promet na routerju
- Ustvarjalec teme AndrejK
- Začetni datum
Veliko sem že snifal po mrežah. Po intranetu se da dobit vse podatke. Kako pa pridem do paketov v zunanjem prometu? Ko gre paket ven v internet, ima MAC samo od routerja, ne pa več od clienta.
Edino če ima paket dve MAC adresi zabeleženi - eno od routerja in eno od clienta (kartica v računalniku). Ampak, a je to sploh možno? Ker routerji načeloma delajo po loopu - ko dobi paket, ga pošlje okrog in vpraša, čigav je - tisti pošiljatelj si ga potem tudi vzame.
Recimo, da sva soseda, jaz imam WiFi AP z MAC filtrom, ti pa se hočeš prihaklat. Katere pakete boš šel snifat, da dobiš pravo MAC adreso? Ne pozabi, da lokalnih paketov ne boš mogel snifat, ker za vstop v moje omrežje rabiš točno te podatke, ki jih s snifanjem hočeš pridobit.
Daj mi razloži na tem praktičnem modelu.
Edino če ima paket dve MAC adresi zabeleženi - eno od routerja in eno od clienta (kartica v računalniku). Ampak, a je to sploh možno? Ker routerji načeloma delajo po loopu - ko dobi paket, ga pošlje okrog in vpraša, čigav je - tisti pošiljatelj si ga potem tudi vzame.
Recimo, da sva soseda, jaz imam WiFi AP z MAC filtrom, ti pa se hočeš prihaklat. Katere pakete boš šel snifat, da dobiš pravo MAC adreso? Ne pozabi, da lokalnih paketov ne boš mogel snifat, ker za vstop v moje omrežje rabiš točno te podatke, ki jih s snifanjem hočeš pridobit.
Daj mi razloži na tem praktičnem modelu.
E, to!! Hvala! Zdaj kapiram, da ti samo pobiraš traffic po WiFi med clientom in AP, itak ... Dejansko je špijonaža radijskih valov, ki so tako ali tako vse okrog (v dometu routerja).
Za kismeta sem že slišal, vendar mi ni kapnilo sploh, god damn it. Semantika nas je jebala.
Za kismeta sem že slišal, vendar mi ni kapnilo sploh, god damn it. Semantika nas je jebala.
Zadeva se razvija, saj so te novice stare komaj mesec dni.
Že pred meseci pa sem bral, da je Rusom uspelo za stokrat zmanjšati čas potreben za zlom WPA ali WPA2 ključa, ki tako ni več vprašanje let, ampak dni.
TKIP zdaj dokazano ni več varen način zaščite, če je omogočeno že vsakemu snifati po tvojih paketih.
Namesto TKIP bodo najbolj paranoični morali začeti uporabljati AES (tako pri WPA kot pri WPA2).
Že pred meseci pa sem bral, da je Rusom uspelo za stokrat zmanjšati čas potreben za zlom WPA ali WPA2 ključa, ki tako ni več vprašanje let, ampak dni.
TKIP zdaj dokazano ni več varen način zaščite, če je omogočeno že vsakemu snifati po tvojih paketih.
Namesto TKIP bodo najbolj paranoični morali začeti uporabljati AES (tako pri WPA kot pri WPA2).
Še njihova spletna stran.
Crack WPA download
Ali bi bilo sploh smiselno ponujati rešitev, če bi bila možna šele v tisoč letih?
edit;
Pa še en link, kjer lepo piše (verjetno tudi oni kaj jemljejo
)
KLIK
Crack WPA download
Ali bi bilo sploh smiselno ponujati rešitev, če bi bila možna šele v tisoč letih?
edit;
Pa še en link, kjer lepo piše (verjetno tudi oni kaj jemljejo
KLIK
Če odpreš oči in vklopiš možgane, vidiš, da je to opevani Elcomsoft.
Zadnja verzija.
In z reklamirano pospešitvijo 100x bi še vedno mlel tritisoč let.
Najbolj simpl mogoč password iz 8 malih črk bi mlel 5 mesecev.
Ena sama dodana velika črka in ena števka pa poveča čas že na milijon let.
No , da čujemo tvoj naslednji "argument".
Zadnja verzija.
In z reklamirano pospešitvijo 100x bi še vedno mlel tritisoč let.
Najbolj simpl mogoč password iz 8 malih črk bi mlel 5 mesecev.
Ena sama dodana velika črka in ena števka pa poveča čas že na milijon let.
No , da čujemo tvoj naslednji "argument".
http://lastbit.com/pswcalc.asp
Tu si lahko zračunaš čas iz kompleksnosti gesla in hitrosti krekanja, da se ne boš mučil preveč.
Tu si lahko zračunaš čas iz kompleksnosti gesla in hitrosti krekanja, da se ne boš mučil preveč.
