Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
RassK
HV Guru
liitunud: 17.01.2007
|
24.01.2009 20:13:45
GPU-kiirendatud Wi-Fi paroolide murdmine liigub massidesse |
|
|
link :: ZDnet
Mitte üks nõrk parool ei suuda vastu panna GPU-kiirendatud paroolitaastusrünnakule. Eelmisel nädalal avaldatud Wireless Security Auditor on aluseks kiiremale WPA/WPA2-PSK turvalisuse testimisele. Põhifunktsionaalsuseks on parooli taastamiseks kuluva aja kuni sadu kordi lühendamine, olenevalt kasutusel olevast graafikakiibist, mis iseenesestmõistetavalt annab alust rohkem karta halva eesmärgiga wardrivereid, kes saavad kergelt lahti muukida nüüdseks ebaturvaliseks muutunud 8 tähemärgilisi paroole.
Eriti märkimisväärseks teeb Wireless Security Auditori tolle oskus paroole taastada kohalikult ja salamisi, erinevalt eelnevatele otsestele ruuteri rünnakutele:
"Elcomsofti Wireless Security Auditor töötab täies mahus kohalikult, nähtamatuna Wi-Fi võrgu poolt, analüüsides portsu võrgusuhtlust leidmaks algne WPA/WPA2-PSK parool. Elcomsofti Wireless Security Auditor
vajab tööks korrektset logi traadita võrgusidest standardses tcpdump kujul. Tcpdump formaat on toetatud kõigi ametlike Wi-Fi luurajate poolt. Saamaks ligipöäsu
võrgule piisab vaid ühest tervituspaketist tcpdump failis." Wi-Fi turvalisusega tegelevad firmad soovitavad IT juhtidel ja lõppkasutajatel tungivalt minna
edasi 8-tähelise parooli müüdist ja ette näha järjest effektiivsemate paroolitaaste lahenduste saabumist turule: "David Hobson ütles: "See on äratuskõne IT juhtidele, lihtsalt ja arusaadavalt.
IT juhid peaksid liikuma 12 või isegi 16-täheliste paroolideni väga kiirelt. See pole just eriti kasutajasõbralik, kuid võimalikud tagajärjed ei ole samuti meeldivad."
Nagu eelnevalt arutletud, parimate tavade äratushüüdeid ignoreeritakse suures osas, mis viib radikaalsete meetmeteni, näiteks India teatas hiljuti et Wardrivingu politseiüksus asub otsima turvamata juhtmevaba võrke ja teavitama nende omanikke "ära hoidmaks tuntavate rünnakute kasvu".
Täname tõlke ja lingi eest kasutajat mikk36.
viimati muutis RassK 25.01.2009 15:50:27, muudetud 1 kord |
|
Kommentaarid: 112 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
98 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
24.01.2009 20:36:32
|
|
|
Minul on meeles mõne aasta tagune turvaseminarist, kus soovitati juba tollal 32-64 sümboliga paroolide peale mõtlema hakata. Kusjuures parool peab kindlasti sisaldama nii suur- kui väiketähti ja numbreid, vastasel juhul ei parool ei kvalifitseeru.
Ja räägiti ka, et võib kätte jõuda aeg, kus parool peab olema veelgi suurema tähemärkide arvuga, kui toodud 32-64 märki.
Loodetavasti ilmub siia varsti rida Lp. Oponente, kes arvavad, et paroole ei saa lahti muukida
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
vahelduvool
HV kasutaja
liitunud: 26.07.2006
|
25.01.2009 00:33:11
|
|
|
oot saan ma õiet aru, et kui tava protsessorist ei piisa siis võetakse graafika appi? no tore. Nüüd võib ütelda, et mitte ükski wifi parool pole kaitstud. Alati on olemas lahendus, see kord kiiruse näol.
|
|
Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
36 |
|
tagasi üles |
|
|
G80
HV Guru
liitunud: 27.03.2006
|
25.01.2009 02:12:01
|
|
|
4870X2 millekski hea vähemalt. Parem, kui GTX 280.
_________________ Ära siia kliki |
|
Kommentaarid: 256 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
210 |
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
25.01.2009 04:44:32
|
|
|
Ei ole paanikaks veel otsest põhjust. See "massidesse liikumine" tähendab hetkel 599,5 hinnaga kommertspaketti (tõsi, pakutakse ka prooviversiooni, aga võib arvata et Elcomile omaselt võimaldab see heal juhul 5 märgi pikkusi koode murda), kusjuures see on veel alla hinnatud 1. märtsini kehtiv eripakkumine.
Raskesti meeldejäävate paroolide väljamõtlemise asemel tarbida pigem võrku pakkuva seadme parooligenereerimise funktsiooni (pole küll uurinud, aga kas mitte igal normaalsel ruutril WiFi seadistamise koha peal ka käigupealt parooli loomise võimalust polnud?). Kopeerid saadud märgirea faili ja saadad MSNi kaudu või annad flopil/USB pulgal neile kel vaja antud wifit kasutada (üks hea asi milleks oma tähtsuse minetanud flopit veel kasutada saab )
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
25.01.2009 05:05:30
|
|
|
HacaX, huvitav kaua aega läheb kuni tarkvarast piraatversioonid levima hakkavad ?
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
trebla
Kreisi kasutaja
liitunud: 07.12.2002
|
25.01.2009 09:18:48
|
|
|
mikk36 kirjutas: |
HacaX, huvitav kaua aega läheb kuni tarkvarast piraatversioonid levima hakkavad ? |
vähemalt nädal tagasi oli esimene kräkkerite riliis valmis.
natuke aega veel ja kõik kohad on juba erinevaid variante täis.
selle kolmemegase failikese kohalesikutamiseks kulub vaid silmapilk.
ja siis on ka meil magalarajoonides käimas koolipoiste vahel võistlus, kes kui mitu parooliga kaitstud võrku maha on saanud.
_________________ Having a smoking section in a restaurant is like having a peeing section in a swimming pool.
velo.clubbers.ee |
|
Kommentaarid: 55 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
53 |
|
tagasi üles |
|
|
j2nx
Kreisi kasutaja
liitunud: 11.07.2003
|
25.01.2009 15:30:57
|
|
|
Ehk siis Wifi võrgu kaitsmiseks peaks olema näiteks lemmik luuletus, kusjuures täpitähed on asendatud numbritega.
Mingist hetkest peaks kasutusele midgi praktilisemat võtma, näiteks arvutis asetsev mingi turvafail? Mille olemasoluta ruuter sind võrku ei luba?
Müstika...
Ise loodan, et MAC aadressiga regamine muudab natukenegi turvalisemaks olukorda.
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
tagasi üles |
|
|
RIH0
HV kasutaja
liitunud: 02.12.2004
|
25.01.2009 17:53:21
|
|
|
Ma ei näe tõesti probleemi, et miks ei võiks kasutada 64 kohalisi paroole.
Genereerid koodi ja siis jagad seda võrku lubatavatele arvutitele USB
pulgaga või muul viisil vahetad mingi aja tagant (1 kuu tagant näiteks).
Kodus igaljuhul on nii väga lihte toimetada ja ei tohiks olla probleeme ka
väiksemates kontorites. Peab see salasõna tõesti olema: internet, neti või linksys?
Kui aga väga tahetakse, siis murtakse ka see 64kohaline kood lahti mingi ajaga.
Lihtsalt, et kodu wifi-de kallal tavaliset sedavõrd hammast ei teritata.
|
|
Kommentaarid: 36 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
Noname
HV Guru
liitunud: 26.10.2002
|
26.01.2009 01:07:49
|
|
|
RIH0 kirjutas: |
Ma ei näe tõesti probleemi, et miks ei võiks kasutada 64 kohalisi paroole.
Genereerid koodi ja siis jagad seda võrku lubatavatele arvutitele USB
pulgaga või muul viisil vahetad mingi aja tagant (1 kuu tagant näiteks).
Kodus igaljuhul on nii väga lihte toimetada ja ei tohiks olla probleeme ka
väiksemates kontorites. Peab see salasõna tõesti olema: internet, neti või linksys?
Kui aga väga tahetakse, siis murtakse ka see 64kohaline kood lahti mingi ajaga.
Lihtsalt, et kodu wifi-de kallal tavaliset sedavõrd hammast ei teritata. |
mille jaoks oma koduvõrku üldse nii haigelt kaitsta on?
_________________ "Olukord on sitt, aga see on meie tuleviku väetis." - Lennart Meri
"Edu on kehv õpetaja. See ahvatleb tarku inimesi mõtlema, et nad ei saagi kaotada" - B. Gates |
|
Kommentaarid: 370 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
320 |
|
tagasi üles |
|
|
waux
HV Guru
liitunud: 01.07.2006
|
26.01.2009 01:13:09
|
|
|
Kes õpetaks sama asja tegema wini all, ilma kaardi drivereid üle sodimata?
|
|
Kommentaarid: 597 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
494 |
|
tagasi üles |
|
|
electron
HV kasutaja
liitunud: 06.10.2004
|
26.01.2009 12:05:45
|
|
|
HacaX kirjutas: |
Kopeerid saadud märgirea faili ja saadad MSNi kaudu või annad flopil/USB pulgal neile kel vaja antud wifit kasutada (üks hea asi milleks oma tähtsuse minetanud flopit veel kasutada saab ) |
Mul ei ole mitte ühelgi tuttaval flopiseadet arvutites enam...
_________________ Tuleb lihtsalt täiega panna!!! |
|
tagasi üles |
|
|
Eeroz
HV Guru
liitunud: 03.11.2003
|
26.01.2009 12:14:00
|
|
|
Miks te kõik nii kadedad olete? Minul on näiteks koduvõrgus WiFi-levi täiesti vabalt kasutada 8)
_________________ O:/SS: Iidseid sülearvuteid (386 ja vanemad) |
|
Kommentaarid: 282 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
243 |
|
tagasi üles |
|
|
Optimist
Kreisi kasutaja
liitunud: 18.11.2008
|
26.01.2009 12:29:57
|
|
|
j2nx kirjutas: |
Ise loodan, et MAC aadressiga regamine muudab natukenegi turvalisemaks olukorda. |
MACi vahetamine käib kiiremini kui mõnel mehel soki vahetamine
Noname kirjutas: |
mille jaoks oma koduvõrku üldse nii haigelt kaitsta on? |
http://www.assapauk.ee/ Profiilis kirjas IT-spetsialist ja küsib sellist küsimust ? Elu on teid väga vähe õpetanud.
|
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
8 |
|
tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
tagasi üles |
|
|
Optimist
Kreisi kasutaja
liitunud: 18.11.2008
|
26.01.2009 13:02:35
|
|
|
BReaK da iCE kirjutas: |
Optimist vahva! Kust sa tead, millised mac'id on lubatud? Koduvõrku häkkides igati aktuaalne küsimus kuna seal tavaolukorras miskit arvestatavat trafficut pole peal...
Korralikel wifi seadmetel on olemas MFP (management frame protection) nii et ise seal trafficut genereerides ole valmis iga paarikümne paketi tagant mac'i vahetama jne... |
Minu iva on lihtsalt selles et ainult MAC filteringu peale pole mõtet loota (või selle peale et lahendus on turvalisem "kuniks liiklus peale tuleb").
|
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
8 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
26.01.2009 13:06:17
|
|
|
Optimist: See Sinu poolt toodud lehekülg on tavaline liigsete paanitsejate väljamõeldis, et veel rohkem paanitsejaid olemas oleks 8) Ja Tallinna linnas auto alla jäämine on sadu kordi tõenäolisem, kui see, et keegi end mu arvutisse suudab häkkida.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
26.01.2009 13:15:05
|
|
|
tahanteada, kas tõenäolisem on see, et keegi suudab häkkida või see, et keegi häkib ?
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
Optimist
Kreisi kasutaja
liitunud: 18.11.2008
|
26.01.2009 13:15:43
|
|
|
tahanteada kirjutas: |
Optimist: See Sinu poolt toodud lehekülg on tavaline liigsete paanitsejate väljamõeldis, et veel rohkem paanitsejaid olemas oleks 8) Ja Tallinna linnas auto alla jäämine on sadu kordi tõenäolisem, kui see, et keegi end mu arvutisse suudab häkkida. |
Bla bla bla. Hakkab jutt juba peale, milleks on vaja turvavööd kasutada, tõenäosus sattuda liiklusõnnetusse on ju nii väike. Milleks kasutada suunatuld ? Tõenäosus et ma seda ei näita ja keegi mulle külge sõidab pimedast nurgast on ju nii väike. Alles siis kui pauk on ära käinud mõeldakse turvavööle, suunatuledele ja kondoomile. Mina eelistan eos vähendada mõistlikke võimalikke riske kui loota turvalisele meetodile nimega "vähetõenäolise sündmus". Väidan kindlalt et netikuritegevus kasvab kiiresti, kunagi olid ajad kus tulemüüri peeti mõtetuks, kes ikka tahab mu arvutisse pugeda. Nüüd on tulemüür enamus koduarvutites kasutusel. Tavaliselt enne mõtlema ei hakata kui ise vastu hambaid ära saanud. Eestis on esialgu vähe laia kõlapinda leidnud sündmusi olnud (need vasjad kes Hansapanga kirja levitasid Wifi vahendusel tleb hetkel meelde) aga kes arvab et need jäävad viimasteks katseteks ja rohkem midagi sellist mitte kunagi Eestis ei juhtu ?
|
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
8 |
|
tagasi üles |
|
|
Look Right
Anna vin
liitunud: 05.02.2007
|
26.01.2009 14:31:18
|
|
|
Hea, et mul wifi pass "linksys" pole . Miski ruuteri enda genereeritud päss oli. 12 märki oli kui õigesti mäletan.
_________________ Ehitusprojektid ja konstruktiivsed lahendused HV kasutajatele soodsamalt
M: Zafira A/Astra G põhjakaitse - 30€ |
|
Kommentaarid: 19 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
18 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
26.01.2009 15:19:29
|
|
|
Optimist: Suuremat osa ründajatest ei huvita selline, miljonilise rahvahulgaga, kogukond. Ründajaid huvitavad kogukonnad, kus on sadades miljonites või miljardites rahvahulgad. Ja see oli juba nii a 10 aastat tagasi, kui nett oli alles üsna lapsekingades ja töötas üle Dial-Up-i ja on nii ka praegu. Tasub lahti võtta mõni rünnakusuundi analüüsiv statistika ja siis on hästi näha, millistes regioonides rünnakuid korraldatakse ja millistes mitte ning millised on suhteprotsendid.
Ja ma üleüldse usu, et ründaja koliks kas minu majja või kõrvalmajja elama, et kätte saada 100-200 meetrit levivat WiFi-t ja et siis minu arvutit selle kaudu rünnata. Kasutan juba pool aastat levivat "Vaba-WiFi-t" ja ma pole sellest WiFi-võrgust näinud mitte ühtki pöördumist minu arvuti poole. Kuid kui ma lülitun ümber mõne ISP-võrku, kas LAN või mobiil-võrk, siis näitab kohe tulemüür mulle pöördumisi, mis tulevad kusagilt X-kohtadest üle maailma.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
26.01.2009 17:59:24
|
|
|
Need üle maailma saabuvad päringud on pimesi pommitamised zombistunud arvutite poolt lihtsalt.
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
26.01.2009 23:17:40
|
|
|
Väga lihtne näide miks oma WiFi võrku korralikult kaitsta: et ei peaks EAKO poolt su kallale ässitatud politseile selgitama hakkama kuidas sinule kuuluva ühenduse otsast sai veel kinodesse jõudmata tuliuus Eesti linateos kõikidesse kodumaistesse (pira)serveritesse liikuda. Loomulikult võib rõhuda sellele, et WiFisse annab sisse murda ja ilmselt tegi seda mõni suvaline tüüp mõnest 50m raadiuses olevast korterist/majast, aga kunagi ei või kindel olla et seda uskuma jäädakse. Või veelgi hullem variant - kui EAKO ei pöördu politsei poole vaid su otse kohtusse kaebab, siis pead sina tõestama, et su võrku on ära kuritarvitatud, mitte vastupidi.
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
27.01.2009 00:12:07
|
|
|
HacaX: Küsimus on tegelikult selles, et kusmaani on tegelik probleem ja kusmaalt algab paanika ja paranoia, et kõik ründavad. Kardan, et selline kodanik ei julge isegi õhtul kinno või teatrisse minna, kuna kindlasti teda rünnatakse 8) Mina käisin eile õhtul väljas - polnud enda kaitseks sugugi hambuni relvastatud ja kuulivestis ning keegi ei kavatsenud ka mind rünnata.
Kuigi - nägin paari naisterahvast, kes pärast trolli pealt mahatulekut suure jooksuga kodu poole lidusid - ise üle õla tagasi vahtides, et ega keegi ometi taga ei aja.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
27.01.2009 00:25:03
|
|
|
Noh, ega sellega vist siiski päris võrrelda ei saa. Digitaalses väär-/kuritegevuses lööb stabiilselt kaasa inimesi kellele isegi pähe ei tuleks mõtet reaalses elus midagi seadusevastast teha. Aga näe, arvuti vahendusel kus puudub nii otsene kontakt kui, olenevalt liigist, isegi otsene kadu, on kümnete tuhandete kaupa isikuid kaasa "mängimas". Kuna tagajärg aga just IRL esineb ja antud juhul mitte "mängur" vaid süütu kõrvalseisja vastutajaks võib olla siis vast on ka enese kaitsmine õigustatud.
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
|