mboost-dp1
Cisco Systems Inc.
#2 - helt enig! Nu kan alle være med til at bruteforce sig ind på andres netværk. det er jo simpelthen herligt.
Ikke kun godt nyt for politiet og PET men også godt nyt for alle der gerne vil hente piratsoftware men ikke selv bonne for det når APG sender regningen... ufedt
Ikke kun godt nyt for politiet og PET men også godt nyt for alle der gerne vil hente piratsoftware men ikke selv bonne for det når APG sender regningen... ufedt
En faktor 100 er jo irrelevant, når det i forvejen tager nærmest uendeligt lang tid at knække et godt password.
Kom nu ind i kampen.
Kom nu ind i kampen.
Acid (6) skrev:Derfor bruger man slet ikke sådan noget. MAC-filtrering ftw :)
Ja for det tager godt nok lang tid at klone en MAC adresse ikke? :)
Dette gælder kun for dem som bruger udgaverne med en preshared key.
Hvis man benytter sig af EAP-TLS eller lign. kan det ikke bruteforces, da hver klient skal have udstedt et certifikat for at kunne logge på netværket.
MAC adresse filter er til grin som sikkerhed, og holder kun folk som absolut ikke ved noget omkring emnet ude.
Hvis man benytter sig af EAP-TLS eller lign. kan det ikke bruteforces, da hver klient skal have udstedt et certifikat for at kunne logge på netværket.
MAC adresse filter er til grin som sikkerhed, og holder kun folk som absolut ikke ved noget omkring emnet ude.
thethufir (4) skrev:Sjovt.. :P jeg læste lige en artikkel et sted skrevet af en journalist fra Komputer for alle der siger at man skal vælge WPA fremfor WAP fordi WPA er ubrydeligt.. :P
ha ha - endnu engang viser det alt om det faglige niveau hos NOGLE af de mennesker der arbejder på blade som Komputer.
Elsker når de fyrer sådan noget af - de ved sjældendt hvad de snakker om :-) Men det sælger - "Se og Hør" har ikke levet forgæves :-)
luuuuu (2) skrev:Overskriften er da lidt misvisende.
Krypteringen i sig selv er jo ligeså sikker som den altid har været. Programmet her gør det bare nemmere at bruteforce den.
Det er den jo netop ikke.
Den bliver mere og mere usikker, jo nemmere den bliver at bryde.
Efterhånden som vi skrider frem i teknologien, er der teknologi der gør det nemmere at bryde det, og derved gør det den mere og mere usikker.
#9 Det kan godt være at et MAC filter giver dig lidt ekstra sikkerhed sammen med en kryptering. Men uden kryptering kan enhver med Wireshark installeret sniffe dine passwords ud af den blå luft.
Jeg bruger selv MAC filtrering i kombination med en WPA2 kryptering. Det er muligt at det er nemt at klone en MAC adresse, men det kræver stadig at man kender de MAC adresser som er tilladt på netværket. Held og lykke med at prøve sig frem. 6 bytes = 48 bits = 268.435.456 muligheder som skal prøves af.
Jeg bruger selv MAC filtrering i kombination med en WPA2 kryptering. Det er muligt at det er nemt at klone en MAC adresse, men det kræver stadig at man kender de MAC adresser som er tilladt på netværket. Held og lykke med at prøve sig frem. 6 bytes = 48 bits = 268.435.456 muligheder som skal prøves af.
#18> Mig bekendt er headeren i pakkerne hvor MAC adressen står i stadigvæk cleartext selvom man bruger WPA :)
(0) skrev:Tilbage i oktober kom det frem, at en russisk software-udvikler havde fået skrevet et program, der kunne knække både WPA og WPA2-krypteringer.
Det er i praksis forkert, hvilket jeg også påpegede dengang. WPA2 er sikker da det tager for lang tid at brute force en ordentlig kode.
Det er kritisk for news' troværdighed at dem, der godkender nyheder åbenbart ikke kan se når der er fejlkonkluderet på kilden.
Jeg har en trådløs router..... den har godt nok kun wep kryptering men skidt.
Jeg er alligevel 100% sikker på at den sikring af det trådløse netværk jeg har lavet ikke kan brydes :-)
For jeg har slukket den trådløse del og pillet antennen af :-)... Det giver satme nice sikkerhed.... Så kan i regne fra nu af og til jorden går under men i kommer ikke ind i mit netværk gennem min trådløse router :-)
Jeg er alligevel 100% sikker på at den sikring af det trådløse netværk jeg har lavet ikke kan brydes :-)
For jeg har slukket den trådløse del og pillet antennen af :-)... Det giver satme nice sikkerhed.... Så kan i regne fra nu af og til jorden går under men i kommer ikke ind i mit netværk gennem min trådløse router :-)
hah... nej den sande beskyttelse er i at være badet ind i wifi sendere i sit nabolag så chancen for at nogen kobler sig på sit er meget lille... eller bo et sted på landet hvor ingen kommer forbi..
Men til en virksomhed er det mest sikre nok at grave sig langt ned under jorden og lave sit hovedkvarter af bly..
Men til en virksomhed er det mest sikre nok at grave sig langt ned under jorden og lave sit hovedkvarter af bly..
Hvis man søger efter trådløse-netværk i en tilfældig lejlighed her i kbh. hvor jeg bor, får man typisk lidt over 10 netværk, hvor af der næsten altid er en eller to som er u-krypterede
Så hvad vil en glatnakke som er ude efter pirat-ware eller børneporno gøre.
1) Side i timevis/dagevis med sin dual-gForce Laptop og bruteforce et WPA2 netværk?
2) Eller bruge et af de åben?
Den her usikkerhed er nok ikke noget de fleste af os bør være urolige for - så "Komputer" kan med rette skrive at WPA er ubrydelig, taget målgruppen i betragtning.
Hvis man selv skulle være en af dem som ind i mellem får downloaded et stykke "ulovligt" stykke musik eller software, så kan man jo se positivt på det
- når der bliver dømt til fordel for folk/pirater med åbne netværk, bør dette vel nu også gælde for dem som bruger WPA kryptering.
http://newz.dk/ubeskyttede-traadsloese-pirater-fre...
Så hvad vil en glatnakke som er ude efter pirat-ware eller børneporno gøre.
1) Side i timevis/dagevis med sin dual-gForce Laptop og bruteforce et WPA2 netværk?
2) Eller bruge et af de åben?
Den her usikkerhed er nok ikke noget de fleste af os bør være urolige for - så "Komputer" kan med rette skrive at WPA er ubrydelig, taget målgruppen i betragtning.
Hvis man selv skulle være en af dem som ind i mellem får downloaded et stykke "ulovligt" stykke musik eller software, så kan man jo se positivt på det
- når der bliver dømt til fordel for folk/pirater med åbne netværk, bør dette vel nu også gælde for dem som bruger WPA kryptering.
http://newz.dk/ubeskyttede-traadsloese-pirater-fre...
#19 og 20
Det passer altså ikke at et MAC filter ikke giver nogen beskyttelse. Selvom MAC adressen er clear text kræver det stadig at der er trafik for at du kan opsnappe den. Det kræver mere arbejde at få adgang til netværket, så selvom det ikke er nogen særlig stærk beskyttelse, er det stadig bedre end WPA/2 alene.
Der findes alligevel ikke nogen kryptering som er ubrydelig, så jo flere lag af sikkerhed (uanset hvor crappy) man bygger oven på, jo sværere bliver det at tiltvinge sig adgang.
Den sande beskyttelse er at spærre sit hus inde i et Faraday bur.
Det passer altså ikke at et MAC filter ikke giver nogen beskyttelse. Selvom MAC adressen er clear text kræver det stadig at der er trafik for at du kan opsnappe den. Det kræver mere arbejde at få adgang til netværket, så selvom det ikke er nogen særlig stærk beskyttelse, er det stadig bedre end WPA/2 alene.
Der findes alligevel ikke nogen kryptering som er ubrydelig, så jo flere lag af sikkerhed (uanset hvor crappy) man bygger oven på, jo sværere bliver det at tiltvinge sig adgang.
Den sande beskyttelse er at spærre sit hus inde i et Faraday bur.
undskyld men jeg har hverken fancy graffikkort, eller noget og jeg mener ikke det tager lang tid at knække alm wpa eller wpa2 kryptering... 5-10 min med en alm bærbar... endnu kortere hvis man kan skaffe adgang til 1 pc på netværket...
teknikken er god nok... men langt de fleste har ikke en stærk gpu i deres bærbar og hvem kører rundt med en stationær for at knække trådløst netværk???
teknikken er god nok... men langt de fleste har ikke en stærk gpu i deres bærbar og hvem kører rundt med en stationær for at knække trådløst netværk???
Jjensen (28) skrev:#27
Mig bekendt findes der en række applikationer der netop kan skabe "kunstig" trafik om man vil. Så det er vel forholdvis nemt løst det problem.
Jeps. Den ene mulighed er at spamme netværket med ARP requests ("Hvem har denne ip x.x.x.x?" -> routeren svarer "det har xx:xx:xx:xx:xx:xx"). Resultatet er kun 1 pakke, så ikke det store...
Den anden mulighed er at injecte "deauth" pakker ind i netværket.. Man logger simpelthen en wireless bruger af hans net, hvorefter hans wireless kort automatisk vil oprette forbindelsen igen - kan ikke huske præcis hvor mange pakker det giver, men en hurtig google siger omkring 4...
Jeg har installeret dette program I demo, og finder det ikke særligt overbevisende.
Enten er det meget begrænset i demoen og kan ikke noget. Eller også Finder det ikke mit harware for jeg kan hverken finde mit trådløse netværk eller er programmet ment anderledes.
Man må håbe det virker som det skal for dem der køber det for det virker ikke i demoen.
Det skal lige siges at min computer er meget ny, den er kun 3 måneder gammel så den er hverken for langsom eller for gammel.
512 mb. graffikkort
2,66 quadcore
8 GB ram
Ps.
Jeg kan ikke finde noget sted hvor man angiver det netværk man vil "angribe". Nogen der evt. kan hjælpe?
Enten er det meget begrænset i demoen og kan ikke noget. Eller også Finder det ikke mit harware for jeg kan hverken finde mit trådløse netværk eller er programmet ment anderledes.
Man må håbe det virker som det skal for dem der køber det for det virker ikke i demoen.
Det skal lige siges at min computer er meget ny, den er kun 3 måneder gammel så den er hverken for langsom eller for gammel.
512 mb. graffikkort
2,66 quadcore
8 GB ram
Ps.
Jeg kan ikke finde noget sted hvor man angiver det netværk man vil "angribe". Nogen der evt. kan hjælpe?
#22 så rate mig da flamebait men jeg synes det er en lidt.. ehmm.. "lam" kommentar. Det svarer til at prale med at ens computer er 100% umulig at hacke fordi den står låst inde i et pengeskab og desuden aldrig har været sat til et strømstik.
#35 Nu kender jeg ikke til det specifikke program men jeg kunne forstille mig at det f.eks i linux ville være den capture fil man henter ned af datapakker der så skal bruteforces..
#35 Nu kender jeg ikke til det specifikke program men jeg kunne forstille mig at det f.eks i linux ville være den capture fil man henter ned af datapakker der så skal bruteforces..
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund