[HWSW]

WPA jelszótörõ szolgáltatást indított a Moxie Marlinspike néven híressé vált hacker. A WPA Cracker célja, hogy egy biztonsági audit esetén viszonylag hamar megtalálhatók legyenek a nem eléggé biztonságos Wi-Fi jelszavak.
https://www.hwsw.hu/...-biztonsag.html' target='_blank'>https://www.hwsw.hu/...-biztonsag.html

[An-Dee]

És mi van akkor ha a sok otthoni eszköz közül valamelyik csak max wpa-psk-t támogat?
A leggyengébb láncszem. Én most egy 100e-s PDA-ról beszélek.

[dreamice]

Nem valami etikus, de szerintem szenzációs ötlet. Csak ámulok és bámulok milyen új ötletekkel rukkolnak elõ. Álmomban sem gondoltam volna, hogy valaha felhõbe számolnak nekem 34 dollárért egy jelszót. Szerintem nyereséges lesz.
Arra még kíváncsi leszek, hogy mikor fognak csatlakozi a cloud-hoz egyetemek, fõiskolák.

[szucsati]

Igen, érdekes ötlet. Csak ugye hiába a nagy számítási teljesítmény, ha az ember jó jelszót választ. A WPA jelszó tipikusan olyan, amit nem szoktunk mindig beírogatni, tehát nyugodtan betehetek egy 20 karakteres generált jelszót, nem kell fejbõl tudni. Valamit ha mégis olyan hülye vagyok, hogy szótári szót választok, a fenti rendszerben nagy valószínûséggel csak az angol szavak és variánsai vannak, magyar szavakkal nem tud kezdeni semmit.

Kíváncsi lennék, milyen találati aránnyal fog dolgozni a rendszer. De nyilván nem teszik ki a statisztikát, hogy minden 500. embernek sikerül megtalálni a jelszót, rontaná az üzletet

[twollah]

Micsoda orom.
A szomszed script kiddie ezzel a szolgaltatassal tori fel a kornyek osszes WiFi-jet.

[Jahno]

Idézet: szucsati - Dátum: 2009. dec. 8., kedd - 15:48

A WPA jelszó tipikusan olyan, amit nem szoktunk mindig beírogatni, tehát nyugodtan betehetek egy 20 karakteres generált jelszót,

TEhát júzereknél a legegyszerûbb, de azért nagybetû/szám kombó van, ha a szomszéd meg a rokon átnéz laptoppal, akkor be bírja írni.

[szucsati]

Idézet: Jahno - Dátum: 2009. dec. 8., kedd - 16:53

TEhát júzereknél a legegyszerûbb, de azért nagybetû/szám kombó van, ha a szomszéd meg a rokon átnéz laptoppal, akkor be bírja írni.

Szomszéd hozza a saját netét

Egyébként én ezt szoktam használni: http://www.pctools.c...uides/password/
Bõséges választási lehetõség van, hogy milyen típusú jelszót akarok. Generáltatok kb 20 darabot, és ami könnyen megjegyezhetõnek tûnik, azt használom. Mondjuk nekem kicsit furán dolgozik az agyam, ezeket a hülye kódokat egész könnyen megjegyzem . Bevásárlólistát már kevésbé...

[boxingcat]

Magában egy 25 karakteres értelmetlen kisbetüs, nagybetüs, számjegyes jelszó is elég erõs, de ha feltörik az még nem a vég. Ott van a mac szürés, a statikus ip cim, és megannyi védelmi funkció...

[szucsati]

Idézet: boxingcat - Dátum: 2009. dec. 8., kedd - 18:52

Magában egy 25 karakteres értelmetlen kisbetüs, nagybetüs, számjegyes jelszó is elég erõs, de ha feltörik az még nem a vég. Ott van a mac szürés, a statikus ip cim, és megannyi védelmi funkció...

Ha már a WPA-t feltörték, a mac szûrés, meg a statikus ip már nem sokat számít.

[Leni]

@boxingcat: ne viccelj! Innentol kezdve kb 30 mp es az vagyok aki akarok

[Leni]

@dreamice: az egyetemek mar korabban egy hasonlo rendszerhez kapcsolodtak.
Ez az EGEE. Bar ezt gridnek hivjak es amikor megjelent meg sehol sem volt szo "cloud"-rol.

[Coldfish]

Mindket szomszedomnak van annyi esze, hogy WEP-et hasznal. Egy ideje nincs gondom a nettel

[xShark]

Azert tartozunk a GI John mesterenek, Rycon kolleganak egy nagy, elismero, barati vallveregetessel, ohozza fuzodik a GI John fejlesztese. Rycon mester tartott egy nagyszeru eloadast a Hacktivityn a GI John rol, elvileg ha rakerestek, akkor letoltheto a prezije is.

En a magam reszerol ezekkel a fizetos torokkel kapcsolatban szkeptikus vagyok. Persze lehet, hogy csak abbol induok ki, hogy itthon mar a betyarbecsulet sem keszpenz, erosen gondolkodom, a kiprobalasan

Az a fo bajom, hogy nem lattam statisztikat az oldalon - azert jo lenne tudni valami megkozelitest, mert az oke, hogy egy 20 karakteres brutal jelszo a sajat gepeimen mondjuk hatezerketszazhuszonnegy ev alatt adna meg magat, de ha a cloud-rendszer 22 ev alatt fel is torne, azt nem biztos hogy kivarnam Szoval en az uzemeltetok helyeben csak kitennek valami statisztikat, hogy lehessen latni, kb. mire szamithat az ember.

De a legfontosabb: a Wi-Fi eseteben NEM A TITKOSITAS a legnagyobb gond! Persze, ez az elso lepes, ezt meg kell tenni, WPA2 AES, 802.1x, (akar TLS, Cert), be kell allitani, de ezeket a komolyabb rendszerek alapbol tudjak (es most mar a home eszkozok jelentos resze is, persze sajnos a wifi-kepes user eszkozokkel sok gond van ilyen szempontbol), ellenben az, hogy mi tortenik az RF kornyezetben, nos, ezt nemigazan lehet tudni egy alap rendszer eseteben. Szerintem ez sokkal veszelyesebb

[Ndrew]

Jaja, hozzám is lehet küldeni, én két gépem futtatom öt percig, és csak 5 dollár.

[boxingcat]

@Leni, szucsati: én ott tartok, hogy ha megvan a jelszó, akkor max csatlakozhatnál. De ezekszerint többet is. A router default usernév / jelszó csere semmit nem ér, meg a többi feature? Világositsatok fel.

[debaj]

Idézet: An-Dee - Dátum: 2009. dec. 8., kedd - 15:15

És mi van akkor ha a sok otthoni eszköz közül valamelyik csak max wpa-psk-t támogat?

Jellemzõen nem az otthoni eszközök esetén probléma a jelszótörés. Ott legfeljebb netezget a hákkör, meg megnézegeti a családi fényképeket (gyerekpornóra, warezre meg ilyenekre most ne térjünk ki), ha meg valami normálisabb jelszót használsz, akkor a támadónak egyszerûbb gurulnia még tíz métert a következõ nyitott és kódolatlan routerig, mint kínlódnia a feltörõszoftverekkel.

Céges környezetben viszont érzékeny információkat is megszerezhet a támadó (oké, érzékeny adatot ne rakjunk netes gépre, ez körülbelül öt percig mûködik is, amíg a dolgozók megunják a nyomtatott papírcsomókkal meg pendrájvokkal rohangálást, és inkább átküldik emailben a cuccot), és ha nem csak ingyennetet keresgél, akkor nem is fogja olyan nagyon könnyen feladni. A jó jelszó és titkosítás nem fogja megakadályozni, hogy elõbb-utóbb bejusson, de minél tovább kell próbálkoznia, annál valószínûbb, hogy valakinek feltûnik vagy a jelenléte, vagy a behatolási kísérlet.

Ha meg egyetlen százezer forintos PDA miatt nem lehet erõsebb titkosításra váltani, akkor meg egyszerûen kihajítják, kolléga meg kap normális céges holmit. Magánkütyüknek meg semmi keresnivalójuk céges hálón, még egy naptárszinkronizálás erejéig se.

Szerkesztette: debaj 2009. 12. 09. 14:17 -kor

[szucsati]

Idézet: boxingcat - Dátum: 2009. dec. 9., szerda - 14:14

@Leni, szucsati: én ott tartok, hogy ha megvan a jelszó, akkor max csatlakozhatnál. De ezekszerint többet is. A router default usernév / jelszó csere semmit nem ér, meg a többi feature? Világositsatok fel.

Mac és IP cím ott utazik a csomagokban, csak ki kell olvasni belõle (jó, nem olyan kézenfekvõ ez, de ha valaki addig eljutott, hogy be akar törni a hálózatba, akkor már ezt is megoldja). Ha nincs DHCP, hanem statikus ip van, nem kell sok ész kitalálni egy megfelelõ címet, a mac-et pedig le lehet klónozni.

[dreamice]

@Leni: Azért a cloud az nem grid. A mi fõsulink is benne van ilyen projektbe, talán valami csillagászati számolás azt hiszem, de mégsem jelszótörés profitorientáltan.

ha esetleg valakit érdekel:
http://atti.la/mi-is...ud-architektura

[szucsati]

Idézet: dreamice - Dátum: 2009. dec. 9., szerda - 17:00

ha esetleg valakit érdekel:
http://atti.la/mi-is...ud-architektura

Tetszik ez a domain név 

[Leni]

@dreamice: A jelszotores az csak egy alkalmazas, a cloude, grid meg rendszer. Megirod gridre, van tobbezerprocis testbed es futtatod.