Jump to content

WPA hackat...

Nilsson

By Nilsson
in Nätverk, internet och bredband

 Share

Recommended Posts

Nilsson

Nilsson

Posted
Posted

jaa alla ni som icke trodde mig och sa det är omöjligt att knäcka/hacka wpa etc etc, läs nu det här:

Amazon cloud can help hack WiFi networks: expert

(Reuters) - A security researcher says he has figured out a quick and inexpensive way to break a commonly used form of password protection for wireless networks using powerful computers that anybody can lease from Amazon.com Inc over the Web.

http://www.reuters.com/article/idUSTRE70641M20110107

OCH

http://www.wilderssecurity.com/showthread.php?t=290734

:P

Link to comment
Share on other sites
Nicklas

Nicklas

Posted
Posted (edited)

Kan inte minnas att någon sagt det är omöjligt. Snarare att det tar så otroligt lång tid att det inte är realistiskt. Detta förstås under förutsättning att man använder långa slumpartade nycklar. Det denna artikeln handlar om jag uppfattade det rätt är ju inte att man knäckt någon kryptering utan att med väldigt stor processorkraft s.k. bruteforce'at (testa olika möjliga nycklar en och en i snabb takt) en nyckel.

Han påstår sig kunna testa 400000 nycklar per sekund vilket kan tyckas låta mycket. Men att i den takten bruteforce'a en 60 tecken lång nyckel bestående av de 60 vanligaste tecknena slumpvis skulle alltså ta 282 miljarder triljoner triljoner triljoner triljoner gånger längre tid än universum existerat! Förusatt att man träffar rätt på sista försöket.

Men visst har man en nyckel som består av ett 5 tecken långt ord som finns i ordlistan så går det ju avsevärt snabbare att bruteforce'a det. Jag är för övrigt skeptisk till att min billiga D-Link router hinner svara på 400000 inloggningsförsök per sekund. Tror den skulle brinna upp ganska omgående. :)

Jag är ingen matematiker och det kan ha blivit någon siffra för mycket/lite men såhär gick uträkningen till.

PSK 60^60 = ca 4,8873677980689257489322752273775e+106 kombinationer.

Genom 400000 försök per sekund = 1,2218419495172314372330688068444e+101 sekunder att testa alla.

Genom Universums ålder i sekunder 432989280000000000 = 2,8218757506357465414226162985937e+83

Edited by Nicklas
Link to comment
Share on other sites
si3rra

si3rra

Posted
Posted (edited)

Vet inte vad nyheten är egentligen, men är ganska övertygad att "mr hacker" är ganska ointresserad av att knäcka ett hemmanätverk, speciellt vänta sådär 80 år, eller ens 8 minuter för att komma in och gratissurfa lite

Vad det egentligen handlar om är ju att personen lyckats knäcka ett "sha1" krypterat lösenord med GPU'er i molnet., https://stacksmashin...facts-straight/

Låter mest som det är uppblåst till att handla om wpa och trådlösa nätverk i finaste Aftonbladet stil :)

SHA1 som för övrigt är en standard från 1995.

Edited by si3rra
Link to comment
Share on other sites
Cecilia

Cecilia

Posted
Posted

Vet inte vad nyheten är egentligen, men är ganska övertygad att "mr hacker" är ganska ointresserad av att knäcka ett hemmanätverk, speciellt vänta sådär 80 år, eller ens 8 minuter för att komma in och gratissurfa lite

[/quote

Särskilt om man måste hyra datorer för att göra det också ;)

Link to comment
Share on other sites
gebe

gebe

Posted
Posted

I samband med detta att knäcka lösenord för inloggning har jag undrat varför man inte har på samma sätt som man har med våra bankomatkort, att efter ett visst antal felaktiga inloggningar så tar programmet inte emot fler inloggningsförsök. Det skulle ju helt förhindra omnämnda sätt att med ett program köra 400,000 inloggningar/sek. för att hitta rätta lösenordet.

Link to comment
Share on other sites
fredde

fredde

Posted
Posted
I samband med detta att knäcka lösenord för inloggning har jag undrat varför man inte har på samma sätt som man har med våra bankomatkort, att efter ett visst antal felaktiga inloggningar så tar programmet inte emot fler inloggningsförsök. Det skulle ju helt förhindra omnämnda sätt att med ett program köra 400,000 inloggningar/sek. för att hitta rätta lösenordet.

Då får man problem att logga in själv om något bus redan har förbrukat dessa 3 försök. Fungerar bara om man måste knappa in användarnamn innan lösen och det behövs inte vid inloggning på trådlöst.

Link to comment
Share on other sites
  • 1 month later...
arnada

arnada

Posted
Posted

jaa alla ni som icke trodde mig och sa det är omöjligt att knäcka/hacka wpa etc etc, läs nu det här:

Amazon cloud can help hack WiFi networks: expert

(Reuters) - A security researcher says he has figured out a quick and inexpensive way to break a commonly used form of password protection for wireless networks using powerful computers that anybody can lease from Amazon.com Inc over the Web.

http://www.reuters.com/article/idUSTRE70641M20110107

OCH

http://www.wilderssecurity.com/showthread.php?t=290734

:P

Kryptering är faktiskt ganska intressant, du kan läsa lite generellt om det på Wikipedia.

http://sv.wikipedia.org/wiki/Kryptering

Som tidigare sagts så är ingen kryptering omöjlig att knäcka men pga. anslutningsförsök och andra spärrar så är det mycket tidskrävande och vid den tidpunkt man väl listat ut lösenordet så är tjänsten/wifi spoten säkerligen redan nedlagd =)

Link to comment
Share on other sites
Cecilia

Cecilia

Posted
Posted

WPA2 är fortfarande säkert hoppas jag? :unsure: Ingen som lyckats hacka det ännu?

Det är en definitionsfråga. Vad menar du med "hacka"?

Det finns inget sätt att enkelt få fram krypteringsnyckeln vilket man kan göra när det gäller WEP, och det är detta som man normalt menar med att knäcka en kryptering. Däremot så kan man ju förstås alltid hålla på och pröva sig fram med olika krypteringsnycklar tills man hittar den rätta. Det är detta senare som den här tråden verkar handla om.

Link to comment
Share on other sites
Belsebub

Belsebub

Posted
Posted

jag menar som i ex. mitt fall har jag wpa2 63 tecken, helt osammanhängande huller om buller med siffor bokstäver tecken etc. Risken för att någon skulle kunna knäcka den borde väl vara väldigt låg? Borsett från faktorn att jag med min vanliga svensson-uppkoppling och dator inte borde vara något intressant mål att hacka. :)

Link to comment
Share on other sites
Nicklas

Nicklas

Posted
Posted

Han påstår sig kunna testa 400000 nycklar per sekund vilket kan tyckas låta mycket. Men att i den takten bruteforce'a en 60 tecken lång nyckel bestående av de 60 vanligaste tecknena slumpvis skulle alltså ta 282 miljarder triljoner triljoner triljoner triljoner gånger längre tid än universum existerat! Förusatt att man träffar rätt på sista försöket.

Ja "väldigt osannolikt" är väl den slutsats man kan dra av det.

Räkneexemplet förutsätter dessutom att man vet att nyckeln är exakt 60 tecken lång så man slipper testa alla andra längder. Så om man inte skriver i forum hur lång nyckel man har blir det ännu svårare. ;)

Link to comment
Share on other sites
Nicklas

Nicklas

Posted
Posted

Att inte propagera SSID kan lura någon nyfiken granne men gör varken från eller till för någon som verkligen vill hitta dig. Det finns massor med verktyg som t.ex Kismet som scannar efter och enkelt hittar dolda nät. Däremot kan det ställa till onödiga problem i ens eget nätverk att ha dolt SSID. Med andra ord är det bättre att låta det vara på.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...