011 18:00:22
|
|
|
NATAS999, algoritm oli sobiv lihtsalt, miks peaks mitu tuhat aastat kuluma?
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
NATAS999
HV Guru
liitunud: 02.04.2007
|
30.03.2011 18:21:50
|
|
|
mikk36 kirjutas: |
NATAS999, algoritm oli sobiv lihtsalt, miks peaks mitu tuhat aastat kuluma? |
mis algoritm? proovis mingit tavalist pini, mis defaultina tehasest peale pannakse. 8 kohalise koodini jõudmine käsitsi sisse toksides kui kaua siis võtta võiks?
0; 1; 2; 3; 4; 5; 6; 7; 8; 9; 00; 01; 02; ...; 99; 000; 001...; 9999999; 00000000 jeppiii
_________________ "Kuidas on see hea?"
-Auto kirurgia kliinik |
|
Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
39 |
|
tagasi üles |
|
|
R A T
HV veteran
liitunud: 21.04.2004
|
31.03.2011 08:35:56
|
|
|
Aga kuna oli teada, et pin on 8 kohaline, siis 00000000, 00000001, 00000002, jne
Seega tegi teade "PIN on 8 kohaline" asja palju lihtsamaks
Samas ikkagi algoritm mu peas käsib proovida alguses erinevad laialtlevinud koodid.
kõik nullid, kõik ühed, jada nullist maksimumi, vastupidi jne
_________________ Jogani pogani pooh |
|
Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
30 |
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
11.04.2011 23:00:39
|
|
|
tsitaat: |
A computer in The Netherlands is defined as a machine that is used for three things: the storage, processing and transmission of data. A router can therefore not be described as a computer because it is only used to transfer or process data and not for storing bits and bytes. Hacking a device that is no computer by law is not illegal, and can not be prosecuted, the court concluded. |
Tundub et seaduslikkus on ruutri, ja süüdistaja, võimekuses kinni. Mu Linksys salvestab näiteks andmeid läbilastud andmemahu põhjal graafikute genereerimiseks, sellega peaks ta arvutiks kvalifitseeruma. Otsad andnud Canion ei salvestanud, seega tegu palja ruutriga mida sealkandis omavoliliselt kasutada võib.
Huvitav kas asja ka ruutril USB pordi olemasolek mõjutada võiks (sinna saab ju lisada salvestamisvahendi)...
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
Magic
HV Guru
liitunud: 28.12.2001
|
12.04.2011 08:38:37
|
|
|
kui sa salvestad vaid läbijooksnud andmete logi, siis see ilmselt ei aita, aga lisa 1 pilt või otsene tööfail ja asi korras
Salvestusvahendi osas sul õigus..."mingi" infoga usb pulk sappa ja ei või keegi enam ruuterit näputada
|
|
Kommentaarid: 234 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
200 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
13.04.2011 11:29:07
|
|
|
Väiksse ääremärkusena - selline kiire ja pidev skänn ja sellega kiire koodi avastamine on võimalik ainult sel juhul, kui võrk lubab järjest lõpmatul arvul koode pakkuda.
Kui võrgus on koodide pakkumise piir peal - näiteks "3x valesti ja siis süsteem lukus", siis pole sel vaesel häkkimis-fännil midagi häkkida.
Või variant B, kus iga paarikolme vale katse järel on asi tunniks-paariks blokeeritud ja siis saab alles uuesti üritada.
Nii, et turvareeglid ütlevad alati üheselt, et "kunagi pole üks lukk nii kindel, kui on 2-3 lukku".
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
|