http://www.scmagazineuk.com/WiFi-is-no-longer-a-viable-secure-connection/article/119294/

כתבה שנתקלתי בה חברה רוסית עשתה שימוש בכרטיס מסך של NVIDIA על מנת לפענח את המפתחות

WPA גירסא 1 כבר נפרץ בעבר.

WPA 2 זאת פעם ראשונה שאני שומע, כדאי לחכות לעוד מקורות.

בסופו של דבר עם מספיק סבלנות וזמן, ניתן לקלוט מספיק פאקטים ולפצח כל הצפנה, לכן גם כדאי מידי פעם להחליף סיסמאות .

המאמר הזה לא מפק שום מידע טכני ולא מספק שום מקורות חיצוניים, אני אישיתי לא הייתי לוקח אותו ברצינות מיוחדת בלי מקורות נוספים ו/או מידע טכני יותר מדוייק.

חוצמזה, לא משנה שהתהליך טוב ב10,000, אם יש לך סיסמא רנדומלית של 63 תווים אלפנומריים זה עדיין מספיק חזק ע"מ שלא יצליחו לפרוץ את זה בזמן הקרוב.

אני גם לא חושב שיש באיזור שלי מישהו שיכול להפוך את המחשב שלו למחשב על בעזרת כמה כרטיסי מסך חדשים.

החידוש בכתבה הוא סה"כ מודיפיקציה למימוש של ה brute force שקיים כיום נגד ה WPA1/2. על פניו זה לא נשמע לא הגיוני מה שהם מתארים (להצליח למקבל את אלגוריתם הקידוד שיעבוד על ליבות של כרטיס המסך).

בכל מקרה, אם יש לכם סיסמא של WPA1/2 שהיא מבוססת על מילים פשוטות ו/או קצרות, במיוחד עם ה SSID שלכם הוא מילה פופלארית, אז אין בעיה לפרוץ את הסיסמה.

סלט , תכיר :

http://www.elcomsoft.com/news/268.html

חברה רוסית , שהייתה ראשונה שרתמה את כוחם של כרטיסי המסך החדשים לפיצוח סיסמאות של כמעט כל דבר .

הם חלוצים בתחום , והם לאט לאט נודדים לעיבוד מלא על כרטיסי המסך ...

מעניין מה יהיה הדבר הבא שהם ינסו לפרוץ .

מצחיק שפה הם כותבים 10000 אחוז ושם פי 100. לדעתי זה רק עניין של זמן עד שיצא קוד פתוח שנמצל את ה CUDA לעשות את זה בבית.

אתה יכול לקבל ערכת פיתוח לCUDA מNVIDIA , אם זה יעזור לך ...

זה דיי מובן ששיטות ההצפנה האלו הן לא ברמה של יישומים בטחוניים וכד'.

אבל אם לחשוב רגע בהיגיון אף אחד לא ישקיע כל כך הרבה משאבים רק כדי "לגלוש על חשבון השכנים".

ערכת פיתוח ל CUDA זה לא בעיה להשיג (זה חינמי באתר שלהם), צריך לדעת מה לעשות איתה

יאבל, אין פה שום חידוש לגבי זה שלוקחים מחשב חזק וכמה כרטיסים גרפיים HIGH-END והופכים אותם למחשב-על.

אבל זה לא שהם פיתחו אלגוריתם מיוחד לפריצת WPA/WPA2, הם פשוט שיכללו את עניין הbrut force.

מה גם שהלינק שהבאת נראה כמו חצי פרסומת, ושוב ללא מידע טכני וללא לינקים חיצוניים.

כמו שאמרתי, מאיך שזה נראה אין חדש תחת השמש ובהחלט אין סיבה לפאניקה. מפתחות הצפנה חלשים ממילא יפרצו ואבטחת הרשת מעבר ליכולת אפילו של זה היא טריוויאלית למשתמש הפשוט:

מה כן לעשות:

דבר ראשון, לשנות את שם הרשת למשהו אחר מברירת המחדל.

דבר שני להשתמש בWPA2, אם זה לא אפשרי מבחינת תאימות של כרטיס רשת או משהו אחר, להשתמש בWPA/AES.

הצעד הבא זה לשים מפתח הצפנה (סיסמא) חזק, לא פחות מ20 תווים. אסור שהמפתח יהיה מורכב ממילים פשוטות או ממשפט, דברים כאלו פתוחים ל"התקפת מילון" ולהתקפה המשתמשת בrainbow tables.

השיטה שאני משתמש בה: לגשת לאתר www.grc.com/password, להעתיק את אחת מהשורות לקובץ טקסט (עדיפות ל63 תוי ASCII). את הקובץ לשים על דיסק-און-קי. מהקובץ להעתיק את השורה לשורת מפתח ההצפנה בנתב. עכשיו כל מחשב שרוצים לחבר לרשת האלחוטית, מחברים לו את הDOK ומעתיקים ממנו את הסיסמא. לא צריך לזכור כלום בע"פ ובגלל שהמחשב זוכר את הסיסמא אחרי הפעם הראשונה לא צריך לעשות את זה יותר מפעם אחת לכל מחשב.

עריכה: http://wifinetnews.com/archives/008478.html