classic.ISPforum.cz

narazil som na pekne video :http://www.youtube.com/watch?v=hqeXaBEdOGg&NR=1

No v praxi to takova sranda neni. Uz jen chytit handshake zabere nejaky cas. Ale hlavni problem je prave, i v tom videu zmineny, slovnik. Bez nej jsi nahrany, protoze i s Q6600 das jen cca 500 klicu za sekundu -- cca 39 bilionu let na vyzkouseni vsech moznych klicu.
Natocit video, jak otevru zamek, kdyz mam 10 klicu a jeden z nich pasuje neni zadne umeni. Ohromilo by te to?
Na druhou stranu se da vsechno vyresit. Nedelam si iluze, ze ma nekdo davno napsane nejake brutalforce distribuovane reseni, pripadne zalozene na nvidia cuda. Je to jen otazkou toho, jak moc chces ty data ziskat. Skoro vzdy je ale snadnejsi jit jinou cestou. Najit si nejaky WEP, skoro kazdy v siti urcite nejaky zapadly ma. Mas prvni klice, poslouchas provoz, hledas hesla. Pak se vetsinou dostanes rychle tam kam chces. Neznam moc lidi co by meli skutecne paranoidni a bezpecnou cestou casto menena hesla.

ocior píše:No v praxi to takova sranda neni. Uz jen chytit handshake zabere nejaky cas.

Ale...stačí na klientovu anténu vypustit směrovkou dostatečné rušení, on odešle pár retry rámců, AP ho vykopne za extensive data loss a pak už je to jen otázka času, kdy se připojí znova. Což je u většiny AP hned.

ocior píše:Ale hlavni problem je prave, i v tom videu zmineny, slovnik.

Slovník? A RainBow tabulka by na to nešla?(Jsou šíleně rychlé a žravé - vyskoušeno)

ocior píše:Bez nej jsi nahrany, protoze i s Q6600 das jen cca 500 klicu za sekundu -- cca 39 bilionu let na vyzkouseni vsech moznych klicu.

Staří dobře volit obor. Já jsem si jednou chytnul NTLM paket mého kamaráda a jen tak na zkoušku si zvolil alphabetic small a šel se navečeřet. Než jsem vyšel ze dveří(cca 12sekund), tak jsem měl jeho heslo protože on chytrák ho měl jen 5znaků dlouhé. A ze zkušenosti mám, že téměř všichni uživatelé používajá jen Abecedu, popř. s čísly(opravdový borci ještě k tomu znaky #$.! - u nich už je to makačka). A teď ruku na srdce.

ocior píše:Najit si nejaky WEP, skoro kazdy v siti urcite nejaky zapadly ma. Mas prvni klice, poslouchas provoz, hledas hesla. Pak se vetsinou dostanes rychle tam kam chces. Neznam moc lidi co by meli skutecne paranoidni a bezpecnou cestou casto menena hesla.

Ono existují i bezpečnější metody než nějaké passphrase. U nás bohužel nemůžu vyzkoušet, protože stačí jen přepnout kartu do monitor módu a zapnout WireShark(a ještě teda filtrovat beacon frames, protože za 1 sekundu zapní dvě stránky přes celý monitor. Všesměrovka, Géčko s Atheros Extended Range a šestý kánal s beacon time snad 20ms - já bych opravdu někoho střílel, protože pak se prý nemáme jak rušit navzájem)

Zdravim Vas,

da sa nieco urobit preto aby to nebolo tak "jednoduche"?

Ak ano ako?

No jiste, pouzij rozumnou sifru u WPA2 treba "ToC:,d.LSf#4ccaVnsrw2c44Sd5..d.!!!!a!#.12H.5456dVDdsttbess" pod imto klicem si nenech behat holy provoz, ale ten navic tuneluj necim silnejsim nez DES, AES a pod, od tebe az na branu (mas -li moznost )) Ne je to zbytecne, pak ta data stejne je snadnejsi chytit za branou v netu nez se louskat silou s tunelem, takze krom WPA2 pouzivej cejchovani MAC a kdo tu kombinaci prolomi je blazen, protoze ty schopnosti by mel mrhat nekde, kde za ne dostane vic nez dobry pocit ze zneuziti site.