אזהרה למשתמשים ברשתות אלחוטיות לא מוצפנות או מוצפנות WEP - עמוד 2 - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

אזהרה למשתמשים ברשתות אלחוטיות לא מוצפנות או מוצפנות WEP

exercise

נוצר על ידי exercise
ב רשתות ואינטרנט

Recommended Posts

erez20 Zone Freak

erez20

פורסם
פורסם

א) תפסיקו להיות פרנואידים.

ב) עזוב מספרים, אם זה באמת 5 דקות הורדה ויום עד לפריצה המיוחלת אז נראה אותך. תבקש לפטופ מחבר (או שב על מחשב שני) ותנסה לפרוץ לעצמך. בהצלחה לך עם זה.

ג) לא טעיתי במספרים. הנחתי 128 תווים אפשריים (אמרנו קוד רנדומלי, לא ?) מספר האפשרויות ל20 תווים מתוך 128 תווים אפשריים הוא 20 בחזקת 128 .

ד) תעשה את החישוב - 20 בחזקת 128 -> חלקי 50 מליון (מספר השניות הדרושות) -> חלקי 60 חלקי 60 חלקי 24 חלקי 365 (מספר השנים הדרושות) תראה מה ייצא לך.

עם כל הכבוד, הסיכוי האפסי (באמת אפסי) שמישו יעשה כל כך הרבה מאמצים בשביל לראות לי את ה"פחחחח" ששלחתי למישו באייסי, לא ממש מטריד אותי.

קישור לתוכן
שתף באתרים אחרים
  • תגובות 43
  • נוצר
  • תגובה אחרונה
QttP Zone Master

QttP

פורסם
פורסם

ג) לא טעיתי במספרים. הנחתי 128 תווים אפשריים (אמרנו קוד רנדומלי, לא ?) מספר האפשרויות ל20 תווים מתוך 128 תווים אפשריים הוא 20 בחזקת 128 .

לא ממש. זה 128 בחזקת 20, שזה הרבה פחות. אבל לא משנה.

קישור לתוכן
שתף באתרים אחרים
erez20 Zone Freak

erez20

פורסם
פורסם

לא ממש. זה 128 בחזקת 20, שזה הרבה פחות. אבל לא משנה.

היום אמרתי למישו שאני לא זוכר כלום מכל קורסי המתמטיקה שעברתי :-P

תודה על התיקון... זה רק 8 עם 27 אפסים אחריו של שנים בשביל לפרוץ את הקוד הזה, אני חייב לשים קוד ארוך יותר ! :silly:

קישור לתוכן
שתף באתרים אחרים
Czar_salad Zone Master

Czar_salad

פורסם
פורסם

נתחיל בזה:

מישהו יוכל להפנות אותי לתוכנה שלא צריך לדעת כלום בשבילה ,לא צריך והיא בקלילות תוך מספר דקות פורצת את ההצפנה .

תודה :)

לא, הפורום הזה הוא לא במה לדברים כאלו. תשתמש בגוגל.

Qttp, אני רואה שכבר קיבלת תשובה.

בנוסף אתה יכול לשמוע על זה בתוכנית מס' 128 של הפודקסט המצויין Security Now של סטיב גיבסון הגורו מ www.grc.com

ד"א, לגבי מי שקורא לי פרנואיד וכאלו ( :smile1:), אני מפחד לא בגלל שאני חושב שבחוץ מסתובבים כל מיני פורצים אפלים שעושים war-driving ומחפשים את המידע האישי שלי. אלא אני מפחד כי אני יודע שאני מסוגל לעשות את זה, ואם אני מסוגל לעשות את זה קרוב לוודאי שיש עוד אנשים שמסוגלים לעשות אז זה והערכים המוסריים שלהם פחות גבוהים משלי.

זה ביחד עם העובדה שהמחיר על האבטחה האפשרית הכי טובה הוא כ"כ קטן שבעצם למה לא לעשות?

קישור לתוכן
שתף באתרים אחרים
Czar_salad Zone Master

Czar_salad

פורסם
פורסם

שמע, אני לא הולך ופורץ להנאתי. מהנסיונות שלי ~10 ספרות בWPA-PSK אפשר לפרוץ בכמה שעות. אני מניח שפורץ מוכשר יותר בפחות.

WPA2 זה יותר, אבל אני מניח שלא בהמון. יש אנשים שמכינים רשימות של HASH'ים מוכנים מראש של אלפי SSID ואלפי passphrase. לתקוף איתם זה הרבה יותר מהיר מלחשב כל פעם את הHASH מחדש. ואם לא הצלחת למצוא התאמה ברשימה עדיין צימצמת את מרחב הסיסמאות בהרבה.

המינימום זה 8 תוים אם אני לא טועה.

ד"א, לגבי הbirthday attack, ממה שאני זוכר צריך גם את הcleartext וגם את הcyphertext ע"מ למצוא את המפתח הצפנה, או את הHASH להכניס לו כמה טקסטים מסויימים.

קישור לתוכן
שתף באתרים אחרים
QttP Zone Master

QttP

פורסם
פורסם

Qttp, אני רואה שכבר קיבלת תשובה.

בנוסף אתה יכול לשמוע על זה בתוכנית מס' 128 של הפודקסט המצויין Security Now של סטיב גיבסון הגורו מ www.grc.com

כן, למרות שהמאמר הראשון שהוזכר ישן (2003) וגם לא מציין שום דבר מעבר למה ש"כתוב בסטנדרט". ה-Security Now זה כבר משהו יותר עדכני, מ-2006 (ואכן הוא מדבר שם על 24 תוים). בכל מקרה המספר 20 לא באמת מבוסס באיזשהו מקום, אבל נעזוב את זה. גם COMMON WISDOM, כמו שהוא אומר זה בסדר, כנראה.

הייתי אומר (ונדמה לי שאמרת את זה בעבר) שאם אתה כבר הולך בשיטה של קוד אקראי לחלוטין, שאתה לא מנסה לזכור, לך על המקסימום של ה-63 תוים. שיטת ה-COPY/PASTE מקובץ היא שיטה טובה להעביר את הקוד, כל עוד אתה לא מאבד אותו ולא חושף אותו בטעות ולא מנסה להוסיף לרשת מכשירים מוזרים כמו או PDA שיחייבו אותך להכניס את הקוד תו-תו.

אם אתה לא מאמין שיש לך צורך בהגנה בפני פריצה מכוונת, ולמשתמש ביתי ב-99% המקרים באמת אין, כל סיסמא היא סבירה.

ד"א, לגבי מי שקורא לי פרנואיד וכאלו ( :smile1:), אני מפחד לא בגלל שאני חושב שבחוץ מסתובבים כל מיני פורצים אפלים שעושים war-driving ומחפשים את המידע האישי שלי. אלא אני מפחד כי אני יודע שאני מסוגל לעשות את זה, ואם אני מסוגל לעשות את זה קרוב לוודאי שיש עוד אנשים שמסוגלים לעשות אז זה והערכים המוסריים שלהם פחות גבוהים משלי.

באמת ניסית לעשות את זה? סתם בשביל העניין?
קישור לתוכן
שתף באתרים אחרים
exercise Zone Junkie

exercise

פורסם
  • מחבר
פורסם

סתם בשביל העניין, אתה יכול לחפש בגוגל ולראות מאמרים / תוכנות שמסבירים איך לעשות את זה (ואפילו הדגמות וידאו למי שמתקשה).

לגי ה 24 תווים, זה קשור אולי להצפנת AES שבשימוש ?

http://en.wikipedia.org/wiki/Advanced_Encryption_Standard#Security

קישור לתוכן
שתף באתרים אחרים
Czar_salad Zone Master

Czar_salad

פורסם
פורסם

אני לא מתמטיקאי, אני לא ממש יודע להסביר למה 20 ולא 15. ממה שאני קראתי, שמעתי חקרתי זה המספר... COMMON WISDOM זה כנראה המונח הנכון.

מה גם שזה משהו משתנה בהתאם לכוח המחשוב והמשאבים שיש לך.

כן, אני משכים לחלוטין שיש בעיה עם כל הקונסולות וPDA'ים למניהם שאין אפשרות להעתיק פנימה את הקוד. עוד יותר מעצבן זה למצוא דברים שרק עובדים בWEP, למרות שהם מתמעטים מאוד. במקרה כזה הייתי רושם את הקוד על דף מחולק לרביעיות או חמישיות כמו איזה סיריאל ומכניס ומקווה לטוב.

אם אתה לא מאמין שיש לך צורך בהגנה בפני פריצה מכוונת, ולמשתמש ביתי ב-99% המקרים באמת אין, כל סיסמא היא סבירה.

לא, ההפך.

אני אומר שאני לא חושב שיש עשרות קאקרים בחוץ שמנסים לפרוץ לרשתות כל הזמן, אבל בגלל רמת הידע הנדרש זה אפשרי.

אני גם הייתי חוגר חגורות בטיחות ברכב אפילו אם לא היה חוק כי המחיר שאתה משלם על הבטיחות הנוספת הוא קטן ממש יחסית לבטיחות שאתה מקבל.

אז אני שם סיסמא של 63 תוי ASCII רנדומליים. משתמש פחות חזק יכול "להתפשר" על 20 תוים. יהיה יותר כל להכניס ל ;)

באמת ניסית לעשות את זה? סתם בשביל העניין?

לא עשיתי WARDRIVIG. בעיקר שמתי הגנה על הנתב שלי, התנתקתי וניסיתי לפרוץ ועוד כל מיני נסיונות כאלו. עכשיו אין לי ממש זמן לזה אז אני לא חושב שאני אגיע לרמה גבוהה במיוחד. :-X

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...