Nah kellett nekünk ez a sok erős VGA kari

.::www.megadanceradio.hu::.

Ugyanmár, akkor ilyen erővel bármit fel lehet törni... nem csak a wifit.

„Turn your face to the sun and the shadows fall behind u.”

Sohasem sem sem nem volt biztonságos...

[ Szerkesztve ]

Hobson bácsi arra gondol, hogy relatíve rövid időn belül képesek a mai átlagos VGA-k kódot törni, nem csak Wi-Fi-t. Pl.: Burte force módszerrel egy GPU minimum százszor gyorsabban végez egy jelszó feltörésével. Ez azért gáz.

A semmi az nem nincs, hanem van. Ha a semmi van, akkor nincs semmi, de ha nincs semmi, akkor valami van, de az nem semmi.

Jó, értem én, hogy biztonsági probléma. De egy erős wpa2 titkosítást 100ezer év helyett már feltöri 1000 év alatt. Hűha

Romani ite domum. Részt vettem egy gyorsolvasó-tanfolyamon. A Háború és békét nem egészen 20 perc alatt olvastam el. Az oroszokról szól. by W.A.

de 365ezer gpu már 1nap alatt... ;)

"Kis lépés az emberiségnek... hosszú lépést a férfiaknak..." ++++++++++++++ Xbox 360 Gamertag: mephi HUN ++++++++ A kígyó veszélyes állat mert harap, de a takarítónő még veszélyesebb, mert ő Maris

Akkor legalább a gazdagok el tudnak játszadozni.

Romani ite domum. Részt vettem egy gyorsolvasó-tanfolyamon. A Háború és békét nem egészen 20 perc alatt olvastam el. Az oroszokról szól. by W.A.

Ha a GPU-k számítási teljesítménye a jövőben nőni fog - erre pedig mérget lehet venni -, akkor ez nemsokára akut probléma lesz. Jobb előre felkészülni.

A szak­ember olyan barbár, akinek tudatlansága nem terjed ki min­denre. (Stanislaw Lem: Az Úr hangja)

Na jó, de akkor még nem beszéltünk pl. a MAC szűrésről. Vagy azt is simán ki lehet játszani?

''Akár hiszed, hogy meg tudsz csinálni valamit, akár nem, mindenképpen igazad van.'' - Henry Ford

Forgalomfigyeléssel bármikor. Mivel a MAC szűrés az azonosítás (titkosítás) előtt van.
Bejelentkezésnél rögtön látják a MAC címedet. (bár ha utána lenne, akkor a feltört csomagból rögtön ki is pottyanna a MAC cím, így is, úgy is)

AE

Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

Persze. Mivel az elkapott csomag tartalmazza a hálókátya MAC címét. Visszafejtés után egyből van egy használható jelszavad, IP címed, MAC címed.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Értem, köszi! Ez nem hangzik túl jól.

Xpod: Kösz neked is!

[ Szerkesztve ]

''Akár hiszed, hogy meg tudsz csinálni valamit, akár nem, mindenképpen igazad van.'' - Henry Ford

azért; egy alapértelmezettről egyedire módosított, majd elrejtett ssid + mac szűrés + wap2 - aes titkosítás megfelelő jelszóval (kis- és nagybetű, valamint szám(ok), esetleg különleges karakterek - mindez megfelelően sok karakterből álló jelszóval = egyenlőre még nem fáj a fejem a probléma miatt!
(ja; és ha router, akkor annak az adminisztrációs felületére történő bejutáshoz szükséges jelszó is legyen megfelelőre módosítva!)

ja, és szerintem a fejlődéssel velejárója, hogy a wpa, majd wpa2 után jön az újabb titkosítás is...

[ Szerkesztve ]

GEMINI PS-626USB Professional DJ Mixer, kábelek, átalakítók...stb eladó! http://href.hu/x/csoe

Megyek is beszerzek egy másik 8800GT és SLI-vel fogok ví-fí-t törni!

Family Guy Online - Closed Beta

Igen!
Még én is nyugodtan fogok emiatt aludni!

¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1

Lehet hülye kérdés ez, de akkor a GPU-t nem lehetne valahogyan rávenni, hogy pölö: winrarban vagy videók tömörítésében segítsen már be a procinak?

Make Love not war! | Sztereogramos honlapom: http://rasor.uw.hu

Igen, a video tömörítésnél én is örülnék neki.
Mondjuk egy DVD-t lekódolna Xvid-be 2 perc alatt

[ Szerkesztve ]

Romani ite domum. Részt vettem egy gyorsolvasó-tanfolyamon. A Háború és békét nem egészen 20 perc alatt olvastam el. Az oroszokról szól. by W.A.

Ami a hírből kimaradt (máshol írták), az éppen az, hogy kb 10.000-szer gyorsabb GPU-val a törés, mint sima procival. Szóval az az "1000 év" már nem is 1000 év. Amúgy adta magát a dolog, a CUDA-val elég gyorsan összedobhatták a srácok a törőt.

Ullyoncz

Elég szűkszavúak az anyagok erről, de nagyon úgy tűnik, hogy tényleg csupán a brute-force támadás felgyorsításáról van szó. Ez esetben pedig egy erős (azaz véletlenszerűen generált és hosszú, tehát nem könnyen megjegyezhető) jelszó mellett a WPA(2)-PSK továbbra is viszonylag biztonságosnak tekinthető.

Nem tudja valaki, hogy hány bitnél tart a WPA titkosítás effektív erőssége a legújabb támadások mellett? (Rémlik, hogy nemrég olvastam erről, de nem találom hirtelen a forrást.)

''... we as consumers, want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

TKIP 112 bit, AES 128 bit, ha jól rémlik.
Amúgy amíg nem találnak olyan érdemi érdemi sebezhetőséget a WPA-ban (WPA2-ben esetleg), mint ami a WEP-ben volt, a brute-force az egyedüli, amitől félnünk kell. Mivel viszont az auth csomag kiolvasható az éterből nem árt időről időre új jelszót generálni a WIFI-nek. Azért ehhez könnyebben hozzá lehet jutni, mint egy root account password hash-hez...

AE

Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

Elég homályos a cikk, gyak semmi konkrétumot nem ír.
WPA esetén kulcshierarchiáról beszélhetünk, a WPA-PSK (wifi routerbe beírt jelszó) esetén a PMK (mester kulcs) lesz a kiindulási pont, ebből származtatja a router és a kliens is a PTK (átmeneti kulcs) értékét, amelynek részeit használja adat titkosításra, üzenet integritásának a védelmére. Látszik, hogy nem egyszerű a folyamat, sőt ha WPA-Enterprise (tipikusan RADIUS szerver) architektúráról van szó, akkor a PMK is autentikáció közben generálódik le. Jobb wifi routerekben re-key timer is beállítható, ez állítja milyen gyakran cserélődjön a PTK értéke.
Valós idejű wifi törésről tehát nem hiszem, hogy szó lehet, maximum az elkapott csomagokra engedhetik rá a törő algorimtust és visszafejthetik a kulcs hierarchia vmelyik elemét, ezzel egy adott időszeletét tudják megfejteni a wireless kommunikációnak. Paranoiás felhasználóknak a VPN használata javasolható, akkor a nagy munkával visszafejtett wifi üzenetekben megint csak egy kódolt adatfolyamot talál a kedves cracker.

"feltörése, csak idő kérdése volt"

Ezt soha ki nem találtuk volna, hogy a brute force módszer idő kérdése

ez pedig újfent szegénységi bizonyítvány a wifi szabványokat tervezőkről...

A vér nem válik VAZZE!™

"Ami a hírből kimaradt (máshol írták), az éppen az, hogy kb 10.000-szer gyorsabb GPU-val a törés, mint sima procival."

Kb. +2 karakter (kis/nagybetű + spec.) a jelszóban v. +12-13 bit a kulcsban ellensúlyozza. Még egy karakter v. még néhány bit, és megszakadhat a GPU.

Apropó, GPU. Cikk: "Az általános számítási feladatokat is elvégző grafikus chipek (General-Purpose GPU)"

Olyan nincs, hogy General-purpose GPU. A GPGPU ennek a rövidítése: General-purpose computing on graphics processing units. Azaz a(z alapvetően nem általános célra készült) GPU általános feladatokra történő felhasználása. (Az általános jellegű, de jól párhuzamosítható és logikailag egyszerű feladatokra jól használható, összetettebbekre annál kevésbé.) [link]

Ezt az egészet ebben a formában lehozni szerintem hülyeség.

A lényege az egész cikknek annyi, hogy az átlagos 'user' által megadott jelszavak túl gyengék a mai számítási kapacitáshoz.

Tegyük fel, hogy AES256-ot használunk titkostásra. Ez jó esetben szimmetrikus 256 bit titkosítás.. Viszont ez az egész úgy van implementálva, hogy a kulcs egy jelszóból származtatódik valahogy, csakhogy:

Magyar ABC kis + nagybetű + speciális karakterek + számok -> kb 72 db az átlagos felhasznált karakter spektrum

Az átlagos jelszó kb 8-10 karakter!

--> A teljes kulcstér általában 72^10 < 64 BIT

Vagyis hiába a 256 bites kulcstér, ha ebből csak 64 bitet használunk ki..

Ha egy mostani VGA-val 64 bit feltörhető 1 hét alatt, akkor pl 74 bit feltörhető 1000 hét alatt, 84 bit feltörhető 1 000 000 hét alatt... A 256 bit iszonyat messze van, más kérdés, hogy a userek nem használják ki....

Tanulság: jelszó helyett jelmondatokat kell használni.

Ugyan ez a baj a Linux-os jelszavakkal. Ha nem lennének sózva, akkor megfelelő szivárványtáblákkal már rég halomra törték volna, de így is simán feltörhető egy 8 karakteres gyenge jelszó...

Parker - Waterman - Rotring golyós és töltőtollak nagykerár alatt!! http://href.hu/x/7mi9