16 svar i den här tråden

[Nilsson]

jaa alla ni som icke trodde mig och sa det är omöjligt att knäcka/hacka wpa etc etc, läs nu det här:

Amazon cloud can help hack WiFi networks: expert

(Reuters) - A security researcher says he has figured out a quick and inexpensive way to break a commonly used form of password protection for wireless networks using powerful computers that anybody can lease from Amazon.com Inc over the Web.



http://www.reuters.c...E70641M20110107

OCH

http://www.wildersse...ad.php?t=290734

[Nicklas]

Kan inte minnas att någon sagt det är omöjligt. Snarare att det tar så otroligt lång tid att det inte är realistiskt. Detta förstås under förutsättning att man använder långa slumpartade nycklar. Det denna artikeln handlar om jag uppfattade det rätt är ju inte att man knäckt någon kryptering utan att med väldigt stor processorkraft s.k. bruteforce'at (testa olika möjliga nycklar en och en i snabb takt) en nyckel.

Han påstår sig kunna testa 400000 nycklar per sekund vilket kan tyckas låta mycket. Men att i den takten bruteforce'a en 60 tecken lång nyckel bestående av de 60 vanligaste tecknena slumpvis skulle alltså ta 282 miljarder triljoner triljoner triljoner triljoner gånger längre tid än universum existerat! Förusatt att man träffar rätt på sista försöket.

Men visst har man en nyckel som består av ett 5 tecken långt ord som finns i ordlistan så går det ju avsevärt snabbare att bruteforce'a det. Jag är för övrigt skeptisk till att min billiga D-Link router hinner svara på 400000 inloggningsförsök per sekund. Tror den skulle brinna upp ganska omgående.


Jag är ingen matematiker och det kan ha blivit någon siffra för mycket/lite men såhär gick uträkningen till.
PSK 60^60 = ca 4,8873677980689257489322752273775e+106 kombinationer.
Genom 400000 försök per sekund = 1,2218419495172314372330688068444e+101 sekunder att testa alla.
Genom Universums ålder i sekunder 432989280000000000 = 2,8218757506357465414226162985937e+83

Det här inlägget har redigerats av Nicklas: 12 januari 2011 - 15:06

[si3rra]

Vet inte vad nyheten är egentligen, men är  ganska övertygad att "mr hacker" är ganska ointresserad av att knäcka ett hemmanätverk, speciellt vänta sådär 80 år, eller ens 8 minuter för att komma in och gratissurfa lite


Vad det egentligen handlar om är ju att personen lyckats knäcka ett "sha1" krypterat lösenord med GPU'er i molnet., https://stacksmashin...facts-straight/
Låter mest som det är uppblåst till att handla om wpa och trådlösa nätverk i finaste Aftonbladet stil

SHA1 som för övrigt är en standard från 1995.

Det här inlägget har redigerats av si3rra: 12 januari 2011 - 07:54

[Cecilia]

[quote name='si3rra' timestamp='1294815110' post='176772']
Vet inte vad nyheten är egentligen, men är  ganska övertygad att "mr hacker" är ganska ointresserad av att knäcka ett hemmanätverk, speciellt vänta sådär 80 år, eller ens 8 minuter för att komma in och gratissurfa lite
[/quote
Särskilt om man måste hyra datorer för att göra det också

[gebe]

I samband med detta att knäcka lösenord för inloggning har jag undrat varför man inte har på samma sätt som man har med våra bankomatkort, att efter ett visst antal felaktiga inloggningar så tar programmet inte emot fler inloggningsförsök. Det skulle ju helt förhindra omnämnda sätt att med ett program köra 400,000 inloggningar/sek. för att hitta rätta lösenordet.

[fredde]

Citat

I samband med detta att knäcka lösenord för inloggning har jag undrat varför man inte har på samma sätt som man har med våra bankomatkort, att efter ett visst antal felaktiga inloggningar så tar programmet inte emot fler inloggningsförsök. Det skulle ju helt förhindra omnämnda sätt att med ett program köra 400,000 inloggningar/sek. för att hitta rätta lösenordet.

Då får man problem att logga in själv om något bus redan har förbrukat dessa 3 försök. Fungerar bara om man måste knappa in användarnamn innan lösen och det behövs inte vid inloggning på trådlöst.

[gebe]

Javisst, men det skulle vara lätt att moderera det lite, så att låt oss säga efter en timmes tid får man ett par försök igen. Det skulle avsevärt förhindra ovanstående möjligheter.

[arnada]

Nilsson, den 12 januari 2011 - 02:28 , skrev:

jaa alla ni som icke trodde mig och sa det är omöjligt att knäcka/hacka wpa etc etc, läs nu det här:

Amazon cloud can help hack WiFi networks: expert

(Reuters) - A security researcher says he has figured out a quick and inexpensive way to break a commonly used form of password protection for wireless networks using powerful computers that anybody can lease from Amazon.com Inc over the Web.



http://www.reuters.c...E70641M20110107

OCH

http://www.wildersse...ad.php?t=290734

Kryptering är faktiskt ganska intressant, du kan läsa lite generellt om det på Wikipedia.
http://sv.wikipedia....wiki/Kryptering

Som tidigare sagts så är ingen kryptering omöjlig att knäcka men pga. anslutningsförsök och andra spärrar så är det mycket tidskrävande och vid den tidpunkt man väl listat ut lösenordet så är tjänsten/wifi spoten säkerligen redan nedlagd =)

[Belsebub]

WPA2 är fortfarande säkert hoppas jag?   Ingen som lyckats hacka det ännu?

Det här inlägget har redigerats av Belsebub: 20 februari 2011 - 18:22

[Cecilia]

Belsebub, den 20 februari 2011 - 18:22 , skrev:

WPA2 är fortfarande säkert hoppas jag?   Ingen som lyckats hacka det ännu?

Det är en definitionsfråga. Vad menar du med "hacka"?
Det finns inget sätt att enkelt få fram krypteringsnyckeln vilket man kan göra när det gäller WEP, och det är detta som man normalt menar med att knäcka en kryptering. Däremot så kan man ju förstås alltid hålla på och pröva sig fram med olika krypteringsnycklar tills man hittar den rätta. Det är detta senare som den här tråden verkar handla om.

[Belsebub]

jag menar som i ex. mitt fall har jag wpa2 63 tecken, helt osammanhängande huller om buller med siffor bokstäver tecken etc. Risken för att någon skulle kunna knäcka den borde väl vara väldigt låg? Borsett från faktorn att jag med min vanliga svensson-uppkoppling och dator inte borde vara något intressant mål att hacka.  

[Cecilia]

Det låter väldigt osannolikt att någon kan gissa sig fram till din krypteringsnyckel.

[Nicklas]

Nicklas, den 12 januari 2011 - 07:44 , skrev:

Han påstår sig kunna testa 400000 nycklar per sekund vilket kan tyckas låta mycket. Men att i den takten bruteforce'a en 60 tecken lång nyckel bestående av de 60 vanligaste tecknena slumpvis skulle alltså ta 282 miljarder triljoner triljoner triljoner triljoner gånger längre tid än universum existerat! Förusatt att man träffar rätt på sista försöket.

Ja "väldigt osannolikt" är väl den slutsats man kan dra av det.

Räkneexemplet förutsätter dessutom att man vet att nyckeln är exakt 60 tecken lång så man slipper testa alla andra längder. Så om man inte skriver i forum hur lång nyckel man har blir det ännu svårare.

[jarru]

Ännu svårare om man döljer SSID med ett dessutom "krångligt" namn.
Jag vet inte ens namnet själv,, brukar använda "sax och lim" dvs. klippa och klistra.  

[Nicklas]

Att inte propagera SSID kan lura någon nyfiken granne men gör varken från eller till för någon som verkligen vill hitta dig. Det finns massor med verktyg som t.ex Kismet som scannar efter och enkelt hittar dolda nät. Däremot kan det ställa till onödiga problem i ens eget nätverk att ha dolt SSID. Med andra ord är det bättre att låta det vara på.

[jarru]

@ Nicklas
Joo, det är sant, men det fungerar för mig, däremot gillar inte vissa linux distar att man har dolt SSID.

[goranl]

Jag slänger gärna in lite åäö om det är tillåtet i passwordet för att jävlas med dom som skall försöka bryta sig in.