Pokaż wyniki 1 do 8 z 8

Temat: nvidia vs wpa2

  1. #1
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie nvidia vs wpa2

    Atheros? - nanzwa mhata yangu

  2. #2
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Naturalna kolej rzeczy.

  3. #3
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    tu jest wykres, jeśli jest prawdziwy to mocnego mają kopa te gpu
    za mało jest szczegółów dotyczących złamanego wpa2...
    jak silne było hasło lub jak często były wymieniane klucze dynamiczne chociażby...
    ale bezpieczeństwo wpa2 coraz bardziej zachwiane jak widać
    ***********
    * markossx *
    ***********

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ja traktuje to jako proof-of-concept. Wiekszosc maniakow i domoroslych haxiorow nie bedzie stac na poskladanie sobie takiego komabjnu. Powiedzmy quad-core i 2-4 kart z gornej polki... jaki to koszt? Watpie aby ktos sobie ot tak hobbystycznie do domu kupil :P

    Na pewno bedzie na to stac wszelkiej masci "organizacje" i co najmniej pare firm
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    Cytat Napisał markossx Zobacz post
    tu jest wykres, jeśli jest prawdziwy to mocnego mają kopa te gpu
    za mało jest szczegółów dotyczących złamanego wpa2...
    jak silne było hasło lub jak często były wymieniane klucze dynamiczne chociażby...
    ale bezpieczeństwo wpa2 coraz bardziej zachwiane jak widać
    jak dasz haslo "dupa" albo "qwerty" no to szybko pojdzie, ale jak jest 20 znakow z "[email protected]#$%^&*() to po co ten program powstal? Chyba tylko do wykorzystania ludzkiej bezmyslnosci przy tworzeniu hasla.
    Ostatnio edytowane przez bemyself : 10-15-2008 - 17:09
    Atheros? - nanzwa mhata yangu

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    no dobra popatrzmy realnie... jakiej dlugosci macie hasla a w sumie nie hasla ale PSK (pre-shared secret) do swoich sieci WPA/WPA2?

    Minimalna dlugosc to 8 znakow, nic krotszego urzadzenie nie przyjmie... ale sama specyfikacja gdzie zdefiniowano WPA (nawet nie WPA2) mowi, ze powinno sie uzywac PSK o dlugosci minimum 20 znakow bo inaczej jest wzglednie latwo przeprowadzic atak.

    No dobra... to kto ile ma i dlaczego czuje sie bezpiecznie? Ja mam WPA2 i 26 znakow PSK ktore zmieniam co jakis czas (zawsze >20 znakow). Nie czuje sie z tym bezpiecznie ale lepiej niz z WPA
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    no a ja mam akurat rj-45 wiec mnie pytanie nie dotyczy. TQM czy moglbys wyjasnic czemu nie czujesz sie bezpiecznie? W chwili obecnej wpa2 JEST bezpieczne, a tym bardziej z psk o tak dlugiej wartosci. Zanim ktos opracuje skuteczne metody ataku na wpa2 mozliwe do przeprowadzenia w sensownym czasie, na pewno juz bedzie nowsze i lepsze zapezpieczenie. Mysle, ze mozesz spac spokojnie
    Atheros? - nanzwa mhata yangu

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Czy bedzie nowsze i lepsze - watpie... Predzej zmieni sie medium transmisyjne sadze, bo wsadzic cos mocniejszego (sprzetowo) we wszystkie urzadzenia jakie ludzie maja w domu, tylko po to by miec lepsze kodowanie - nie ma uzasadnienia ekonomicznego. Firmy beda dysponowac lepszym sprzetem, ludki w domach zostana na etapie WPA, max WPA2 jeszcze dluuuuuugi dlugi czas.

    Dlaczego nie czuje sie bezpiecznie? Dlatego, ze:
    1. fale radiowe nie koncza sie rowno ze scianami budynku - czy chcesz czy nie, wyciekaja na zewnatrz
    2. sygnalu nie trzeba dekodowac w sensie zlamac PSK i sniffowac co leci - mozna nagrac ruch i zdekodowac go sobie kiedys pozniej - majac tyle czasu ile tylko chcesz!
    3. jestem paranoikiem

    Prawda jest taka, ze jak nie widzisz obu koncow kabla ethernet idacego miedzy twoim kompem i switchem... i nie masz pewnosci ze nic po drodze wiecej nie ma, to nie mozesz byc niczego pewien. Poza tym kable ethernet tez promieniuja - tak samo jak kazdy przewodnik w ktorym plynie prad. Te dane da sie odebrac i poskladac... roznica taka, ze podsluch i nagranie ruchu wifi moze zrobic 8-latek a jesli interesuja sie toba agendy majace dostep do takiego sprzetu by podsluchiwac promieniowanie z kabli ethernetowych albo jeszcze lepiej z Twojego ekranu, to masz znacznie lepsze rzeczy do roboty niz tu ze mna dyskutowac

    W tej chwili WPA2 jest bezpieczny dla przecietnego kowalskiego. WPA w sumie tez - jesli nie stosuje sie domyslnych ESSID i uzywa dlugich PSK. Wszystko to jednak kwestia czasu... a pojawienie sie na rynku komercyjnym narzedzi do przyspieszenia lamania hasel i to o rzad wielkosci co najmniej oznacza, ze czasu jest duuuzo mniej niz myslelismy... no i lepiej juz nie bedzie
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. Hacking WPA2
    By diabolopk in forum Hacking
    Odpowiedzi: 3
    Autor: 05-03-2008, 13:39
  2. Nvidia - realy big problem
    By slawek14 in forum Linux
    Odpowiedzi: 5
    Autor: 04-28-2007, 15:54

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj