Login
WLAN hacken mit Grafikkarte?
NEW 08.05.09 15:42
вычитал, что можно с определённой программой и быстрой графиккартой взломать WLAN?
такое может быть? можно ли от этого защититься?
такое может быть? можно ли от этого защититься?
NEW 08.05.09 15:51
in Antwort logname 08.05.09 15:42
NEW 08.05.09 16:09
однако похоже не ерунда.
спросишь кто? да опять же эти русские.......да да русские
где вычитал? CHIP
in Antwort dementius81 08.05.09 15:51, Zuletzt geändert 08.05.09 16:10 (logname)
In Antwort auf:
ерунда WPA2 не так лехко сломать и грака тут вообше непричем
откуда вычитал?
ерунда WPA2 не так лехко сломать и грака тут вообше непричем
откуда вычитал?
однако похоже не ерунда.
спросишь кто? да опять же эти русские.......да да русские
где вычитал? CHIP
NEW 08.05.09 16:16
Читай чаще и больше. С помощью видеокарты впа2 ломается быстрее, чем без нее.
in Antwort dementius81 08.05.09 15:51
В ответ на:
ерунда WPA2 не так лехко сломать и грака тут вообше непричем
ерунда WPA2 не так лехко сломать и грака тут вообше непричем
Читай чаще и больше. С помощью видеокарты впа2 ломается быстрее, чем без нее.
NEW 08.05.09 16:27
in Antwort Кот Дивуар 08.05.09 16:16, Zuletzt geändert 08.05.09 16:28 (logname)
похоже создатель сделал эту программу, чтоб спасать WLAN-Key и проверять сеть на надёжность(особенно интерессно для предприятий с своим WLAN-Netz). и при том очень быстро и не дорого.
но похоже, то что можно спасать и проверять, то можно и взламывать.
но похоже, то что можно спасать и проверять, то можно и взламывать.
NEW 08.05.09 16:50
in Antwort logname 08.05.09 15:42
PSK длиннее 10 символов спасет отцов русской демократии :)
Это не взлом. Это брутфорс. Перебор паролей. Если я не ошибаюсь это Elbit такое сварганил. Даже на этом форуме уже обсуждали.
Это не взлом. Это брутфорс. Перебор паролей. Если я не ошибаюсь это Elbit такое сварганил. Даже на этом форуме уже обсуждали.
NEW 08.05.09 18:15
in Antwort MrSanders 08.05.09 16:50, Zuletzt geändert 08.05.09 18:21 (logname)
Цитирую: Bislang galten sie als sicher: WLAN-Netzwerke, die mit dem WPA- und WPA2-Standart geschütz sind. Doch nun kann das Programm Wireless Security Auditor von Elcomsoft Netzkennwörter knacken. Und zwar innerhalb von ein paar Minuten - eine leistungstarke Grafikkarte vorausgesetz.
Beide Verschlüsselungen nutzen TKIP (Temporal Key Integrity Protocol) für den Datenaustausch. Die eigentliche Verschlüsserung bringt bei WPA ein RC4-Algoritmus, bei WPA2 ein AES-Verfahren. Die Schwachstelle in beiden Fällen: die Authentifizierung. Bevor zwei WLAN-Module Daten untereinander austauschen können, müssen sie sich gegehseitig vertrauen. Dazu berechnet jede Seite aus dem WLAN-Kennwort, dem Netzwerknamen (SSID) und der SSID-Länge einen PMK (Pairwise Master Key). Mit diesem berechen die WLAN-Partner dann einen weiteren Schlüssel, den PTK (Pairwise Transient Key). Auf Basis des PTK, beider MAC-Adressen der Geräte und Zufallszahlen errechnen die Komponenten mit den entsprechenden Chriffrierverfahren RC4 oder AES die eigentliche Verschlüsselung. Da die Gerät die Zufallszahlen und die MAC-Adressen unverschlüsselt übertragen, kommt jeder in das Netz, der den PMK kennt.
Programme wie der Wireless Security Auditor versuchen nun, über simple Brute-Force Attaken an den PMK zu kommen. Der Vorteil für den Angreifer : Er muss nicht in der Nahe des WLAN-Netzes sein. Das Tool prüft bei jedem Kennwort, ob sich daraus ein passender PTK erreichen lässt. Doch solche Passwortprogramme setzen eine enorme Rechneleistung vorraus
Beide Verschlüsselungen nutzen TKIP (Temporal Key Integrity Protocol) für den Datenaustausch. Die eigentliche Verschlüsserung bringt bei WPA ein RC4-Algoritmus, bei WPA2 ein AES-Verfahren. Die Schwachstelle in beiden Fällen: die Authentifizierung. Bevor zwei WLAN-Module Daten untereinander austauschen können, müssen sie sich gegehseitig vertrauen. Dazu berechnet jede Seite aus dem WLAN-Kennwort, dem Netzwerknamen (SSID) und der SSID-Länge einen PMK (Pairwise Master Key). Mit diesem berechen die WLAN-Partner dann einen weiteren Schlüssel, den PTK (Pairwise Transient Key). Auf Basis des PTK, beider MAC-Adressen der Geräte und Zufallszahlen errechnen die Komponenten mit den entsprechenden Chriffrierverfahren RC4 oder AES die eigentliche Verschlüsselung. Da die Gerät die Zufallszahlen und die MAC-Adressen unverschlüsselt übertragen, kommt jeder in das Netz, der den PMK kennt.
Programme wie der Wireless Security Auditor versuchen nun, über simple Brute-Force Attaken an den PMK zu kommen. Der Vorteil für den Angreifer : Er muss nicht in der Nahe des WLAN-Netzes sein. Das Tool prüft bei jedem Kennwort, ob sich daraus ein passender PTK erreichen lässt. Doch solche Passwortprogramme setzen eine enorme Rechneleistung vorraus
NEW 08.05.09 18:27
in Antwort logname 08.05.09 18:15
но эта программа (Elcomsoft) включет и график карту в работу.
если взять 4* GTX295 через Doppel SLI то 250 миллионов ключей в секунду подбирает
если взять 4* GTX295 через Doppel SLI то 250 миллионов ключей в секунду подбирает
NEW 08.05.09 23:08
in Antwort logname 08.05.09 18:27
И что?
При длине пароля 10 символов (используя только латинские буквы и цифры), это 62 в 10 степени комбинаций. Перебирая даже по миллиарду ключей в секунду, и даже если предположить что искомый ключ окажется в первых 10% - получается минимум 2.5 года непрерывной работы.
При длине пароля 10 символов (используя только латинские буквы и цифры), это 62 в 10 степени комбинаций. Перебирая даже по миллиарду ключей в секунду, и даже если предположить что искомый ключ окажется в первых 10% - получается минимум 2.5 года непрерывной работы.
If something sounds too good to be true, it probably is (с)
NEW 08.05.09 23:16
in Antwort logname 08.05.09 18:27, Zuletzt geändert 08.05.09 23:41 (MrSanders)
Великолепно. В статьях которые я читал конкретных цифр никто не называл. Итак. Пусть будет 250 миллионов ключей в секунду. 2.5е8
А теперь прикинем - в английском алфавите сколько букв? 26. Большие и маленькие дают 52 символа. Плюс 10 цифр. Плюс другие символы. всякие подчеркивания, тире, восклицательные знаки. Пусть еще 8. Итого 70 символов.
Значит для 10-и символьного пароля существует 70 в 10-й степени комбинаций. Интересно, возьмет ли это калькулятор :)
70^10 / 250.000.000 = 11299009960
Делим на 3600. Получаем 31.386.138 часов. Делим на 24. Получаем 1.307.755 дней. Не пугает? :) Примерно 3.500 лет. Обвзламывайтесь на здоровье. :)
Если у вас пароль из 5 символов, тут да. За 6 секунд взломают. А если у вас пароль password или 1234 то и еще быстрее :) У меня пароль из 13 символов. Так что понадобиться пара сотен тысяч компьютеров с квадом GTX295 чтоб сломать мою сетку за год-другой. Терморектальный анализ быстрее и дешевле. :)
А теперь прикинем - в английском алфавите сколько букв? 26. Большие и маленькие дают 52 символа. Плюс 10 цифр. Плюс другие символы. всякие подчеркивания, тире, восклицательные знаки. Пусть еще 8. Итого 70 символов.
Значит для 10-и символьного пароля существует 70 в 10-й степени комбинаций. Интересно, возьмет ли это калькулятор :)
70^10 / 250.000.000 = 11299009960
Делим на 3600. Получаем 31.386.138 часов. Делим на 24. Получаем 1.307.755 дней. Не пугает? :) Примерно 3.500 лет. Обвзламывайтесь на здоровье. :)
Если у вас пароль из 5 символов, тут да. За 6 секунд взломают. А если у вас пароль password или 1234 то и еще быстрее :) У меня пароль из 13 символов. Так что понадобиться пара сотен тысяч компьютеров с квадом GTX295 чтоб сломать мою сетку за год-другой. Терморектальный анализ быстрее и дешевле. :)
NEW 08.05.09 23:32
пишут при длине 20 символов еще WLAN sicher
эт я не знаю. в жирнале пишут, это дело в минутах
не стали бы наверно о этом так писать, если на самом деле для взлома надо 2,5 года.
кому тогда такая программа нужна или такая волокита?
и программы стоят не дёшево. начиная с 599┬
in Antwort WishWaster 08.05.09 23:08
In Antwort auf:
При длине пароля 10 символов
При длине пароля 10 символов
пишут при длине 20 символов еще WLAN sicher
In Antwort auf:
получается минимум 2.5 года непрерывной работы.
получается минимум 2.5 года непрерывной работы.
эт я не знаю. в жирнале пишут, это дело в минутах
не стали бы наверно о этом так писать, если на самом деле для взлома надо 2,5 года.
кому тогда такая программа нужна или такая волокита?
и программы стоят не дёшево. начиная с 599┬
08.05.09 23:36
этот показатель условный и при одной конфигурации компютера. можно ж ведь и можность дальше поднять...
in Antwort MrSanders 08.05.09 23:16
In Antwort auf:
250 миллионов ключей в секунду
250 миллионов ключей в секунду
этот показатель условный и при одной конфигурации компютера. можно ж ведь и можность дальше поднять...
NEW 08.05.09 23:42
in Antwort MrSanders 08.05.09 23:16
вполне возножно, что завышают показатели насчёт времени
NEW 08.05.09 23:44
in Antwort logname 08.05.09 23:32
не стали бы наверно о этом так писать, если на самом деле для взлома надо 2,5 года.
Почему не стали бы? Вполне. Только они скромно умалчивают, что минуты нужны при длине ключа в 6 символов - им же нужно продать продукт. А потом счастливый покупатель сталкивается с реальностью.
Впрочем... если говорить о реальности... то ключи у народа довольно простые, посему и найти их легко. Но если человек не оставит дефолт и придумает нечто подлиннее, то хрено это программой сломаешь. Точнее, сломаешь кончено... через тысячи лет
Почему не стали бы? Вполне. Только они скромно умалчивают, что минуты нужны при длине ключа в 6 символов - им же нужно продать продукт. А потом счастливый покупатель сталкивается с реальностью.
Впрочем... если говорить о реальности... то ключи у народа довольно простые, посему и найти их легко. Но если человек не оставит дефолт и придумает нечто подлиннее, то хрено это программой сломаешь. Точнее, сломаешь кончено... через тысячи лет

If something sounds too good to be true, it probably is (с)
NEW 08.05.09 23:46
in Antwort logname 08.05.09 23:36
можно ж ведь и можность дальше поднять...
Если речь про миллионы лет вычислений - поднятие мощности даже в тысячи раз принципиально картину не меняет
А при нормальных ключах речь будет идти как раз о миллионах лет.
Если речь про миллионы лет вычислений - поднятие мощности даже в тысячи раз принципиально картину не меняет

А при нормальных ключах речь будет идти как раз о миллионах лет.
If something sounds too good to be true, it probably is (с)
NEW 08.05.09 23:49
Если такие и есть то они должны работать точно не по перебору) что не реально)
in Antwort logname 08.05.09 23:32
В ответ на:
и программы стоят не дёшево. начиная с 599┬
и программы стоят не дёшево. начиная с 599┬
Если такие и есть то они должны работать точно не по перебору) что не реально)
NEW 08.05.09 23:53
in Antwort logname 08.05.09 23:36
Куда дальше-то после 4-х 295-х? Нет, если вы купите серверную стойку с парой сотен блоков со специализированными процессорами (штук по 32 в каждом блоке) чтобы они у вас не 250 миллионов а хотя бы 250 триллионов (т.е. в миллион раз быстрее) ключей в сукунду проверяли... Кстати, сколько там сейчас у топовых суперкомпьютеров гигафлопов? А то у меня такое подозрение что столько ключей в секунду будет уже неплохой нагрузкой для суперкомпьютера из первой двадцатки...
И все одно на 10-и символьный пароль понадобится пару дней. А на 13 символов опять за тысячу лет :)
И все одно на 10-и символьный пароль понадобится пару дней. А на 13 символов опять за тысячу лет :)
NEW 09.05.09 01:09
Не взять. Максимум - 3. ХЗ, что в Tesla стоит, но это уже не банальный PC.
Ну и далее - хорошо, 250 млн. комбинаций в секунду. Вы их как в сеть скармливать будете? По n draft? Ладно, 300 Мбит/с. Т.е - банально в сеть все и уткнется. (Учтем еще, что все эти хендшейки вовсе не 1 байт туды-сюды гоняют...)
Но согласен - народ пиарится грамотно
Почтеннейшая публика будет в восторге.
in Antwort logname 08.05.09 18:27
В ответ на:
если взять 4* GTX295
если взять 4* GTX295
Не взять. Максимум - 3. ХЗ, что в Tesla стоит, но это уже не банальный PC.
Ну и далее - хорошо, 250 млн. комбинаций в секунду. Вы их как в сеть скармливать будете? По n draft? Ладно, 300 Мбит/с. Т.е - банально в сеть все и уткнется. (Учтем еще, что все эти хендшейки вовсе не 1 байт туды-сюды гоняют...)
Но согласен - народ пиарится грамотно

- Живем один раз!
- Нет, мы умираем один раз. А живем мы каждый день.
NEW 09.05.09 02:09
есть и 4. только не знаю, как сейчас на новых mainboard, возможно или нет. но на nForce4 можно было. называют это Quad SLI. и в журнале такое читал(давно)
http://www.hardtecs4u.com/images/news/foxconn_quadsli.jpg
in Antwort Kabal 09.05.09 01:09
In Antwort auf:
Максимум - 3
Максимум - 3
есть и 4. только не знаю, как сейчас на новых mainboard, возможно или нет. но на nForce4 можно было. называют это Quad SLI. и в журнале такое читал(давно)
http://www.hardtecs4u.com/images/news/foxconn_quadsli.jpg