Re: Wi-Fi jelszótörő szolgáltatás a cloudban
#1
Elküldve: 2009. 12. 08. 15:15
https://www.hwsw.hu/...-biztonsag.html' target='_blank'>https://www.hwsw.hu/...-biztonsag.html
#2
Elküldve: 2009. 12. 08. 15:15
A leggyengébb láncszem. Én most egy 100e-s PDA-ról beszélek.
AMD Athlon 1000, Epox 8kha+, 512MB DDR 266 MHZ, Ati 9600, Gigabit Lan, Sb live, LG DVDRW
Netgear ReadyNas Duo 2x1TB, Buffalo MiniStation 120
Netgear FVS318 ProSafe router, Netgear GS105 Gigabit Switch
MSI PR210 Notebook, Popcorn Hour NMT C200
MySite
#3
Elküldve: 2009. 12. 08. 15:21
Arra még kíváncsi leszek, hogy mikor fognak csatlakozi a cloud-hoz egyetemek, főiskolák.
#4
Elküldve: 2009. 12. 08. 15:48
Kíváncsi lennék, milyen találati aránnyal fog dolgozni a rendszer. De nyilván nem teszik ki a statisztikát, hogy minden 500. embernek sikerül megtalálni a jelszót, rontaná az üzletet
#5
Elküldve: 2009. 12. 08. 16:12
A szomszed script kiddie ezzel a szolgaltatassal tori fel a kornyek osszes WiFi-jet.
<a href='http://www.supplex.com' target='_blank'>http://www.supplex.com</a>
HoW aBOuT a nIcE bIg CuP oF sHuT tHe fUCk uP?
Ingyen software minden nap. Miért fizetnél ha ingyen is megkaphatod?
Blogom
DeFeNDeR oF THe HaTe
#6
Elküldve: 2009. 12. 08. 16:53
Idézet: szucsati - Dátum: 2009. dec. 8., kedd - 15:48
TEhát júzereknél a legegyszerűbb, de azért nagybetű/szám kombó van, ha a szomszéd meg a rokon átnéz laptoppal, akkor be bírja írni.
#7
Elküldve: 2009. 12. 08. 18:36
Idézet: Jahno - Dátum: 2009. dec. 8., kedd - 16:53
Szomszéd hozza a saját netét
Egyébként én ezt szoktam használni: http://www.pctools.c...uides/password/
Bőséges választási lehetőség van, hogy milyen típusú jelszót akarok. Generáltatok kb 20 darabot, és ami könnyen megjegyezhetőnek tűnik, azt használom. Mondjuk nekem kicsit furán dolgozik az agyam, ezeket a hülye kódokat egész könnyen megjegyzem . Bevásárlólistát már kevésbé...
#8
Elküldve: 2009. 12. 08. 18:52
#9
Elküldve: 2009. 12. 08. 18:53
Idézet: boxingcat - Dátum: 2009. dec. 8., kedd - 18:52
Ha már a WPA-t feltörték, a mac szűrés, meg a statikus ip már nem sokat számít.
#10
Elküldve: 2009. 12. 08. 19:23
#11
Elküldve: 2009. 12. 08. 19:26
Ez az EGEE. Bar ezt gridnek hivjak es amikor megjelent meg sehol sem volt szo "cloud"-rol.
#12
Elküldve: 2009. 12. 09. 00:15
#13
Elküldve: 2009. 12. 09. 07:38
En a magam reszerol ezekkel a fizetos torokkel kapcsolatban szkeptikus vagyok. Persze lehet, hogy csak abbol induok ki, hogy itthon mar a betyarbecsulet sem keszpenz, erosen gondolkodom, a kiprobalasan
Az a fo bajom, hogy nem lattam statisztikat az oldalon - azert jo lenne tudni valami megkozelitest, mert az oke, hogy egy 20 karakteres brutal jelszo a sajat gepeimen mondjuk hatezerketszazhuszonnegy ev alatt adna meg magat, de ha a cloud-rendszer 22 ev alatt fel is torne, azt nem biztos hogy kivarnam Szoval en az uzemeltetok helyeben csak kitennek valami statisztikat, hogy lehessen latni, kb. mire szamithat az ember.
De a legfontosabb: a Wi-Fi eseteben NEM A TITKOSITAS a legnagyobb gond! Persze, ez az elso lepes, ezt meg kell tenni, WPA2 AES, 802.1x, (akar TLS, Cert), be kell allitani, de ezeket a komolyabb rendszerek alapbol tudjak (es most mar a home eszkozok jelentos resze is, persze sajnos a wifi-kepes user eszkozokkel sok gond van ilyen szempontbol), ellenben az, hogy mi tortenik az RF kornyezetben, nos, ezt nemigazan lehet tudni egy alap rendszer eseteben. Szerintem ez sokkal veszelyesebb
#15
Elküldve: 2009. 12. 09. 14:14
#16
Elküldve: 2009. 12. 09. 14:16
Idézet: An-Dee - Dátum: 2009. dec. 8., kedd - 15:15
Jellemzően nem az otthoni eszközök esetén probléma a jelszótörés. Ott legfeljebb netezget a hákkör, meg megnézegeti a családi fényképeket (gyerekpornóra, warezre meg ilyenekre most ne térjünk ki), ha meg valami normálisabb jelszót használsz, akkor a támadónak egyszerűbb gurulnia még tíz métert a következő nyitott és kódolatlan routerig, mint kínlódnia a feltörőszoftverekkel.
Céges környezetben viszont érzékeny információkat is megszerezhet a támadó (oké, érzékeny adatot ne rakjunk netes gépre, ez körülbelül öt percig működik is, amíg a dolgozók megunják a nyomtatott papírcsomókkal meg pendrájvokkal rohangálást, és inkább átküldik emailben a cuccot), és ha nem csak ingyennetet keresgél, akkor nem is fogja olyan nagyon könnyen feladni. A jó jelszó és titkosítás nem fogja megakadályozni, hogy előbb-utóbb bejusson, de minél tovább kell próbálkoznia, annál valószínűbb, hogy valakinek feltűnik vagy a jelenléte, vagy a behatolási kísérlet.
Ha meg egyetlen százezer forintos PDA miatt nem lehet erősebb titkosításra váltani, akkor meg egyszerűen kihajítják, kolléga meg kap normális céges holmit. Magánkütyüknek meg semmi keresnivalójuk céges hálón, még egy naptárszinkronizálás erejéig se.
Szerkesztette: debaj 2009. 12. 09. 14:17 -kor
#17
Elküldve: 2009. 12. 09. 15:19
Idézet: boxingcat - Dátum: 2009. dec. 9., szerda - 14:14
Mac és IP cím ott utazik a csomagokban, csak ki kell olvasni belőle (jó, nem olyan kézenfekvő ez, de ha valaki addig eljutott, hogy be akar törni a hálózatba, akkor már ezt is megoldja). Ha nincs DHCP, hanem statikus ip van, nem kell sok ész kitalálni egy megfelelő címet, a mac-et pedig le lehet klónozni.
#18
Elküldve: 2009. 12. 09. 17:00
ha esetleg valakit érdekel:
http://atti.la/mi-is...ud-architektura
#19
Elküldve: 2009. 12. 09. 17:13
Idézet: dreamice - Dátum: 2009. dec. 9., szerda - 17:00
http://atti.la/mi-is...ud-architektura
Tetszik ez a domain név
#20
Elküldve: 2009. 12. 10. 02:39