Názory k článku
Prolomení WPA-PSK jako služba za 17 dolarů
-
_r3450n_ (neregistrovaný)
Pokial to heslo nevytvara neake BFU, tak sa pri brute-force, vysledku asi nikto z nas nedozije :o) Osobne nechapem nasu firemnu policy kde si musime kazde 3 mes. menit heslo ktore musi mat min. 10 znakov a musi obsahovat, male pismo, velke pismo, cislo a znak, takze vsetko. Co za paranoika robilo tu policy? Este ze to obchadzam firewallom a uz to neprudi kazde 3 mesiace. Heslo mam poriadne a nepotrebujem ho menit.
-
BobTheBuilderStříbrný podporovatelNo, přijde na to, ale asi není, protože obsahuje více než 3 stejné znaky po sobě. A pouhým zvyšování toho čísla se nové heslo taky nedá nastavit, protože se zpravidla musí lišit alespoň ve 3 znacích :-)
-
Co ma chudak admin delat, kdyz na nej prijde sefstvo s tim, ze ma vymyslet nejakou tuhletu bezpecnostni politiku? Tak da dohromady neco, co sice poleze vsem na nervy a z ceho si samo sefstvo vynuti vyjimku hned po prvni nucene zmene hesla. Kdyby to neudelal a doslo nekde k prulomu, vsichni reknou, ze za to muze admin, i kdyby k prulomu doslo ze sefova pocitace, zavirovaneho z warez a brouzdani porno stranek.
-
_r3450n_ (neregistrovaný)
Jardo to si vystihol. Bezpecnostna politika vo vacsine velkych firiem je organizovana ludmi co o tom nemaju ani ponatia. Ved mame proxy servre na widlach! A to urcite chudak admin nechcel. Skusil som priviest bezpecnost o kusok dalej a nainstaloval som si firewall. Ani ma velmi neprekvapilo ked som z logu zistil, ze mame trojana na proxyne a prichadzju z nej DDoS utoky do vnutornej siete. Najhorsie vsak je, ze keby som sa s tymto obratil na security, tak miesto toho, aby si robili svoju pracu, sa pustia do mna s tym, ze preco som odinstaloval Symantec Client Security ktora je sucastou security policy a nainstaloval Eset atd. Fakt skvely pocit. Vediet o hrozbe a nemoct s tym nic spravit koli hrozbe firemnej politiky.
-
Hele, vase firma to neni, tak vam to muze byt jedno. Tak si vesele ctete log a sledujte, jestli se trojanu dobre dari. Pokud nekdo vytvoril ve firme atmosferu takovou, ze zamestnanci radsi ani nehlasi problemy, aby za to nebyli servani, tak se pak nesmi divit, kdyz ty problemy treba zpusobi skodu. Ostatne, kdyz admin chce vynutit pouzivani urciteho bezpecnostniho softu, nema davat lidem adminska hesla.
-
_r3450n_ (neregistrovaný)
Popravde to niele len firewallom, ale zmenou notebooku za hardwarovo uplne iny, ale s tym istym hdd a windowsom, bez akejkolvek reinstalacie. Divim sa, ze to vobec ide a este viac sa divim, ze mi notasek slape lepsie ako mojim kolegom ktory maju poinstalovane vsetko podla policy a takmer totozny HW. Taktiez sa viem od vtedy pripojit na firemnu wifi, bez nutnosti pouzit certifikat a pod. ale na niektore wifi ktore by mali ficat bez problemov sa nepripojim vobec. Chova sa to cele velmi zahadne, ale nastastie tak, ako to mne vyhovuje.
-
BobTheBuilderStříbrný podporovatel
WPA/PSK snad taky, když máte rozumné heslo. Stačí nespisovná slova nějakého nářečí a slovníkový útok je v háji. Třeba „JaRadovanecTyRadovanecAJeToVOkeju“ (citat z dílka „Jak skalil Žanek Husuj v Pakostnici“) by mohl odolávat docela dobře. Takové heslo je pro lidi přijatelné: dá se pamatovat, nadiktovat, opsat, ale ne uhodnout. Pro brute force útok je to dlouhé, a pro slovníkový je to dlouhé a složené z nekodifikovaných slov.
Výsledek by mohl být zajímavý, ale na experiment je mi líto 17 dolarů.
