| Криптология и стеганография В блоге крептоманов - защита информации |
Русские хакеры «похоронили» WPA2
СР, 19/11/2008 - 23:37 — Ю_ЗвЕРь
Как известно, для защиты сеансов сети WiFi используются протоколы WPA и WPA2. В свою очередь, компания «Элкомсофт» сообщила, что, используя GPU-процессоры NVidia, возможно ускорить процесс подбора ключей к данным протоколам в сотни раз.
При помощи программы для взлома ключей создаётся сеть из десяти станций, где будут установлены видеокарты GeForce GTX280. И данная сеть сможет начать взлом всего лишь одного пароля. Но процесс подбора займёт дни, а может недели, но уже не годы, как было ранее.
Специалисты «Элкомсофта» считают, что им удалось «уничтожить» WPA2. Таким образом, фирмы не могут больше полагаться на безопасность данного стандарта.
Брюс Шнайер и ряд других специалистов относятся к подобным заявлениями скептический, полагая, что заявление является лишь пиаром стороны российских хакеров.
Комментарии
Так это и есть, брутфорс с
ПН, 02/03/2009 - 21:41 — Гость (не проверено)Так это и есть, брутфорс с помощью этой утилы возможен лишь если ты знаешь:
а) алфавит пароля
б) его часть
с) примерные ключевые фразы
Ломать с помощью этой утилы пароли от 8 символов даже состоящие из латиницы одного регистра и цифр нереально. Ставь хоть 2 GeForce на один комп. Я тестировал программу на 200-стах машинах в сети результат плачевный, несколько лет на пароль из 10 символов.
Специалисты «Элкомсофта»
ВС, 22/03/2009 - 09:34 — Гость (не проверено)Специалисты «Элкомсофта» считают, что им удалось «уничтожить» WPA2. Таким образом, фирмы не могут больше полагаться на безопасность данного стандарта.
Это полный бред, Элкомсофт берет на себя очень много чтоб сломать пароль: увадОпeltidasg[iКjadfiajsdifjadio jasdio!мЕf@#5$% потребуется миллионы компьютеров и миллионы лет. Неверите подсчитайте сами. Брутфорс хорош только в том случае, когда ты знаешь наверняка комбинацию символов из которых состоит пароль. Или владелец сети домохозяйка которая в качестве ключа указывает имя любимой собаки или номер своего мобильного телефона. Если используется программа для генерации паролей написанная не студентом, то утила от элкомсофта бесполезна по существу и по сути. Интересно как они ее собираются впарить по такой цене. Даже бесплатно я не взял бы.
пароль из 12 символов,
ПН, 27/04/2009 - 17:32 — Андрейпароль из 12 символов, состоящий из букв, цифр и спецсимволов подобрать за жизнь пока невозможно.
Со многим согласен, но и
ПТ, 27/03/2009 - 21:23 — Ю_ЗвЕРьСо многим согласен, но и заявление фирмы базируется на чем-то. Какая-то логика должна быть в этом. Пиар? Деньги? Реальные разработки? ...
Заявление -чистейшая правда.
СБ, 13/03/2010 - 18:47 — Гость (не проверено)Заявление -чистейшая правда. Вместо миллиарда лет взлом N-символьного пароля осуществится за 100 миллионов лет. Ура!
Базируется на горячем желании
ПТ, 17/04/2009 - 22:09 — Дудик (не проверено)Базируется на горячем желании впарить фуфло и заработать на этом бабло
Хм - на самом деле голословно
ВТ, 21/04/2009 - 07:25 — Alex (не проверено)Хм - на самом деле голословно утверждать никто ничего не будет. Сами подумайте - много ли людей используют пароли длиннее 10-12 символов? Да единицы! Ещё меньше из них используют пароль типа Ar1@dNa_I_KLUb0k - такой то подбирать понятное дело долго и мучительно... Да вот только программка может в наше время юзаться для добычи Free Inet - второй шанс для старого словосочетания. +Не так уж и обязательно подбирать пароль "в лоб". Можно как со старым добрым WEP: собрать 2-3 миллиона пакетов, и проанализировать :) Короче тут больше рассчитано на ширпотреб: простой хакер Вася Пупкин, с карточкой GFX 280, за пару дней украдёт пароль от инета у 90-летней соседки Феклы Ивановны, которой внуки провели интернет. Вопрос правда нафиг... И будет нахаляву юзать чужой канал. С другой стороны промышленные секреты - скажем какой-нибудь крупной компании - таким образом украсть уже не получится, так как админ в хорошей компании деньги не за красивые глаза получает, как правило.
Отправить комментарий