Gå till innehåll

WPA hackat...

Nilsson
 Dela

Recommended Posts

Nilsson

Nilsson

Postad
Postad

jaa alla ni som icke trodde mig och sa det är omöjligt att knäcka/hacka wpa etc etc, läs nu det här:

Amazon cloud can help hack WiFi networks: expert

(Reuters) - A security researcher says he has figured out a quick and inexpensive way to break a commonly used form of password protection for wireless networks using powerful computers that anybody can lease from Amazon.com Inc over the Web.

http://www.reuters.com/article/idUSTRE70641M20110107

OCH

http://www.wilderssecurity.com/showthread.php?t=290734

:P

Länk till kommentar
Dela på andra webbplatser
Nicklas

Nicklas

Postad
Postad (redigerade)

Kan inte minnas att någon sagt det är omöjligt. Snarare att det tar så otroligt lång tid att det inte är realistiskt. Detta förstås under förutsättning att man använder långa slumpartade nycklar. Det denna artikeln handlar om jag uppfattade det rätt är ju inte att man knäckt någon kryptering utan att med väldigt stor processorkraft s.k. bruteforce'at (testa olika möjliga nycklar en och en i snabb takt) en nyckel.

Han påstår sig kunna testa 400000 nycklar per sekund vilket kan tyckas låta mycket. Men att i den takten bruteforce'a en 60 tecken lång nyckel bestående av de 60 vanligaste tecknena slumpvis skulle alltså ta 282 miljarder triljoner triljoner triljoner triljoner gånger längre tid än universum existerat! Förusatt att man träffar rätt på sista försöket.

Men visst har man en nyckel som består av ett 5 tecken långt ord som finns i ordlistan så går det ju avsevärt snabbare att bruteforce'a det. Jag är för övrigt skeptisk till att min billiga D-Link router hinner svara på 400000 inloggningsförsök per sekund. Tror den skulle brinna upp ganska omgående. :)

Jag är ingen matematiker och det kan ha blivit någon siffra för mycket/lite men såhär gick uträkningen till.

PSK 60^60 = ca 4,8873677980689257489322752273775e+106 kombinationer.

Genom 400000 försök per sekund = 1,2218419495172314372330688068444e+101 sekunder att testa alla.

Genom Universums ålder i sekunder 432989280000000000 = 2,8218757506357465414226162985937e+83

Redigerad av Nicklas
Länk till kommentar
Dela på andra webbplatser
si3rra

si3rra

Postad
Postad (redigerade)

Vet inte vad nyheten är egentligen, men är ganska övertygad att "mr hacker" är ganska ointresserad av att knäcka ett hemmanätverk, speciellt vänta sådär 80 år, eller ens 8 minuter för att komma in och gratissurfa lite

Vad det egentligen handlar om är ju att personen lyckats knäcka ett "sha1" krypterat lösenord med GPU'er i molnet., https://stacksmashin...facts-straight/

Låter mest som det är uppblåst till att handla om wpa och trådlösa nätverk i finaste Aftonbladet stil :)

SHA1 som för övrigt är en standard från 1995.

Redigerad av si3rra
Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Vet inte vad nyheten är egentligen, men är ganska övertygad att "mr hacker" är ganska ointresserad av att knäcka ett hemmanätverk, speciellt vänta sådär 80 år, eller ens 8 minuter för att komma in och gratissurfa lite

[/quote

Särskilt om man måste hyra datorer för att göra det också ;)

Länk till kommentar
Dela på andra webbplatser
gebe

gebe

Postad
Postad

I samband med detta att knäcka lösenord för inloggning har jag undrat varför man inte har på samma sätt som man har med våra bankomatkort, att efter ett visst antal felaktiga inloggningar så tar programmet inte emot fler inloggningsförsök. Det skulle ju helt förhindra omnämnda sätt att med ett program köra 400,000 inloggningar/sek. för att hitta rätta lösenordet.

Länk till kommentar
Dela på andra webbplatser
fredde

fredde

Postad
Postad
I samband med detta att knäcka lösenord för inloggning har jag undrat varför man inte har på samma sätt som man har med våra bankomatkort, att efter ett visst antal felaktiga inloggningar så tar programmet inte emot fler inloggningsförsök. Det skulle ju helt förhindra omnämnda sätt att med ett program köra 400,000 inloggningar/sek. för att hitta rätta lösenordet.

Då får man problem att logga in själv om något bus redan har förbrukat dessa 3 försök. Fungerar bara om man måste knappa in användarnamn innan lösen och det behövs inte vid inloggning på trådlöst.

Länk till kommentar
Dela på andra webbplatser
  • 1 månad senare...
arnada

arnada

Postad
Postad

jaa alla ni som icke trodde mig och sa det är omöjligt att knäcka/hacka wpa etc etc, läs nu det här:

Amazon cloud can help hack WiFi networks: expert

(Reuters) - A security researcher says he has figured out a quick and inexpensive way to break a commonly used form of password protection for wireless networks using powerful computers that anybody can lease from Amazon.com Inc over the Web.

http://www.reuters.com/article/idUSTRE70641M20110107

OCH

http://www.wilderssecurity.com/showthread.php?t=290734

:P

Kryptering är faktiskt ganska intressant, du kan läsa lite generellt om det på Wikipedia.

http://sv.wikipedia.org/wiki/Kryptering

Som tidigare sagts så är ingen kryptering omöjlig att knäcka men pga. anslutningsförsök och andra spärrar så är det mycket tidskrävande och vid den tidpunkt man väl listat ut lösenordet så är tjänsten/wifi spoten säkerligen redan nedlagd =)

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

WPA2 är fortfarande säkert hoppas jag? :unsure: Ingen som lyckats hacka det ännu?

Det är en definitionsfråga. Vad menar du med "hacka"?

Det finns inget sätt att enkelt få fram krypteringsnyckeln vilket man kan göra när det gäller WEP, och det är detta som man normalt menar med att knäcka en kryptering. Däremot så kan man ju förstås alltid hålla på och pröva sig fram med olika krypteringsnycklar tills man hittar den rätta. Det är detta senare som den här tråden verkar handla om.

Länk till kommentar
Dela på andra webbplatser
Belsebub

Belsebub

Postad
Postad

jag menar som i ex. mitt fall har jag wpa2 63 tecken, helt osammanhängande huller om buller med siffor bokstäver tecken etc. Risken för att någon skulle kunna knäcka den borde väl vara väldigt låg? Borsett från faktorn att jag med min vanliga svensson-uppkoppling och dator inte borde vara något intressant mål att hacka. :)

Länk till kommentar
Dela på andra webbplatser
Nicklas

Nicklas

Postad
Postad

Han påstår sig kunna testa 400000 nycklar per sekund vilket kan tyckas låta mycket. Men att i den takten bruteforce'a en 60 tecken lång nyckel bestående av de 60 vanligaste tecknena slumpvis skulle alltså ta 282 miljarder triljoner triljoner triljoner triljoner gånger längre tid än universum existerat! Förusatt att man träffar rätt på sista försöket.

Ja "väldigt osannolikt" är väl den slutsats man kan dra av det.

Räkneexemplet förutsätter dessutom att man vet att nyckeln är exakt 60 tecken lång så man slipper testa alla andra längder. Så om man inte skriver i forum hur lång nyckel man har blir det ännu svårare. ;)

Länk till kommentar
Dela på andra webbplatser
Nicklas

Nicklas

Postad
Postad

Att inte propagera SSID kan lura någon nyfiken granne men gör varken från eller till för någon som verkligen vill hitta dig. Det finns massor med verktyg som t.ex Kismet som scannar efter och enkelt hittar dolda nät. Däremot kan det ställa till onödiga problem i ens eget nätverk att ha dolt SSID. Med andra ord är det bättre att låta det vara på.

Länk till kommentar
Dela på andra webbplatser

Delta i dialogen

Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Only 75 emoji are allowed.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Dela
Gå till ämneslista
×
×
  • Skapa nytt...