Názory k článku Aircrack-ng: slovníkový útok na WPA-PSK
-
doufám že nikdo.... jenom pro připomenutí:
Slabina je publikována od roku 2003, tudíž každý kdo chce už o ní ví dlouho: http://wifinetnews.com/archives/002452.html
návod pro wpa je na aircracku už od roku 2005:http://docs.lucidinteractive.ca/index.php/Cracking_WEP_and_WPA_Wireless_Networks
no a když to nikdo nevyhledává úmyslně, pak v hakin9 vyšel podobný návod jako zde již v prvním čísle 2006.
Na autora článku: uvítal bych více teorie(ne pouhé "jak to udělat") a odkazy na stránky s hlubším rozborem, stránky odkud jste čerpal a podobně protože:
1. takovýchto HOWTO je na internetu mnoho (i v češtině jich už je dost)... když už nejste originální v obsahu, pak aspoň zvedněte laťku kvalitou.
2. provést útok když vám někdo ukáže jak a aplikace pravidel, která vám někdo doporučí, že zabezpečí síť je bez hlubšího pochopení "kde je problém" nanic.
3. Proč VŠICHNI čtenáři kteří se chtějí dozvědět více mají pátrat sami, když to může udělat JEDEN člověk?
No a nedá mi to ... poslední otázečka: Proč píšete skript, který dělá téměř to samé co airoscript?
Nikterak se vás nechci dotknout, děkuji za vaše články a snahu, jen vidím že se ještě můžete zlepšit, tak se snažím ukázat kudy ;) -
xTonda (neregistrovaný)Jo, to zní rozumně, nějak mi to nedocvaklo. Každopádně si z tohoto předchozího článku odnáším, že WPA-PSK na rozdíl od WEP neobsahuje chybu, která by ho znehodnocovala, a při použití kvalitního hesla je efektivně neprolomitelné a tedy že nezřídka zaznívající názory, že WPA2 je jediné bezpečná a že WPA je nedostatečné/slabé jsou liché.
-
Sten (neregistrovaný)WPA je slabší než WPA2, protože umí jen TKIP, což by s dostatečně výkonným počítačem mohlo být náchylné k podobnému prolomení jako WEP. Oproti tomu WPA2 umí i CCMP, které je založené na AES a v současnosti neprolomené ani teoreticky (samozřejmě s výjimkou brute force útoků).
Takže ano, v současnosti jsou obě dostatečně bezpečné, ale u WPA je jen otázkou času, kdy půjde efektivně prolomit. -
JardaP (neregistrovaný)Tady pisi: "It recovers WEP keys from XP's Wireless Zero Configuration utility. This is experimental software, so it may or may not work depending on your Service Pack level. WZCOOK can also display the PMK (Pairwise Master Key), a 256-bit value which is the result of the passphrase hashed 8192 times together with the ESSID and the ESSID length. The passphrase itself can't be recovered – however, knowing the PMK is enough to connect to a WPA-protected wireless network with wpa_supplicant..." Jedna se o preklep (WPA-protected namisto WEP-protected) nebo to tak opravdu je? Ze staci ukradnout PMK a clovek je na WPA siti?
-
xTonda (neregistrovaný)Podle mě to není překlep, pokud to heslo uložím do WZC tak aby se ten mohl opakovaně připojovat, tak je logicky možné to heslo zase něčím v nějaké použitelné podobě vydloubnout, prostě když tam je pro WZC tak je i pro každého, kdo má kontrolu na tím strojem a ví kde a co hledat.
-
Já bych to nazval úspěšnou reklamní kampaní, oni ten produkt prodávají. Pokud chceš přispět do koloběhu reklamních kampaní pak se klidně podívej sám:
http://www.elcomsoft.com/edpr.html
Ovšem pozor... čím více lidí se tam podívá, tím spíš se podobné kachny budou objevovat ;) -
Haldy (neregistrovaný)"Pravděpodobně nenastane den, kdy by bylo možné prolomit WPA-PSK během rozumné doby" A co říkáte na tohle: http://www.cdr.cz/a/25543
-
xTonda (neregistrovaný)Co bychom měli říkat? Je sice hezké, že s využitím výpočetního výkonu se podařilo o dva řády zrychlit útok hrubou silou, nicméně při použití kvalitního hesla je to stále hodně na dlouho. Ten den patrně nakonec nastane, ale tak od boku si střelím, že to bude trvat v řádu desetiletí, takže to v té době už zcela určitě nebude relevantní.
