- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Programajánló: közeleg az idei Bacsis-tuning Retró Számítógép kiállítás
- Milyen billentyűzetet vegyek?
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Projektor topic
- Jókora gond volt az ASRock bizonyos alaplapjaival
- VR topik (Oculus Rift, stb.)
- Steam Deck
- Soundbar, soundplate, hangprojektor
- Forrmell.enn
Új hozzászólás Aktív témák
-
Cs_Laci
senior tag
Ezt az egészet ebben a formában lehozni szerintem hülyeség.
A lényege az egész cikknek annyi, hogy az átlagos 'user' által megadott jelszavak túl gyengék a mai számítási kapacitáshoz.
Tegyük fel, hogy AES256-ot használunk titkostásra. Ez jó esetben szimmetrikus 256 bit titkosítás.. Viszont ez az egész úgy van implementálva, hogy a kulcs egy jelszóból származtatódik valahogy, csakhogy:
Magyar ABC kis + nagybetű + speciális karakterek + számok -> kb 72 db az átlagos felhasznált karakter spektrum
Az átlagos jelszó kb 8-10 karakter!
--> A teljes kulcstér általában 72^10 < 64 BIT
Vagyis hiába a 256 bites kulcstér, ha ebből csak 64 bitet használunk ki..
Ha egy mostani VGA-val 64 bit feltörhető 1 hét alatt, akkor pl 74 bit feltörhető 1000 hét alatt, 84 bit feltörhető 1 000 000 hét alatt... A 256 bit iszonyat messze van, más kérdés, hogy a userek nem használják ki....
Tanulság: jelszó helyett jelmondatokat kell használni.
Ugyan ez a baj a Linux-os jelszavakkal. Ha nem lennének sózva, akkor megfelelő szivárványtáblákkal már rég halomra törték volna, de így is simán feltörhető egy 8 karakteres gyenge jelszó...
-
dezz
nagyúr
"Ami a hírből kimaradt (máshol írták), az éppen az, hogy kb 10.000-szer gyorsabb GPU-val a törés, mint sima procival."
Kb. +2 karakter (kis/nagybetű + spec.) a jelszóban v. +12-13 bit a kulcsban ellensúlyozza. Még egy karakter v. még néhány bit, és megszakadhat a GPU.
Apropó, GPU. Cikk: "Az általános számítási feladatokat is elvégző grafikus chipek (General-Purpose GPU)"
Olyan nincs, hogy General-purpose GPU. A GPGPU ennek a rövidítése: General-purpose computing on graphics processing units. Azaz a(z alapvetően nem általános célra készült) GPU általános feladatokra történő felhasználása. (Az általános jellegű, de jól párhuzamosítható és logikailag egyszerű feladatokra jól használható, összetettebbekre annál kevésbé.) [link]
-
Sherman
tag
Elég homályos a cikk, gyak semmi konkrétumot nem ír.
WPA esetén kulcshierarchiáról beszélhetünk, a WPA-PSK (wifi routerbe beírt jelszó) esetén a PMK (mester kulcs) lesz a kiindulási pont, ebből származtatja a router és a kliens is a PTK (átmeneti kulcs) értékét, amelynek részeit használja adat titkosításra, üzenet integritásának a védelmére. Látszik, hogy nem egyszerű a folyamat, sőt ha WPA-Enterprise (tipikusan RADIUS szerver) architektúráról van szó, akkor a PMK is autentikáció közben generálódik le. Jobb wifi routerekben re-key timer is beállítható, ez állítja milyen gyakran cserélődjön a PTK értéke.
Valós idejű wifi törésről tehát nem hiszem, hogy szó lehet, maximum az elkapott csomagokra engedhetik rá a törő algorimtust és visszafejthetik a kulcs hierarchia vmelyik elemét, ezzel egy adott időszeletét tudják megfejteni a wireless kommunikációnak. Paranoiás felhasználóknak a VPN használata javasolható, akkor a nagy munkával visszafejtett wifi üzenetekben megint csak egy kódolt adatfolyamot talál a kedves cracker. -
ArchElf
addikt
TKIP 112 bit, AES 128 bit, ha jól rémlik.
Amúgy amíg nem találnak olyan érdemi érdemi sebezhetőséget a WPA-ban (WPA2-ben esetleg), mint ami a WEP-ben volt, a brute-force az egyedüli, amitől félnünk kell. Mivel viszont az auth csomag kiolvasható az éterből nem árt időről időre új jelszót generálni a WIFI-nek. Azért ehhez könnyebben hozzá lehet jutni, mint egy root account password hash-hez...AE
-
WN31RD
addikt
Elég szűkszavúak az anyagok erről, de nagyon úgy tűnik, hogy tényleg csupán a brute-force támadás felgyorsításáról van szó. Ez esetben pedig egy erős (azaz véletlenszerűen generált és hosszú, tehát nem könnyen megjegyezhető) jelszó mellett a WPA(2)-PSK továbbra is viszonylag biztonságosnak tekinthető.
Nem tudja valaki, hogy hány bitnél tart a WPA titkosítás effektív erőssége a legújabb támadások mellett? (Rémlik, hogy nemrég olvastam erről, de nem találom hirtelen a forrást.)
-
azért; egy alapértelmezettről egyedire módosított, majd elrejtett ssid + mac szűrés + wap2 - aes titkosítás megfelelő jelszóval (kis- és nagybetű, valamint szám(ok), esetleg különleges karakterek - mindez megfelelően sok karakterből álló jelszóval = egyenlőre még nem fáj a fejem a probléma miatt!
(ja; és ha router, akkor annak az adminisztrációs felületére történő bejutáshoz szükséges jelszó is legyen megfelelőre módosítva!)ja, és szerintem a fejlődéssel velejárója, hogy a wpa, majd wpa2 után jön az újabb titkosítás is...
-
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Programajánló: közeleg az idei Bacsis-tuning Retró Számítógép kiállítás
- Milyen billentyűzetet vegyek?
- Futás, futópályák
- Autós topik
- Samsung Galaxy Felhasználók OFF topicja
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Sony Xperia 1 V - kizárólag igényeseknek
- Milyen légkondit a lakásba?
- További aktív témák...
- ThinkPad X1 Carbon 6th Gen i7 / 16GB / FHD / US bill. Windows 11 Pro
- ÚJ ASUS B650 RYZEN 5 9600X GAMER ERŐMŰ PC 32Gb DDR5 1.0TB SSD ÚJ ASUS TUF RTX 3080 10Gb DDR6 2ÉV GAR
- Eladó Lenovo T580 / 15,6" / i7 8650U / 16-32GB RAM / 512GB SSD / új nagy aksi, új töltő
- i9 9980XE (18C/36T)/ 64GB DDR4/ RTX3060Ti/ 2TB SSD/ Dell Alienware Area51 R5/ garancia/
- Apple iPhone 15 Pro Max 512GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- iKing.Hu - Apple iPhone 16 Pro Max - Desert Titanium - Új, kipróbált
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- 3DKRAFT.HU - 3D NYOMTATÁS - AZONNALI ÁRAJÁNLAT - GYORS KIVITELEZÉS - 480+ POZITÍV ÉRTÉKELÉS
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest