WPA2 Всё!


Страницы: (9) « Первая ... 2 3 [4] 5 6 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

~~a124025~~

16.10.2017 - 16:40

Статус: Offline

Юморист

Регистрация: 12.07.17
Сообщений: 473

Цитата (stealthman @ 16.10.2017 - 16:28)

не порнхаб
...
Так, для себя .. Чтобы сидя в большом кресле - иногда себя развлекать, бо руки должны помнить

Не могу состыковать эти два утверждения.

[^]

stealthman

16.10.2017 - 16:43

Статус: Offline

Ярила

Регистрация: 18.08.16
Сообщений: 1101

Цитата (Narkozzz @ 16.10.2017 - 16:38)

stealthman

Цитата

Клиентское устройство при потере канала - действительно ломанется по дефолту в первый доступный (открытый) канал. Факт.

Значит, если против вас кто-то работает, то он может нарушить ваше ВПН-соединение и если вы не заметите - то он получит ваш трафик. А даже если заметите - ушедшие в сеть пакеты до момента обрыва все равно могут дорого вам стоить.

Мне кажется, на этом этапе - проще будет украсть (взять на время) любой из моих терминалов, благо услуги проф карманников - сильно дешевле и эффективнее

.
А в целом - безусловно так.

Но все же я исхожу из принципов: максимальной защищенности при разумной достаточности. Еще один рубеж - хранение критически важной информации исключительно в запароленных архивах типа RAR. Т.е. безусловно, можно долго и нудно пытаться пробиться, установить скрытого агента, итд итп..

Но повторю - для этого необходима весьма сильная мотивация..

Это сообщение отредактировал stealthman - 16.10.2017 - 16:47

[^]

Narkozzz

16.10.2017 - 16:44

Статус: Offline

Гойдофоб

Регистрация: 8.06.10
Сообщений: 26896

ForbiddenDW

Цитата

так вот если AP не даст возможности просканировать себя на предемет подключения определенного устройства (как это показано в ролике) взлом не сработает. Вариант со скрытым ssid насколько я понимаю сработает в обратную сторону и сканить можно будет клиента а не АП.

В режиме монитора все АП светятся как новогодняя гирлянда - да, ты не увидишь её имя, но увидишь МАК-адрес (а именно на него идет атака клонов) и список клиентов с их МАКами. Это особенность технологии WiFi и ничего с этим не поделать. Чтобы клиенты могли найти сеть - она должна обозначать свое присутствие, ну и обмен данными двух устройств скрыть тоже не удасться - каналов всего 11 же.

[^]

stealthman

16.10.2017 - 16:45

-1

Статус: Offline

Ярила

Регистрация: 18.08.16
Сообщений: 1101

Цитата (a124025 @ 16.10.2017 - 16:40)

Цитата (stealthman @ 16.10.2017 - 16:28)

не порнхаб
...
Так, для себя .. Чтобы сидя в большом кресле - иногда себя развлекать, бо руки должны помнить

Не могу состыковать эти два утверждения.

Это будет понятно ИТ-специалистам (cli, конфиги, итп).
Но в целом соглашусь, как-то не подумал о благозвучии для обычных граждан.

[^]

esfeliz

16.10.2017 - 16:45

Статус: Offline

Шутник

Регистрация: 1.07.14
Сообщений: 49

Цитата (Дедушко @ 16.10.2017 - 14:23)

а у меня надо лапками айпишник вписывать

как какеры узнают диапазон если он нестандартный?

ipconfig /all, и все айпишники будут видны

[^]

Narkozzz

16.10.2017 - 16:50

Статус: Offline

Гойдофоб

Регистрация: 8.06.10
Сообщений: 26896

esfeliz

Цитата

ipconfig /all, и все айпишники будут видны

Это только если вы его получили по DHCP. Чтобы определить адресное пространство сети без автоматического распределения адресов - нужно применить tcpdump

[^]

stealthman

16.10.2017 - 16:51

Статус: Offline

Ярила

Регистрация: 18.08.16
Сообщений: 1101

Цитата (Narkozzz @ 16.10.2017 - 16:50)

esfeliz

Цитата

ipconfig /all, и все айпишники будут видны

Ну или просто посидеть-послушать пассивно, пособирать некоторое время

Это сообщение отредактировал stealthman - 16.10.2017 - 16:51

[^]

strangefruit

16.10.2017 - 16:54

Статус: Offline

Ярила

Регистрация: 3.11.11
Сообщений: 2825

Цитата (Zamestas @ 16.10.2017 - 14:33)

Тарифы у провайдеров подорожают - все у соседей будут висеть.

У меня два провайдера дома. Один просто "про запас" Роутеры китайские, сети скрытые. Я думал, что кроме меня никто не знает как они называются.

[^]

strangefruit

16.10.2017 - 16:56

Статус: Offline

Ярила

Регистрация: 3.11.11
Сообщений: 2825

Цитата (esfeliz @ 16.10.2017 - 16:45)

Цитата (Дедушко @ 16.10.2017 - 14:23)

а у меня надо лапками айпишник вписывать

как какеры узнают диапазон если он нестандартный?

ipconfig /all, и все айпишники будут видны

Что-то моргнуло, я не успел сфотать,

Может ишо какую буковку?

[^]

prosvet	16.10.2017 - 16:59 [ показать ] 0
Статус: Offline Ярила Регистрация: 26.04.14 Сообщений: 5291	Чисто предположение о всемирном заговоре с "криптовалютами" и "блокчейнами"... умники из АНБ создали мировую сеть по подбору паролей из хешев, выдавая это за подсчёт биткоинов... :) Истина:Если какое то устройство или программа может расшифровать что то = значит и вы при определённых условиях тоже можете это расшифровать :)
	[^]

stealthman

16.10.2017 - 17:02

Статус: Offline

Ярила

Регистрация: 18.08.16
Сообщений: 1101

Цитата (prosvet @ 16.10.2017 - 16:59)

Истина:Если какое то устройство или программа может расшифровать что то = значит и вы при определённых условиях тоже можете это расшифровать :)

Вопрос только, сколько лет на это уйдет, каковы будут затраты, и не потеряет ли к тому моменту информация свою актуальность

[^]

stealthman

16.10.2017 - 17:04

Статус: Offline

Ярила

Регистрация: 18.08.16
Сообщений: 1101

Цитата (strangefruit @ 16.10.2017 - 16:54)

Цитата (Zamestas @ 16.10.2017 - 14:33)

Тарифы у провайдеров подорожают - все у соседей будут висеть.

Даже "скрытый" SSID - при обмене с клиентом светится в эфире, вопрос лишь терпения атакующего

.

P.S. У меня тоже два прова, но я их использую "на всю катушку" (самопальный роутер на pfsense - умеет "агрегировать" трафик).

Это сообщение отредактировал stealthman - 16.10.2017 - 17:06

[^]

Narkozzz

16.10.2017 - 17:13

Статус: Offline

Гойдофоб

Регистрация: 8.06.10
Сообщений: 26896

stealthman

Цитата

Вопрос только, сколько лет на это уйдет, каковы будут затраты, и не потеряет ли к тому моменту информация свою актуальность cool.gif

Как видите, судя по этой статье, бывают и обходные пути, когда не обязательно в лоб подбирать пароли со стойким алгоритмом.

[^]

Abrazina	16.10.2017 - 17:15 [ показать ] 1
Статус: Offline Ярила Регистрация: 17.04.08 Сообщений: 7484	Дык ему давно пизда. Уж лет 7 его все подряд для халявного инета юзают ))) Отловил хендшейк, пробрутил хэш по базам - и вуаля! 85% брутится - только в путь. И это у них не считалось уязвимостью WPA2. А теперь, блять, зашевелились. Это сообщение отредактировал Abrazina - 16.10.2017 - 17:17
	[^]

Narkozzz	16.10.2017 - 17:19 [ показать ] 3
Статус: Offline Гойдофоб Регистрация: 8.06.10 Сообщений: 26896	Abrazina Пароли вида 12345678 не являются уязвимостью WPA2, они являются уязвимостью межушного ганглия владельца роутера. Нормальный пароль по базам не пробивается, а брутом - ну удачи, бгыгыгы, со скоростью менее мегахэша в секунду
	[^]

Abrazina

16.10.2017 - 17:25

Статус: Offline

Ярила

Регистрация: 17.04.08
Сообщений: 7484

Цитата (Narkozzz @ 16.10.2017 - 17:19)

Abrazina

Пароли вида 12345678 не являются уязвимостью WPA2, они являются уязвимостью межушного ганглия владельца роутера.
Нормальный пароль по базам не пробивается, а брутом - ну удачи, бгыгыгы, со скоростью менее мегахэша в секунду

уязвимостью являются сама возможность "разобрать" хендшейк и брутить по хешу

[^]

Narkozzz

16.10.2017 - 17:31

Статус: Offline

Гойдофоб

Регистрация: 8.06.10
Сообщений: 26896

Abrazina

Цитата

уязвимостью являются сама возможность "разобрать" хендшейк и брутить по хешу

Какая же это уязвимость? Можешь точно так же и SSL покрутить, если бы там ключ был 12345678 - тоже смог бы все соединения расшифровать. Уязвимость - это когда ты зафигачил 100 значный пароль, а его через WPS-ключ за 3 часа подобрали. Вот это - уязвимость. А брутфорт это брутфорс.

[^]

stealthman

16.10.2017 - 17:33

Статус: Offline

Ярила

Регистрация: 18.08.16
Сообщений: 1101

Цитата (Narkozzz @ 16.10.2017 - 17:13)

stealthman

Цитата

Тык они всегда были

Вот мой любимый пример

P.S. Когда-то давным-давно, в далекой-далекой галактике - учился я в ИКСИ (АФСБ)..
И много еще где

Это сообщение отредактировал stealthman - 16.10.2017 - 17:35

[^]

Narkozzz

16.10.2017 - 17:35

Статус: Offline

Гойдофоб

Регистрация: 8.06.10
Сообщений: 26896

stealthman

Цитата

Вот мой любимый пример lol.gif

Грамотный подход к безопасности - это когда паяльник уже горячий, а в чью жопу его совать - не ясно.

[^]

stealthman

16.10.2017 - 17:37

-1

Статус: Offline

Ярила

Регистрация: 18.08.16
Сообщений: 1101

Цитата (Narkozzz @ 16.10.2017 - 17:35)

stealthman

Цитата

Вот мой любимый пример lol.gif

Грамотный подход к безопасности - это когда паяльник уже горячий, а в чью жопу его совать - не ясно.

В этом случае атакующий - явно не имеет необходимого уровня и подготовки (организации, разведки, тех_обеспечения, агентурной поддержки, итд итп)

Мы же все-таки - про профессионалов )...

Это сообщение отредактировал stealthman - 16.10.2017 - 17:37

[^]

Abrazina

16.10.2017 - 17:38

Статус: Offline

Ярила

Регистрация: 17.04.08
Сообщений: 7484

Цитата (Narkozzz @ 16.10.2017 - 17:31)

Abrazina

Цитата

уязвимостью являются сама возможность "разобрать" хендшейк и брутить по хешу

Ну так а что мешало сделать сертификаты и генерацию пар ключей подобающей длины, как в ссл?
Жертвование безопасностью в угоду удобству. И это самая что ни на есть уязвимость. Изначально заложенная ущербность ради удобства. Непродуманность.

[^]

Narkozzz

16.10.2017 - 17:41

Статус: Offline

Гойдофоб

Регистрация: 8.06.10
Сообщений: 26896

Abrazina

Цитата

Ну так а что мешало сделать сертификаты и генерацию пар ключей подобающей длины, как в ссл?

Это не от стандарта зависит, а от его применения. Все современные роутеры по-умолчанию генерят 8-и и более значный комплексный пароль, который употеешь брутить. В WPA2 тоже заложена защита от дурака - минимальная длина пароля 8, просто нет требований к комплексности.

[^]

stealthman

16.10.2017 - 17:49

Статус: Offline

Ярила

Регистрация: 18.08.16
Сообщений: 1101

Цитата (Narkozzz @ 16.10.2017 - 17:19)

Abrazina

Баловались как-то на 4х Теслах, в режиме CUDA, в научных целях.
Подсистема содержала также 4 приборчика интересных (RF-часть), массив RAID0 на SSD (нужна была возможность максимально скоростной чтения-записи потока), соединенных оптикой. Плюс небольшая "радужка" хэшей на 20ТБ, и.. вуаля )) Скорость работы по паролям WPA2 - единицы минут занимала. Цена вопроса - в принципе подъемная

.
Попробовали, посмеялись, продали комплексом в одну из стран ближнего зарубежья.

P.S. Для особо ретивых коллег - все происходило на территории Франции, законодательство РФ - нарушено не было

Это сообщение отредактировал stealthman - 16.10.2017 - 17:51

[^]

Narkozzz

16.10.2017 - 17:53

Статус: Offline

Гойдофоб

Регистрация: 8.06.10
Сообщений: 26896

stealthman

Цитата

Плюс небольшая "радужка" хэшей на 20ТБ, и.. вуаля ))

20Tb радужных это здорово, но опять же, что такое 20ТБ хэшей? Это все равно перебор по словарю. Не думаю, что нормальный пароль оно найдет.

Цитата

Цена вопроса - в принципе подъемная cool.gif

К сожалению, это не панацея, а лишь некий шанс, причем по мне - довольно призрачный.

[^]

stealthman

16.10.2017 - 17:55

Статус: Offline

Ярила

Регистрация: 18.08.16
Сообщений: 1101

Цитата (Narkozzz @ 16.10.2017 - 17:53)

stealthman

Цитата

Плюс небольшая "радужка" хэшей на 20ТБ, и.. вуаля ))

Цитата

Цена вопроса - в принципе подъемная cool.gif

К сожалению, это не панацея, а лишь некий шанс, причем по мне - довольно призрачный.

Ага, фактически - ускоренный брутфорс.
ну а нормальный пароль и не нужен - достаточно подходящего, позволяющего войти в связь

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 29323
0 Пользователей: