2. Fórumok
  3. Hálózat, szolgáltatók
  4. A Wi-Fi már nem biztonságos a mai grafikus vezérlők mellett
Keresés

Új hozzászólás Aktív témák

  • #24 Cs_Laci senior tag
    Új Válasz #24
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Cs_Laci

    senior tag

    Ezt az egészet ebben a formában lehozni szerintem hülyeség.

    A lényege az egész cikknek annyi, hogy az átlagos 'user' által megadott jelszavak túl gyengék a mai számítási kapacitáshoz.

    Tegyük fel, hogy AES256-ot használunk titkostásra. Ez jó esetben szimmetrikus 256 bit titkosítás.. Viszont ez az egész úgy van implementálva, hogy a kulcs egy jelszóból származtatódik valahogy, csakhogy:

    Magyar ABC kis + nagybetű + speciális karakterek + számok -> kb 72 db az átlagos felhasznált karakter spektrum

    Az átlagos jelszó kb 8-10 karakter!

    --> A teljes kulcstér általában 72^10 < 64 BIT

    Vagyis hiába a 256 bites kulcstér, ha ebből csak 64 bitet használunk ki..

    Ha egy mostani VGA-val 64 bit feltörhető 1 hét alatt, akkor pl 74 bit feltörhető 1000 hét alatt, 84 bit feltörhető 1 000 000 hét alatt... A 256 bit iszonyat messze van, más kérdés, hogy a userek nem használják ki....

    Tanulság: jelszó helyett jelmondatokat kell használni.

    Ugyan ez a baj a Linux-os jelszavakkal. Ha nem lennének sózva, akkor megfelelő szivárványtáblákkal már rég halomra törték volna, de így is simán feltörhető egy 8 karakteres gyenge jelszó...

Új hozzászólás Aktív témák