[RassK]

link :: ZDnet


Mitte üks nõrk parool ei suuda vastu panna GPU-kiirendatud paroolitaastusrünnakule. Eelmisel nädalal avaldatud Wireless Security Auditor on aluseks kiiremale WPA/WPA2-PSK turvalisuse testimisele. Põhifunktsionaalsuseks on parooli taastamiseks kuluva aja kuni sadu kordi lühendamine, olenevalt kasutusel olevast graafikakiibist, mis iseenesestmõistetavalt annab alust rohkem karta halva eesmärgiga wardrivereid, kes saavad kergelt lahti muukida nüüdseks ebaturvaliseks muutunud 8 tähemärgilisi paroole.


Eriti märkimisväärseks teeb Wireless Security Auditori tolle oskus paroole taastada kohalikult ja salamisi, erinevalt eelnevatele otsestele ruuteri rünnakutele:
"Elcomsofti Wireless Security Auditor töötab täies mahus kohalikult, nähtamatuna Wi-Fi võrgu poolt, analüüsides portsu võrgusuhtlust leidmaks algne WPA/WPA2-PSK parool. Elcomsofti Wireless Security Auditor
vajab tööks korrektset logi traadita võrgusidest standardses tcpdump kujul. Tcpdump formaat on toetatud kõigi ametlike Wi-Fi luurajate poolt. Saamaks ligipöäsu
võrgule piisab vaid ühest tervituspaketist tcpdump failis." Wi-Fi turvalisusega tegelevad firmad soovitavad IT juhtidel ja lõppkasutajatel tungivalt minna
edasi 8-tähelise parooli müüdist ja ette näha järjest effektiivsemate paroolitaaste lahenduste saabumist turule: "David Hobson ütles: "See on äratuskõne IT juhtidele, lihtsalt ja arusaadavalt.
IT juhid peaksid liikuma 12 või isegi 16-täheliste paroolideni väga kiirelt. See pole just eriti kasutajasõbralik, kuid võimalikud tagajärjed ei ole samuti meeldivad."
Nagu eelnevalt arutletud, parimate tavade äratushüüdeid ignoreeritakse suures osas, mis viib radikaalsete meetmeteni, näiteks India teatas hiljuti et Wardrivingu politseiüksus asub otsima turvamata juhtmevaba võrke ja teavitama nende omanikke "ära hoidmaks tuntavate rünnakute kasvu".

Täname tõlke ja lingi eest kasutajat mikk36.

[tahanteada]

Minul on meeles mõne aasta tagune turvaseminarist, kus soovitati juba tollal 32-64 sümboliga paroolide peale mõtlema hakata. Kusjuures parool peab kindlasti sisaldama nii suur- kui väiketähti ja numbreid, vastasel juhul ei parool ei kvalifitseeru.
Ja räägiti ka, et võib kätte jõuda aeg, kus parool peab olema veelgi suurema tähemärkide arvuga, kui toodud 32-64 märki.

Loodetavasti ilmub siia varsti rida Lp. Oponente, kes arvavad, et paroole ei saa lahti muukida

[vahelduvool]

oot saan ma õiet aru, et kui tava protsessorist ei piisa siis võetakse graafika appi? no tore. Nüüd võib ütelda, et mitte ükski wifi parool pole kaitstud. Alati on olemas lahendus, see kord kiiruse näol.

[G80]

4870X2 millekski hea vähemalt. Parem, kui GTX 280.

[HacaX]

Ei ole paanikaks veel otsest põhjust. See "massidesse liikumine" tähendab hetkel €599,5 hinnaga kommertspaketti (tõsi, pakutakse ka prooviversiooni, aga võib arvata et Elcomile omaselt võimaldab see heal juhul 5 märgi pikkusi koode murda), kusjuures see on veel alla hinnatud 1. märtsini kehtiv eripakkumine.
Raskesti meeldejäävate paroolide väljamõtlemise asemel tarbida pigem võrku pakkuva seadme parooligenereerimise funktsiooni (pole küll uurinud, aga kas mitte igal normaalsel ruutril WiFi seadistamise koha peal ka käigupealt parooli loomise võimalust polnud?). Kopeerid saadud märgirea faili ja saadad MSNi kaudu või annad flopil/USB pulgal neile kel vaja antud wifit kasutada (üks hea asi milleks oma tähtsuse minetanud flopit veel kasutada saab )

[mikk36]

HacaX, huvitav kaua aega läheb kuni tarkvarast piraatversioonid levima hakkavad ?

[trebla]

[j2nx]

Ehk siis Wifi võrgu kaitsmiseks peaks olema näiteks lemmik luuletus, kusjuures täpitähed on asendatud numbritega.

Mingist hetkest peaks kasutusele midgi praktilisemat võtma, näiteks arvutis asetsev mingi turvafail? Mille olemasoluta ruuter sind võrku ei luba?
Müstika...

Ise loodan, et MAC aadressiga regamine muudab natukenegi turvalisemaks olukorda.

[RIH0]

Ma ei näe tõesti probleemi, et miks ei võiks kasutada 64 kohalisi paroole.
Genereerid koodi ja siis jagad seda võrku lubatavatele arvutitele USB
pulgaga või muul viisil vahetad mingi aja tagant (1 kuu tagant näiteks).
Kodus igaljuhul on nii väga lihte toimetada ja ei tohiks olla probleeme ka
väiksemates kontorites. Peab see salasõna tõesti olema: internet, neti või linksys?

Kui aga väga tahetakse, siis murtakse ka see 64kohaline kood lahti mingi ajaga.
Lihtsalt, et kodu wifi-de kallal tavaliset sedavõrd hammast ei teritata.

[Noname]

[waux]

Kes õpetaks sama asja tegema wini all, ilma kaardi drivereid üle sodimata?

[electron]

[Eeroz]

Miks te kõik nii kadedad olete? Minul on näiteks koduvõrgus WiFi-levi täiesti vabalt kasutada 8)

[Optimist]

[Andrus Luht]

Optimist vahva! Kust sa tead, millised mac'id on lubatud? Koduvõrku häkkides igati aktuaalne küsimus kuna seal tavaolukorras miskit arvestatavat trafficut pole peal...
Korralikel wifi seadmetel on olemas MFP (management frame protection) nii et ise seal trafficut genereerides ole valmis iga paarikümne paketi tagant mac'i vahetama jne...

[Optimist]

[tahanteada]

Optimist: See Sinu poolt toodud lehekülg on tavaline liigsete paanitsejate väljamõeldis, et veel rohkem paanitsejaid olemas oleks 8) Ja Tallinna linnas auto alla jäämine on sadu kordi tõenäolisem, kui see, et keegi end mu arvutisse suudab häkkida.

[mikk36]

tahanteada, kas tõenäolisem on see, et keegi suudab häkkida või see, et keegi häkib ?

[Optimist]

[Look Right]

Hea, et mul wifi pass "linksys" pole . Miski ruuteri enda genereeritud päss oli. 12 märki oli kui õigesti mäletan.

[tahanteada]

Optimist: Suuremat osa ründajatest ei huvita selline, miljonilise rahvahulgaga, kogukond. Ründajaid huvitavad kogukonnad, kus on sadades miljonites või miljardites rahvahulgad. Ja see oli juba nii a 10 aastat tagasi, kui nett oli alles üsna lapsekingades ja töötas üle Dial-Up-i ja on nii ka praegu. Tasub lahti võtta mõni rünnakusuundi analüüsiv statistika ja siis on hästi näha, millistes regioonides rünnakuid korraldatakse ja millistes mitte ning millised on suhteprotsendid.

Ja ma üleüldse usu, et ründaja koliks kas minu majja või kõrvalmajja elama, et kätte saada 100-200 meetrit levivat WiFi-t ja et siis minu arvutit selle kaudu rünnata. Kasutan juba pool aastat levivat "Vaba-WiFi-t" ja ma pole sellest WiFi-võrgust näinud mitte ühtki pöördumist minu arvuti poole. Kuid kui ma lülitun ümber mõne ISP-võrku, kas LAN või mobiil-võrk, siis näitab kohe tulemüür mulle pöördumisi, mis tulevad kusagilt X-kohtadest üle maailma.

[mikk36]

Need üle maailma saabuvad päringud on pimesi pommitamised zombistunud arvutite poolt lihtsalt.

[HacaX]

Väga lihtne näide miks oma WiFi võrku korralikult kaitsta: et ei peaks EAKO poolt su kallale ässitatud politseile selgitama hakkama kuidas sinule kuuluva ühenduse otsast sai veel kinodesse jõudmata tuliuus Eesti linateos kõikidesse kodumaistesse (pira)serveritesse liikuda. Loomulikult võib rõhuda sellele, et WiFisse annab sisse murda ja ilmselt tegi seda mõni suvaline tüüp mõnest 50m raadiuses olevast korterist/majast, aga kunagi ei või kindel olla et seda uskuma jäädakse. Või veelgi hullem variant - kui EAKO ei pöördu politsei poole vaid su otse kohtusse kaebab, siis pead sina tõestama, et su võrku on ära kuritarvitatud, mitte vastupidi.

[tahanteada]

HacaX: Küsimus on tegelikult selles, et kusmaani on tegelik probleem ja kusmaalt algab paanika ja paranoia, et kõik ründavad. Kardan, et selline kodanik ei julge isegi õhtul kinno või teatrisse minna, kuna kindlasti teda rünnatakse 8) Mina käisin eile õhtul väljas - polnud enda kaitseks sugugi hambuni relvastatud ja kuulivestis ning keegi ei kavatsenud ka mind rünnata.

Kuigi - nägin paari naisterahvast, kes pärast trolli pealt mahatulekut suure jooksuga kodu poole lidusid - ise üle õla tagasi vahtides, et ega keegi ometi taga ei aja.

[HacaX]

Noh, ega sellega vist siiski päris võrrelda ei saa. Digitaalses väär-/kuritegevuses lööb stabiilselt kaasa inimesi kellele isegi pähe ei tuleks mõtet reaalses elus midagi seadusevastast teha. Aga näe, arvuti vahendusel kus puudub nii otsene kontakt kui, olenevalt liigist, isegi otsene kadu, on kümnete tuhandete kaupa isikuid kaasa "mängimas". Kuna tagajärg aga just IRL esineb ja antud juhul mitte "mängur" vaid süütu kõrvalseisja vastutajaks võib olla siis vast on ka enese kaitsmine õigustatud.