[quote name='deniskm'] [quote name='Felis'] Выберите этот режим и введите для него ключ-пароль.Теперь, на ноутбуке потребуется при настройке wi-fi подключения, ввести ключ доступа к точке, а посторонние не смогут воспользоваться ею. [/quote]Это так же минимальная защита, проще говоря хватит схватить минимальное кол-во пакетов и далее расшифровывать на высокоскоростном ПК.Я рекомендую не скупиться на количестве и разнообразности символов в ключе, выбирайте разные регистры буквы, различные @ ; и т.п. – мелочи а всё же защитит вашу сетку. [/quote]Защита на них обычно состоит из-5-ти ключей (паролей) тоесть ломать надо 5 паролей а не один 9-12-ти цыфр каждый, а также много других способоз защиты предусмтренно, к примеру могут подключаться только указанные в точке мас адреса машин и т.д., несколько лет занимаюсь с ними но исключительно в плане локальной сети, очень они ненадёжны в плане выхода из стоя и глюков особенно на высоких скоростях, только на пониженой скорости 54 мбит небыло пинга и других косяков
[quote name='deniskm'] Это так же минимальная защита, проще говоря хватит схватить минимальное кол-во пакетов и далее расшифровывать на высокоскоростном ПК. [/quote]Это справедливо для WEP-соединений.Защиту WPA2 с шифрованием AES вы не сломаете.
[quote name='Felis'] Это справедливо для WEP-соединений.Защиту WPA2 с шифрованием AES вы не сломаете. [/quote]\Вы ломали сети, думаю нет, а я да, но повторюсь только в качестве научной практики.WEP- при процессе взлома необходимо захватить несколько сотен (тысяч) пакетов для их анализа, который происходит в течении 2-3 минут.WPA2 с шифрованием AES так же ломается, вопрос только во времени, если грамотно запролоить ключ ( с нормальным оборудованием ), взлом затянется на 1,8∙10120 лет и словарик будет весить 1,2∙10119 терабайт, вот тогда конечно нас не кто не взломает, но это пока…… Про мега-пупер Ваш алгоритм можете прочесть [link url='http://www.3dnews.ru/software-news/algoritm_shifrovaniya_aes_teryaet_stoikost'] тут [/link]
[quote name='deniskm'] Вы ломали сети, думаю нет, а я да, но повторюсь только в качестве научной практики. [/quote]Ой, кулхацкер 😀 [quote name='deniskm'] WPA2 с шифрованием AES так же ломается, вопрос только во времени [/quote]Трабл тут в том, что по истечении этого самого времени ключ WPA2 меняется. Так что ваш сканер просто не успеет набрать нужное количество пакетов, что бы взломать сеть, в отличие от WEP.Сейчас известны пара способов вскрыть сеть WPA с TKIP ключами, но с AES они не работают.Так что про якобы вашу способность “взломать” сеть с WPA2 AES сказки не рассказывайте.[quote name='deniskm'] Про мега-пупер Ваш алгоритм можете прочесть тут [/quote]Алгоритм, во-первых не мой. Во-вторых, я на 100% уверен, что суть атаки на алгоритм вам абсолютно не понятна и вы тем паче не способны применить данный метод на практике. Кроме того, статья описывает чисто теоретическую слабость алгоритма, когда время перебора ключей сокращается с миллиарда лет до миллиона лет, к примеру.Статья говорит лишь о том, что найден способ находить ключ чуть быстрее, чем если работать “в лоб”, но не говорит о том, что все, теперь AES шифр можно сломать за пару минут. Он по-прежнему недоступен для взлома.
2 [nick ‘Felis’:21139]Думайте что угодно, у каждого есть право на своё мнение.Ломается всё, вопрос только в ресурсах техники и цели, стоит ли тратить время на то, чт о не принесёт толка. К примеру, для того, чтоб взломать wi-fi ну предположим банка, крупного, очень-очень(повторюсь wi-fi а не получить полный доступ) при необходимости можно заставить трудиться 1000 “машин” с современными многоядерными порцами и они сломают всё, что угодно. Но думаю мы далеко удалились от темы стартопика. Мой совет использует максимальное разнообразие символов, регистров, знаков в варианте ключа. P.S. мы все знаем, что невозможного не существует.
[quote name='deniskm'] при необходимости можно заставить трудиться 1000 “машин” с современными многоядерными порцами и они сломают всё, что угодно [/quote]Aircrack на Core i7 920 2.66 Ггц перебирает 3600 ключей в секунду.Немного математики: допустим мы ограничим наш пароль маленькими английскими буквами и цифрами. 36 символов. И сделаем пароль из 10 символов. Тогда количество возможных паролей 36^10=3656158440062976Моему Core i7 надо 32182 года, что бы перебрать все пароли. Будь в вашем распоряжении миллион (а не 1000) компов как у меня, то за 11 дней вы бы угадали пароль. Но каждый следующий символ в пароле увеличивает время в 36 раз. То есть поставь я 12 символов, вам уже надо не 11 дней, а 39 лет. На миллионе Core i7. Таким образом, при взломе WPA2 PSK следует надеяться на то, что чайник поставил себе пароль – слово, которое есть в словаре. И делать атаку по словарю. Если словарь результата не дал, взломщик идет гулять.Что касается банков, то там вообще не применяется PSK, там используется корпоративная технология с RADIUS серверами.Все это я к чему. Когда поднимается вопрос по созданию wi-fi сетей, обязательно откуда-то вылезают “специалисты” по безопасности, начинающие рассказывать, какой этот wi-fi страшный и небезопасный. Что в квартирах сверху и снизу живут злые хакеры, которые за три минуты поломают вашу сеть. Могу согласиться, что сломать в теории можно что угодно и вопрос, действительно, только в ресурсах. Так давайте оценивать угрозы реально? Что мы имеем: домашняя точка доступа, возможный хакер-недоучка с пентиум-4, который пытается вас сломать. Вот и вся ваша угроза. Вас не будут атаковать хакеры экстра-класса, ваш ключ не будут перебирать миллион компьютеров. Вы никому не нужны. Моя точка доступа на весь двор “светит” вообще без пароля. Если к моей точке подключиться, то DHCP выдаст IP и все настройки – доступ в интернет открыт сразу. 2 халявных мегабита. И что? И ничего. Никто не пользуется. Хотя я как бы и не против “гостей”, лишь бы не борзели.Так что, высказывания о том, что “у вас может быть такой сосед, как я, который все поломает” – не более, чем пуканье в лужу. Как сказал Overpro, не волнуйтесь – есть куча способов защититься от таких “кулхацкеров”.Вместо того, что бы долго и упорно рассказывать об ужасах wi-fi, просто скажите: “будете делать точку, обязательно выбирайте WPA2 AES и пароль символов на 12-15 хотя бы”
[quote name='Felis'] Aircrack на Core i7 920 2.66 Ггц перебирает 3600 ключей в секунду. [/quote]всё зависит от ОС, к примеру вы учитываете возможность использовать всю мощность проца ( включая многоядерность )? нет таких сеток, которые не ломаются, повторюсь вопрос только в стоимости оборудования и целях.
[quote name='deniskm'] [quote name='Felis'] Aircrack на Core i7 920 2.66 Ггц перебирает 3600 ключей в секунду. [/quote]всё зависит от ОС, к примеру вы учитываете возможность использовать всю мощность проца ( включая многоядерность )? нет таких сеток, которые не ломаются, повторюсь вопрос только в стоимости оборудования и целях. [/quote]кхм “Ты что делаешь рыбу ловишь? Нет рыбу ловлю, а а я думал рыбу ловишь” вам говорят не реально вы говорите а вы ОС смените, брутфорс как таковой взломом назвать сложно, да и просто достаточно учесть, что если опасаешься взлома не используй словарные слова, используй символы разного регистра + цифры + спецсимолы, пароль минимум 12 символов, все уже этого достаточно. Но еще есть ограничение по макам + мои роутеры тупо видны тока из локалки откуда там возьмутся миллион компов? Да и ботнет это достаточно дорогое удовольствие.
Конечна можно упереться в одну точку зазрения и не уметь рассуждать, бог с вами.
[quote name='Webster'] вам говорят не реально [/quote]я знаю как быстро взломать любую сеть с любой защитой.берем программиста, вывозим на 50 км из города. Начинаем подбор пароля, всего двумя вариантами: – выдаешь пароль – миллион (два, три, сто… смотря что ломаем) рублей в подарок- не выдаешь пароль – голова с плечь (личная голова, головы членов семьи и т.д.)Возможно применение технических средств: иголоки под ногти, инъекции, бракованные бормашины и т.д.Думаю время подбора пароля сократится до пары минут.Вот вам вполне такая уязвимость.
читаю все ваши посты про вайфайв про взломы точки доступа и поражаюсь- месяц назад попросил мне помочь подключится к любой точке доступа в районе остановке дворца злк и не одного смелого не нашлось. а на форуме я так понял писать все горазды. инет все стерпит)))))))))))))
[quote name='deniskm'] вы учитываете возможность использовать всю мощность проца ( включая многоядерность )? [/quote]Да, у меня aircrack загружает все 8 ядер Core i7, так что едва ли можно ожидать чудес от другой ОС. Кроме того, если вспомнить, что “1000 компов” могут быть только виндовые (зараженные вирусами ботнеты), то и мерить надо под виндой.[quote name='deniskm'] вопрос только в стоимости оборудования и целях [/quote]Да я в целом согласен. Но к чему фантазировать? Мы говорим об использовании точек доступа в домашних условиях и о потенциальных угрозах в виде перечитавших журнал “Хакер” 16-летник “кулхацкеров”.Никакие миллионнокомпьютерные ботнеты не угрожают обывателю. Так что и зацикливаться на безопасности wi-fi не стоит, просто соблюдать два основных правила:1) не использовать WEP, так как он ломается за 5 минут вообще без зависимости от длины ключа2) Используя WPA2, применять пароль хотя бы 12-15 символов, избегая словарных слов.Вот и все дела.А мою wi-fi сеть вообще невозможно взломать даже триллионом суперкомпьютерных кластеров. А почему? Потому что она открытая 🙂
[quote name='deniskm'] Конечна можно упереться в одну точку зазрения и не уметь рассуждать, бог с вами. [/quote]эээхоть рассуждай, хоть не рассуждай, но если wep ломается он сломан, если остальное не ломается, то хоть зарассуждайся, уязвимость в алгоритме не появится, а да вы еще раньше утверждали[quote name='deniskm']ну уж нет, подключиться можно к любой wi-fi, если имеются канечно определённые навыки и софт [/quote] собственно вы не рассуждали, вы утверждали.[quote name='Ekkl']Вот вам вполне такая уязвимость.[/quote] ну собственно против лома нет приема это да ) но при таких возможностях можно гораздо шире мыслить например комп изъять или что нить в таком духе )
[quote name='Бывалый'] читаю все ваши посты про вайфайв про взломы точки доступа и поражаюсь- месяц назад попросил мне помочь подключится к любой точке доступа в районе остановке дворца злк и не одного смелого не нашлось. а на форуме я так понял писать все горазды. инет все стерпит))))))))))))) [/quote]А вы бы пошли на преступление по просьбе незнакомого Вам юзера с форума? Думаю нет, а вообще ручки, гугл/яндекс. общение по скайпу/аське всё исправляют. Не помогают не из-за того, что “мы типа такие все крутые”, а потому, что времени не особо много у тех, кто в чём-то понимает, есть куча своих дел, так изредка появляются несколько минут отписаться на форуме. Пробуйте разобраться сами, а когда уже что-то действительно не получится – возможно и поможет кто-то из-за интереса к делу.
Господа Хакеры, поспорили, сети поломали, ядра позагружали и успокоились, тема не о способах взлома и количествах комбинаций ключа а в создании и настройке оборудования.Оффтопик потер, если хочется далее порассуждать на тему “а как ломануть WiFi роутер на 8ми ядрах (кстати ядер там 4, потоков 8 ) Core i7” создавайте отдельную пожалуйста.
Copyright ©