א) תפסיקו להיות פרנואידים.

ב) עזוב מספרים, אם זה באמת 5 דקות הורדה ויום עד לפריצה המיוחלת אז נראה אותך. תבקש לפטופ מחבר (או שב על מחשב שני) ותנסה לפרוץ לעצמך. בהצלחה לך עם זה.

ג) לא טעיתי במספרים. הנחתי 128 תווים אפשריים (אמרנו קוד רנדומלי, לא ?) מספר האפשרויות ל20 תווים מתוך 128 תווים אפשריים הוא 20 בחזקת 128 .

ד) תעשה את החישוב - 20 בחזקת 128 -> חלקי 50 מליון (מספר השניות הדרושות) -> חלקי 60 חלקי 60 חלקי 24 חלקי 365 (מספר השנים הדרושות) תראה מה ייצא לך.

עם כל הכבוד, הסיכוי האפסי (באמת אפסי) שמישו יעשה כל כך הרבה מאמצים בשביל לראות לי את ה"פחחחח" ששלחתי למישו באייסי, לא ממש מטריד אותי.

ג) לא טעיתי במספרים. הנחתי 128 תווים אפשריים (אמרנו קוד רנדומלי, לא ?) מספר האפשרויות ל20 תווים מתוך 128 תווים אפשריים הוא 20 בחזקת 128 .

לא ממש. זה 128 בחזקת 20, שזה הרבה פחות. אבל לא משנה.

לא ממש. זה 128 בחזקת 20, שזה הרבה פחות. אבל לא משנה.

היום אמרתי למישו שאני לא זוכר כלום מכל קורסי המתמטיקה שעברתי :-P

תודה על התיקון... זה רק 8 עם 27 אפסים אחריו של שנים בשביל לפרוץ את הקוד הזה, אני חייב לשים קוד ארוך יותר !

מישהו יוכל להפנות אותי לתוכנה שלא צריך לדעת כלום בשבילה ,לא צריך לינוקס והיא בקלילות תוך מספר דקות פורצת את ההצפנה .

תודה

נתחיל בזה:

מישהו יוכל להפנות אותי לתוכנה שלא צריך לדעת כלום בשבילה ,לא צריך לינוקס והיא בקלילות תוך מספר דקות פורצת את ההצפנה .

תודה

לא, הפורום הזה הוא לא במה לדברים כאלו. תשתמש בגוגל.

Qttp, אני רואה שכבר קיבלת תשובה.

בנוסף אתה יכול לשמוע על זה בתוכנית מס' 128 של הפודקסט המצויין Security Now של סטיב גיבסון הגורו מ www.grc.com

ד"א, לגבי מי שקורא לי פרנואיד וכאלו ( ), אני מפחד לא בגלל שאני חושב שבחוץ מסתובבים כל מיני פורצים אפלים שעושים war-driving ומחפשים את המידע האישי שלי. אלא אני מפחד כי אני יודע שאני מסוגל לעשות את זה, ואם אני מסוגל לעשות את זה קרוב לוודאי שיש עוד אנשים שמסוגלים לעשות אז זה והערכים המוסריים שלהם פחות גבוהים משלי.

זה ביחד עם העובדה שהמחיר על האבטחה האפשרית הכי טובה הוא כ"כ קטן שבעצם למה לא לעשות?

מסוגל מה ? לפרוץ את ה passphrase של WPA2 בעל 5-10 אותיות תוך יום ?

שמע, אני לא הולך ופורץ רשתות להנאתי. מהנסיונות שלי ~10 ספרות בWPA-PSK אפשר לפרוץ בכמה שעות. אני מניח שפורץ מוכשר יותר בפחות.

WPA2 זה יותר, אבל אני מניח שלא בהמון. יש אנשים שמכינים רשימות של HASH'ים מוכנים מראש של אלפי SSID ואלפי passphrase. לתקוף איתם זה הרבה יותר מהיר מלחשב כל פעם את הHASH מחדש. ואם לא הצלחת למצוא התאמה ברשימה עדיין צימצמת את מרחב הסיסמאות בהרבה.

המינימום זה 8 תוים אם אני לא טועה.

ד"א, לגבי הbirthday attack, ממה שאני זוכר צריך גם את הcleartext וגם את הcyphertext ע"מ למצוא את המפתח הצפנה, או את הHASH להכניס לו כמה טקסטים מסויימים.

ולמי שעובד עם WDS ואין אפשרות להשתמש ב-WPA בכלל, יש מה לעשות בעניין?

כמו למשל, איזה אתר הזדהות או משהו.

מישהו?

חפש captive portal, אם כי אם אין הצפנה....

למה אתה לא יכול להשתמש בWPA וWDS?

בגלל שאחד הראוטרים edimax BR-6114Wg תומך בהתחברות לנתב אחר אך ורק בהצפנת WEP.

Qttp, אני רואה שכבר קיבלת תשובה.

בנוסף אתה יכול לשמוע על זה בתוכנית מס' 128 של הפודקסט המצויין Security Now של סטיב גיבסון הגורו מ www.grc.com

כן, למרות שהמאמר הראשון שהוזכר ישן (2003) וגם לא מציין שום דבר מעבר למה ש"כתוב בסטנדרט". ה-Security Now זה כבר משהו יותר עדכני, מ-2006 (ואכן הוא מדבר שם על 24 תוים). בכל מקרה המספר 20 לא באמת מבוסס באיזשהו מקום, אבל נעזוב את זה. גם COMMON WISDOM, כמו שהוא אומר זה בסדר, כנראה.

הייתי אומר (ונדמה לי שאמרת את זה בעבר) שאם אתה כבר הולך בשיטה של קוד אקראי לחלוטין, שאתה לא מנסה לזכור, לך על המקסימום של ה-63 תוים. שיטת ה-COPY/PASTE מקובץ היא שיטה טובה להעביר את הקוד, כל עוד אתה לא מאבד אותו ולא חושף אותו בטעות ולא מנסה להוסיף לרשת מכשירים מוזרים כמו WII או PDA שיחייבו אותך להכניס את הקוד תו-תו.

אם אתה לא מאמין שיש לך צורך בהגנה בפני פריצה מכוונת, ולמשתמש ביתי ב-99% המקרים באמת אין, כל סיסמא היא סבירה.

ד"א, לגבי מי שקורא לי פרנואיד וכאלו ( ), אני מפחד לא בגלל שאני חושב שבחוץ מסתובבים כל מיני פורצים אפלים שעושים war-driving ומחפשים את המידע האישי שלי. אלא אני מפחד כי אני יודע שאני מסוגל לעשות את זה, ואם אני מסוגל לעשות את זה קרוב לוודאי שיש עוד אנשים שמסוגלים לעשות אז זה והערכים המוסריים שלהם פחות גבוהים משלי.

באמת ניסית לעשות את זה? סתם בשביל העניין?

סתם בשביל העניין, אתה יכול לחפש בגוגל ולראות מאמרים / תוכנות שמסבירים איך לעשות את זה (ואפילו הדגמות וידאו למי שמתקשה).

לגי ה 24 תווים, זה קשור אולי להצפנת AES שבשימוש ?

http://en.wikipedia.org/wiki/Advanced_Encryption_Standard#Security

אני לא מתמטיקאי, אני לא ממש יודע להסביר למה 20 ולא 15. ממה שאני קראתי, שמעתי חקרתי זה המספר... COMMON WISDOM זה כנראה המונח הנכון.

מה גם שזה משהו משתנה בהתאם לכוח המחשוב והמשאבים שיש לך.

כן, אני משכים לחלוטין שיש בעיה עם כל הקונסולות וPDA'ים למניהם שאין אפשרות להעתיק פנימה את הקוד. עוד יותר מעצבן זה למצוא דברים שרק עובדים בWEP, למרות שהם מתמעטים מאוד. במקרה כזה הייתי רושם את הקוד על דף מחולק לרביעיות או חמישיות כמו איזה סיריאל ומכניס ומקווה לטוב.

אם אתה לא מאמין שיש לך צורך בהגנה בפני פריצה מכוונת, ולמשתמש ביתי ב-99% המקרים באמת אין, כל סיסמא היא סבירה.

לא, ההפך.

אני אומר שאני לא חושב שיש עשרות קאקרים בחוץ שמנסים לפרוץ לרשתות כל הזמן, אבל בגלל רמת הידע הנדרש זה אפשרי.

אני גם הייתי חוגר חגורות בטיחות ברכב אפילו אם לא היה חוק כי המחיר שאתה משלם על הבטיחות הנוספת הוא קטן ממש יחסית לבטיחות שאתה מקבל.

אז אני שם סיסמא של 63 תוי ASCII רנדומליים. משתמש פחות חזק יכול "להתפשר" על 20 תוים. יהיה יותר כל להכניס ל WII

באמת ניסית לעשות את זה? סתם בשביל העניין?

לא עשיתי WARDRIVIG. בעיקר שמתי הגנה על הנתב שלי, התנתקתי וניסיתי לפרוץ ועוד כל מיני נסיונות כאלו. עכשיו אין לי ממש זמן לזה אז אני לא חושב שאני אגיע לרמה גבוהה במיוחד. :-X

VPN לבית עם SSL ואפשר לעשות מה שרוצים על רשת פתוחה ציבורית.

SSL אף אחד לא יפרוץ לכם