- This topic has 66 hozzászólás, 9 résztvevő, and was last updated 16 years, 9 months telt el by
.
-
Bejegyzés
-
ok, akkor zárjuk ezt a topikot…
(hogy mennyire aktuális a probléma: 10 perc alatt megvolt a routerem úgy, hogy nem broadcastolt, wpa2 tkip/aes mellett dolgozott egy klienssel. egy fél perces deAuth után megvolt a handshake, és csak azért nem törhető a jelszó mert 40up karakteres vegyes felvágott (hash)… de egy szótáralapú jelszót el lehet képzelni mennyi idő alatt lehet kipörgetni… (nálam cca 10e/perc [szó/perc] sebességgel megy a törés))
ok, akkor zárjuk ezt a topikot…
(hogy mennyire aktuális a probléma: 10 perc alatt megvolt a routerem úgy, hogy nem broadcastolt, wpa2 tkip/aes mellett dolgozott egy klienssel. egy fél perces deAuth után megvolt a handshake, és csak azért nem törhető a jelszó mert 40up karakteres vegyes felvágott (hash)… de egy szótáralapú jelszót el lehet képzelni mennyi idő alatt lehet kipörgetni… (nálam cca 10e/perc [szó/perc] sebességgel megy a törés))
linuXP wrote:de egy szótáralapú jelszót el lehet képzelni mennyi idő alatt lehet kipörgetni… (nálam cca 10e/perc [szó/perc] sebességgel megy a törés))Gondolom, a képet nem céltalanul linkelted: ezen látszik a „kipörgetés”.
linuXP wrote:de egy szótáralapú jelszót el lehet képzelni mennyi idő alatt lehet kipörgetni… (nálam cca 10e/perc [szó/perc] sebességgel megy a törés))Gondolom, a képet nem céltalanul linkelted: ezen látszik a „kipörgetés”.
kisbetu wrote:Gondolom, a képet nem céltalanul linkelted: ezen látszik a „kipörgetés”.így van, de rossz részét ragadtad meg a mellékelt (képhez) szövegnek:
„hogy mennyire aktuális a probléma: 10 perc alatt megvolt a routerem „
tehát ha a psk szótáralapú 10 perc és 10 nap közötti időben megtörhető lehet, úgy hogy észre sem veszi az ember.
ezért éreztem némi kényszert hogy az ilyen típusú támadások elleni védekezésről diskuráljunk.
sajnos ez nagyon linux-téma (is), mivel a támadáshoz szükséges eszközök, illetve a támadott eszközök többsége is linux alapú. (win alatt a lentebb említett eszközöket még nem tudtam életre kelteni, de nem élveznek prioritást)
tehát főként IDS technikák érdekelnének, elsősorban az injektálási folyamatok, illetve a deAtuth, és társai felderítése, vagy megelőzése valamilyen módszerrel. (nálam a kábelezés nem járható, így maradnék a wlan védelemnél)
de már kértem a téma lezárását, mert VectoR nem szivesen lát ilyen témát public-ban.
az eddig válaszokat, hsz-eket azért köszönöm szépen.
linuXP
kisbetu wrote:Gondolom, a képet nem céltalanul linkelted: ezen látszik a „kipörgetés”.így van, de rossz részét ragadtad meg a mellékelt (képhez) szövegnek:
„hogy mennyire aktuális a probléma: 10 perc alatt megvolt a routerem „
tehát ha a psk szótáralapú 10 perc és 10 nap közötti időben megtörhető lehet, úgy hogy észre sem veszi az ember.
ezért éreztem némi kényszert hogy az ilyen típusú támadások elleni védekezésről diskuráljunk.
sajnos ez nagyon linux-téma (is), mivel a támadáshoz szükséges eszközök, illetve a támadott eszközök többsége is linux alapú. (win alatt a lentebb említett eszközöket még nem tudtam életre kelteni, de nem élveznek prioritást)
tehát főként IDS technikák érdekelnének, elsősorban az injektálási folyamatok, illetve a deAtuth, és társai felderítése, vagy megelőzése valamilyen módszerrel. (nálam a kábelezés nem járható, így maradnék a wlan védelemnél)
de már kértem a téma lezárását, mert VectoR nem szivesen lát ilyen témát public-ban.
az eddig válaszokat, hsz-eket azért köszönöm szépen.
linuXP
Nem ismerem őket (HuWiCo ~ Hungarian Wireless Community), egyszer véletlenül kerültem az oldalukra, de talán náluk (IRC csatijukon) vannak akik tudnak segíteni.
Nem ismerem őket (HuWiCo ~ Hungarian Wireless Community), egyszer véletlenül kerültem az oldalukra, de talán náluk (IRC csatijukon) vannak akik tudnak segíteni.
linuXP wrote:de már kértem a téma lezárását, mert VectoR nem szivesen lát ilyen témát public-ban.Én sem.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz