Säkerhetsexpert knäcker WPA för 120 kronor

Trädvy Permalänk
Inhibitor
Registrerad
Dec 1999

Säkerhetsexpert knäcker WPA för 120 kronor

Säkerhetsexperten Moxie Marlinspike erbjuder tillgång till 400 processorer och en slagkraftig ordboksattack för motsvarande 120 kronor.

Läs nyheten

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Avstängd
Plats
Saltsjöbaden
Registrerad
Jul 2004

Känns ju säkert:P

Trädvy Permalänk
Medlem
Registrerad
Maj 2008

Nobelt syfte, men ack vad missbrukat det kommer bli.

Intel Core i7 3930K@ 4,7Ghz (Noctua NH-D14) | Asus Rampage IV Formula | Corsair Vengeance DDR3 16GB | MSI GTX 1080Ti Gaming X | Corsair AX 850W |
Ljud: Asus Essence STX -> Audio-GD DAC 19 -> Heed Canamp -> AKG K701

Trädvy Permalänk
Medlem
Plats
Halmstad
Registrerad
Sep 2006

Meeen...Går den bara efter riktiga ord då? Borde ju vara lätt att säkar upp...Hur är det med WPA2?

Trädvy Permalänk
Medlem
Plats
Uddevalla
Registrerad
Jul 2001

Man tycker ju att en router borde låsa ute anfallaren efter de första tusen inloggningsförsöken...

Trädvy Permalänk
Medlem
Plats
Skogås
Registrerad
Jun 2004

Lycka till med att hitta mitt password i någon ordbok.

Pcgames destroyed my life, good thing I have 2 extra lives.

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jul 2007

Tur att man inte har ett ord som lösen då

Har ett moderkort men vart fan köper man ett pappakort!?
Dator som moddas för fullt: SilverStone Raven RV02 White| i7 2600k @ 4,6GHz | ASUS P8P67 WS Revolution| Tri SLI Asus GTX580 DCII| 16Gb Corsair Vengence 1600MHz | Corsair AX 1200i| 2st OCZ Vertex 3 MI 120GB | Skärmar: 3x Dell U2311

Trädvy Permalänk
Medlem
Plats
Kungälv
Registrerad
Nov 2007

Vem fan använder ett riktigt ord som lösenord? Vi har iaf en jävla massa, till synes slumpmässiga, siffror och bokstäver, men vi kan ändå återskapa lösenordet om vi tappar bort lappen.

Asus Prime X470-pro | AMD Ryzen 7 2700X | Corsair H115i | MSI GTX 1070 Gaming X | G.Skill Ripjaws 32 GB 3200 MHz | Samsung 970 EVO 1TB | Corsair RM750x v2 | Fractal Design Define S

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Citat:

Ursprungligen inskrivet av airhead
Man tycker ju att en router borde låsa ute anfallaren efter de första tusen inloggningsförsöken...

Det handlar nog inte om inloggningsförsök snarare att man snappar upp lite krypterad data och sedan bruteforcar den.

h170i-plus i5 6600 2x8gb ddr3l 850 pro 256gb
Don't argue with an idiot. He will drag you down to his level, and beat you with experience.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2003

gogo 1024 tecken random ASCII

edit: men FY så tråkigt att skriva in i iPhonen innan copy / paste.

"No bird soars too high if he soars with the power of his own wings"

Trädvy Permalänk
Medlem
Plats
stockholm
Registrerad
Apr 2006

alla trådlösa nät borde vara öppna, men bara för använding på port80---

^^,)

Trädvy Permalänk
Medlem
Plats
Täby 289/124Mbit
Registrerad
Jan 2006

alltså det där beror ju helt på vad det är för säkerhet man vill ha? Jag använder inte direkt 12 tecken som tex: aaaaaaaa11111111 utan jag använder lite mer som detta: 4gkljhasdiu59o834not984oihf893f - självklart inte just det, men ett exempel, med 32 tecken. Det skulle jag vilja se någon ta. Eller är jag helt ute och cyklar med att det blir svårare med fler tecken?

Tråden om Skägg!

2700K- 4,9Ghz - R9 290 - MG279Q @144hz - Corsair RM850 - Samsung 830 256GB
LG 65" OLED B6

 3:e iPad 64GB - iPhone 7 Plus 128GB 
Office: - MacPro 5,1 - 12-core - GTX1060 - 512GB SSD - 64GB DDR3

Trädvy Permalänk
Medlem
Plats
Täby 289/124Mbit
Registrerad
Jan 2006
Citat:

Ursprungligen inskrivet av airhead
Man tycker ju att en router borde låsa ute anfallaren efter de första tusen inloggningsförsöken...

Word... finns säkert, men borde vara en standard

Tråden om Skägg!

2700K- 4,9Ghz - R9 290 - MG279Q @144hz - Corsair RM850 - Samsung 830 256GB
LG 65" OLED B6

 3:e iPad 64GB - iPhone 7 Plus 128GB 
Office: - MacPro 5,1 - 12-core - GTX1060 - 512GB SSD - 64GB DDR3

Trädvy Permalänk
Medlem
Registrerad
Jun 2006

Jag har en "lång" mening som handlar om att laga tortillas.

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Jun 2005

Bli inte nojiga nu som ni brukar.

Har ni inte ordet med i den där listan så har dom inte något att komma med.

Och dessutom, vem tusan skulle vilja hacka ert skitna bredband

Fractal Design Arc Svart | MSI Z68A-GD55 G3 REV B3 | Intel® Core i7 2600K, 3.4GHz, 8MB | Corsair 16GB (4x4096MB) CL9 1600Mhz VENGEANCE LP | MSI GeForce GTX 670 | Phanteks PH-TC14PE CPU Cooler (vit) | Corsair Power Supply 650W TX M, Modular, ATX, PS/2 | SSD (okänd tillverkare) + 2 äldre SATA2 diskar på 750 Gb, 350 gb. | OS: Microsoft Windows 10 home.

Trädvy Permalänk
Medlem
Plats
Borås
Registrerad
Sep 2007
Citat:

Ursprungligen inskrivet av Robbaz
Jag har en "lång" mening som handlar om att laga tortillas.

"jag älskar att laga tortillas!"?

Troligt att man använder vanliga ord i sitt lösenord? Hur ligger det till med WPA2 som någon frågade tidigare?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2008

asså vafaaan dom kan hakka mit bredpand och lada hem sakker

Trädvy Permalänk
Medlem
Plats
STHLM
Registrerad
Feb 2008

INGEN kommer kunna hacka min routers lösenord, jag har det bästa lösenordet! Ingen kommer någonsin att kunna knäcka det.

Handlar till viss del om matlagning

Intel 2500K | GPU? | MSI Z77A-GD45 | 8GB | Win 7 Pro 64

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jan 2008

Du är en köttbulle?

Citat:

Ursprungligen inskrivet av GustavRonne
INGEN kommer kunna hacka min routers lösenord, jag har det bästa lösenordet! Ingen kommer någonsin att kunna knäcka det.

Handlar till viss del om matlagning

Igrali smo dobro ali zajebo nas sudija.

Trädvy Permalänk
Medlem
Registrerad
Nov 2002
Citat:

Ursprungligen inskrivet av GustavRonne
INGEN kommer kunna hacka min routers lösenord, jag har det bästa lösenordet! Ingen kommer någonsin att kunna knäcka det.

Handlar till viss del om matlagning

Fiskbullar är äckligt!

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Aug 2004

Det här är bara ytterligare en sak att peka på när IFPI vill ha två miljarder av någon för att de säger att h*n tillgängliggjort Absolute Music 123 från ett visst IP-nummer.

Säger som Shaggy: "It wasn't me"

Trädvy Permalänk
Hedersmedlem
Plats
Märsta
Registrerad
Jan 2002
Citat:

Ursprungligen inskrivet av Nyhet
Men inte heller WPA är helt utan säkerhetsluckor. En av de mer omtalade attackerna är att helt enkelt använda enorma ordlistor för att upptäcka lösenordet och kunna avläsa innehållet i den trådlösa kommunikationen

Men det där är ju ingen säkerhetslucka. Inget fel i WPA, det har alltid varit möjligt att gissa lösenord i ett system.
Den där ordboken lär nog innehålla många varianter av ihopskrivna ord. För jag vet inte med mig att det finns 135 miljoner ord i världens olika språk (skrivna med ascii-tecken).

Forumregler | Feedbackforumet | Något som behöver modereras? Tryck på Anmäl inlägget och ge en anledning, någon moderator kommer granska inlägget och göra (egen) bedömning
"Fate. Protects fools, little children and ships named Enterprise." - Riker - ST:TNG

Trädvy Permalänk
Medlem
Plats
Sverige
Registrerad
Aug 2006

Undrar hur länge tid tar det för att knäcka mitt lösenord som är 64 siffror och tecken både versaler och gemener :D. Man får skriva fel lösenord 3 ggr varje 5 minuter. Kan någon ställa upp en ekvation?

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Okt 2004
Citat:

Ursprungligen inskrivet av Aqualize
Men det där är ju ingen säkerhetslucka. Inget fel i WPA, det har alltid varit möjligt att gissa lösenord i ett system.

Säkerhetsproblemet är att man har möjlighet att veta när man knäckt lösenordet. Det vill säga att man kan få ut någon information ur den krypterade dataströmmen som går att skicka iväg till den där sajten. Så att den överhuvudtaget har något att attackera.

Jämför det med att man inte vill lämna iväg sin lösenordsfil fast den är krypterad. Gör man inte det kan ju inte attackera den annat än genom inloggningsrutan, eller något nätverksprotokol. Men det tar ju vansinnigt mycket längre tid än att attackera själva lösenordsfilen.

Det är alltså tillgången till den informationen som är "säkerhetsluckan".

Trädvy Permalänk
Medlem
Plats
Kovland, Sundsvall
Registrerad
Sep 2008
Citat:

Ursprungligen inskrivet av Glaivi
Undrar hur länge tid tar det för att knäcka mitt lösenord som är 64 siffror och tecken både versaler och gemener :D. Man får skriva fel lösenord 3 ggr varje 5 minuter. Kan någon ställa upp en ekvation?

(135´000´000/3)*5=225000000minuter

(/60)(/24)(/7)(/365)=~61,2 år

ursäkta alla parenteser men ja kör hellre för många än för få

ATX sys i micro-atx chassi -> Ace ecco-220 | Intel Q9550 @ 3,8 w/ 620 + GT 1850 | HIS 6970-Antec 620 mod w/ GT 1850 | 4x2gb OCZ reaper 1150mhz | Corsair 750tx | m4 128gb | W7 ulti 64

Laptop Acer 3820TG | i5 450m | 5650 | Intel G3 160gb

Trädvy Permalänk
Medlem
Plats
Boden
Registrerad
Okt 2007
Citat:

Ursprungligen inskrivet av Antzo
(135´000´000/3)*5=225000000minuter

(/60)(/24)(/7)(/365)=~61,2 år

ursäkta alla parenteser men ja kör hellre för många än för få

Bara att börja hacka då

MSI X370 GAMING PRO CARBON | AMD Ryzen 7 1800X 4.0 GHz| Corsair 32GB (2x16GB) DDR4 2666Mhz | MSI GeForce GTX 1080 Ti 11GB Gaming X | Corsair Vengeance C70 Military Green | Samsung 960 EVO 250GB | Corsair AX 850W 80+ GOLD | Windows 10 64 |
CITERA FÖR SVAR!

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Okt 2004
Citat:

Ursprungligen inskrivet av Antzo
(135´000´000/3)*5=225000000minuter

(/60)(/24)(/7)(/365)=~61,2 år

ursäkta alla parenteser men ja kör hellre för många än för få

Från var kommer 135 000 000? Bara 64 siffor blir ju 1 * 10^65 - 1, men nu hade han ju även bokstäver. Vilket gör att 1 * 10^65 - 1 inte är i närheten av hur stor sökrymden egentligen är.

Sen är det ju ett fel i frågan också, det spelar ingen roll att man bara får göra 3 försök var femte minut. Den här attacken går ju inte ut på att man försöker logga på nätverket. Det är ju en attack direkt mot kryptotexten och mot en sådan attack hjälper det inte att ha satt upp en inloggningspolicy.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2007

Ett vanligt botnät har tillgång till betydligt fler processorer.
Även om dessa processorer inte körs på max. (Man vill ju inte att användarna skall veta attt något händer i deras burk) Så är antalet processorer så extremt många att det gör inget om varje processor endast används till någon procent.

Nästa sak av intresse är "foldingsprogram", som användare frivilligt använder på sina datorer. (Frivilligt "botnät" för Human genom project, eller Seti. ) Dessa går naturligt vis att använda till helt andra saker.

Så frågan är, 140kr för 400 processorer. Eller $10 för tillgång till ett botnät med uppemot miljonen processorer.

De som inte bryr sig om att "storebror ser dig" för att de "inte har något att dölja", lämnar de även ut sin dörrnyckel till värden så denne kan läsa deras post och rota i skåp och lådor?

Trädvy Permalänk
Medlem
Plats
Karlshamn
Registrerad
Jan 2008

För att knäcka WPA så snappar man ju upp verifieringspaketet som skickas vid en 4-vägs-handskakning. Sedan med hjälp av det så försöker man ju på just en sådan attack med hjälp av ordbok.. Men alltså har man ett för svårt lösenord så borde det ju fan inte gå? Typ "XHI" lösenord:
4gkljhasdiu59o834not984oihf893f

Står ju knappast i en ordbok, så då borde den ju börja köra på brute force.. vilket borde ta hela året. Detta borde ju bara funka på enkla lösenord som typ password ;P

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Apr 2005
Citat:

Ursprungligen inskrivet av Antzo
(135´000´000/3)*5=225000000minuter

(/60)(/24)(/7)(/365)=~61,2 år

ursäkta alla parenteser men ja kör hellre för många än för få

Fel!

På tok för lite med 135´000´000 och du delar antalet veckor med antalet dagar/år av någon konstig anledning.

Om antalet tecken som det går att välja mellan är 68 och lösenordet är 64 tecken långt så blir det ((68^64)/3)*5 = jävligt många minuter.