Lokalizace s androidem

Miroslav Draxal evik na volny.cz
Čtvrtek Květen 8 11:23:56 CEST 2014


Já jsem četl, někde takový krátký štěk, myslím u Zyxelu, že nějaké nové
routery ma nějakou funkci, kde se nastaví kolikrát z jedné MAC adresy
nastane útok na router a ten po tomto počtu prostě tu mac adresu zařízne. 
Když se láme heslo, jak pozná lámací aplikace, že tenhle klíč se správný a
výsledný "přeložený výsledek" jsou správná data?
Míra  

-----Original Message-----
From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Robert
Baranka
Sent: Thursday, May 08, 2014 8:38 AM
To: HW-news
Subject: Re: Lokalizace s androidem

Ved som pisal, ze som bol nemilo prekvapeny :-( Pravdepodobnou pricinou bola
nejaka chyba vo fw - fungovalo mu to len po zapnuti wpa1+wpa2.
Na samostatne volby wpa1 alebo wpa2 sa nychytal, ani s kratkym klucom. Ale
wep-ko zvycajne preluskal :-) Blizsie informacie nemam, "borec" :-)) o tom
nevedel absolutne nic a ja tiez :-D Tu aplikaciu aj so vsetkymi podpornymi
mu nachystal jeho znamy a ten nechcel nic prezradit, na druhej strane ani
moja snaha nebola prilis velka.

S tym lamanim to nebude take jednoduche, ako ukazuju rozne videa na YT a
navody na nete. WEP sa uz pouziva malo, ludia su opatrnejsi.
Na druhej strane pokrocila aj technika na lamanie. Pan Lukes sa o to snazil
na 4 jadrovom xeone, ja by som pouzil vykonne GPU a aplikaciu, ktora s nim
(cuda/dxva) vie pracovat. A staci sa pozriet, cim su osadene niektore
netebooky - pri beznych frazach moze slovnikovy utok trvat ozaj velmi kratko
a ani brute-force by nemuselo byt nemozne.

Takze ako som napisal, dostatocne dlhy a pestry kluc bude dostatocne
riesenie, zvlast ak o jeho zlomenie bude minimalny zaujem.
 Robo

----- Original Message -----
From: "Petr Labaj" <labaj na volny.cz>
To: "HW-news" <hw-list na list.hw.cz>
Sent: Wednesday, May 07, 2014 11:04 PM
Subject: Re: Lokalizace s androidem


A jste si jisty, ze to ten borec vycetl ze sitoveho provozu?
Zvlast kdyz (jak pisete) se legalni uzivatel nemohl pripojit, takze
tam asi zadny velky provoz nebyl?
Jestli to nebyl nahodou nejaky hack vedlejsim kanalem. Napr.
nektere routery to mely blbe ulozene, a dalo se k tomu dostat
nejak zvenci. Ale to neni chyba wpa, je to problem konkretniho
routeru, ktery si proste nechranil informace, ktere v nem jsou
ulozene. A navic to myslim chtelo, aby ten clovek tam na
chvili mel pristup, aby to z neho vytahal.

Kdysi jsem se tim taky bavil (tak 3 roky zpet). Docela jsem zkousel
vsechny v te dobe aktualni SW, a predtim i potom povazuji reci
o "prolomeni nejnovejsich metod zabezpeceni v minutach" za
mestskou legendu.

PL

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list



Další informace o konferenci Hw-list