ATI Radeony HD 4800 a GPU obecně černou můrou hesel
Napsal Jan "DD" Stach   
Saturday, 17 January 2009
altRozvoj výpočetně výkonných grafických karet a GPGPU technologie se stává vážným bezpečnostním problémem …

 

 

Výkon, který pro některé oblasti ukrývá GPU, je neuvěřitelný. Další oblast, kde je GPU podstatně silnější než CPU, jsou výpočty k prolamování hesel a to i velice složitých. Společnost ElcomSoft vydává software, který prolomí zabezpečení bezdrátové sítě mnohonásobně rychleji než nejrychlejší procesory. Používá k tomu právě GPGPU program a funguje na obou značkách grafických karet. Podmínkou je přítomnost DX9, SM 3.0 a OpenGL 2. Nabourání zabezpečeného Wifi je tak možné doslova za pár sekund.

hesla_image3

 Postrachem hesel jsou dnes zejména běžné grafické karty ATI Radeon HD 4800, které jsou výpočetně výrazně silnější než konkurenční NVIDIA GTX 260/280/285. Srovnání je možné díky tomu, že software společnosti ElcomSoft využívá na obou kartách stejných technologií. Vyšší výkon grafik ATI radeon HD 4000 je dán jejich vyšším výpočetním výkonem. Zejména výkon Radeonu HD 4870 X2 budí u hesel skutečně hrůzu. ATI Radeon HD 4870 X2 je v současnosti výpočetně nejvýkonnější samostatnou grafickou kartou na světě s výkonem 2,4TFlops. Rozdíl výkonu proti čtyřjádrovému procesorů je propastný. Samozřejmě ještě vyššího výkonu GPGPU počítači, kterým je například NVIDIA TESLA S1070, která obsahuje celkem 4 grafické karty řady GT200.  

hesla_testy

 Samotný program není až tak moc drahou záležitostí, nyní stojí 1199 dolarů a od března bude za 599 dolarů. Lze se domnívat, že tento program nebude brzy zdaleka jediný, protože výpočetní síla moderních grafických karet v některých oblastech je skutečně ohromná. Prolamování současných hesel tak bude hračkou, výhoda toho ale snad je, že zase lze vytvořit nové bezpečnostní systémy a nová a složitější hesla právě při použití GPGPU. Vývoj se zkrátka nezastaví, i když dnes je možná díky výkonným grafikám trochu nebezpečněji, než dříve. Nutno říci, že v době, kdy skutečně herní bída vládne světu, je pokušení používat grafickou kartu k jiným činnostem, jako třeba prolamování hesel, opravdu bohužel až příliš lákavé. Že bude mít současná herní bída ještě charakter bezpečnostního ohrožení, to bych tedy nečekal :).    

Zdroj: VR-zone forum

AUTOR: Jan "DD" Stach
Radši dělám věci pomaleji a pořádně, než rychle a špatně.

Starší články


Komentáře
Přidat Nový
Kiw [Zobrazit profil] [Poslat zprávu] 2009-01-17 15:58:40
avatar
Taky bych pár let zpátky nečekal, že si někdy přečtu větu na způsob "...dnes je možná díky výkonným grafikám trochu nebezpečněji, než dříve." Jakkoli to zní prašteně, tak je to svým způsobem fakt (i když je program určen hlavně pro správce sítí k ověřování síly hesel a ne přímo k jejich prolamování).
Btw, trochu mě překvapuje ten přesný poměr mezi "výkony" grafických karet - 4870 vs GTX280 = 1200 : 933 GFlops ~ 15750 : 11800 viz graf (dokonce tady ten poměr vyznívá trochu líp pro Radeony).
holoway [Zobrazit profil] [Poslat zprávu] - rychlost 2009-01-17 17:42:28
avatar
Ta společnost má docela dost "dobrých" prográmků. Odheslovávač ZIP archivů jsem třeba zkusil a docela mazec Jenže s mým X2 5000+@3GHz je to hrozně pomalé, pokud je vyšší složitost (malá-velká písmena, do to číslice a ještě dlouhé heslo). Počítání přes GPU je určitě velkým bonusem, vzhledem k tomu výsledku v grafu. No uvidíme, nevadilo by mi, kdybych se mohl připojit ve škole na ty wifiny zaheslovaný, co tam jsou :X
holoway [Zobrazit profil] [Poslat zprávu] - Trial verze 2009-01-17 17:49:42
avatar
Jinak kdo by si ten prográmek, o kterém je tu řeč vyzkoušet, tak si můžete stáhnout Trial verzi ze stránek výrobce Odkaz Já to jdu vyzkoušet teď

PS: krásné je, že ten program má cca 2.5MB v trial/i plné verzi.
Xyw [Zobrazit profil] [Poslat zprávu] 2009-01-17 18:04:28
avatar
No lol... za 2,5MB 600$ .... A potom sa cuduju, ze je tolko piratov vsade...
holoway [Zobrazit profil] [Poslat zprávu] 2009-01-17 19:39:03
avatar
Nj zase na druhou stranu je to umění naprogramovat, aby to chodilo jak má. A to že to má jen 2.5MB je podle mě právě super. Horší jsou třeba některé hry, které mají třeba 10GB a přitom jsou krátký a je tam prd. Taky by mohli mít po vhodné komprimaci a optimalizaci zdrojů třeba jen 5GB.

Jinak u takovýchto nástrojů je taková velikost běžná. Prostě ten program toho moc nepotřebuje, jede jen nějaký algoritmy a samotný je to "jednoduchý". To jen zkouší možnosti a tam je potřeba ten výpočetní výkon. Jinak jsem rád, že konečně víme, co je to výpočetní výkon u grafik
Xyw [Zobrazit profil] [Poslat zprávu] 2009-01-17 19:53:13
avatar
njn, to dokaze nastvat aj mna... Ale aj tak... 2,5MB za 600$ je moc... (a to po zlave)
Btw, ja asi zacnem zase pouzivat FDD
J.C.Denton [Zobrazit profil] [Poslat zprávu] 2009-01-17 19:57:10
avatar
a kdo ti brani naprogramovat si to teda sam a zadarmo?
Gang [Zobrazit profil] [Poslat zprávu] 2009-01-18 00:06:05

Kdo asi měří hodnotu programu jeho velikosti? Mno, nechce se mi to ani říkat, v rámcích slušnosti to prostě nedokážu.
Veyron [Zobrazit profil] [Poslat zprávu] 2009-01-17 20:22:06
avatar
Nemám to veľmi na akej sieti vyskúšať, ale aj tak sa mi zdá, že to rozpoznáva iba jednu grafiku, teda po zapnutí toho programu sa nespustia obe jadrá na 800/3800, ale ide iba jedno na 2D frekvencii 507/2000.
holoway [Zobrazit profil] [Poslat zprávu] 2009-01-18 13:13:19
avatar
Tam když dáš možnosti GPU, tak si tam zaškrtneš, jaké grafiky, které máš v systému, chceš využít. Primárně není ani nastaveno, že to má počítat přes grafiku. Musíš to tam zaškrtnout.
Krayzie [Zobrazit profil] [Poslat zprávu] 2009-01-17 18:05:25

Ohladnej mojej WIFI siete sa az tak nebojim, pouzivam WPA2 a 64 znakove heslo generovane programovo zo vsetkych ASCII znakov .
holoway [Zobrazit profil] [Poslat zprávu] 2009-01-17 19:35:48
avatar
No, podle toho, co čtu, tak to by to mělo umět taky. Takže řešitelný to je, akorát teda nevím, kam bychom se dostali s časem
Mike [Zobrazit profil] [Poslat zprávu] 2009-01-17 19:36:54
avatar
Jj kdyby mel 4870x2 projet vsechny ty kombinace (uvazuju tech 31500 kombinaci/s) tak by to trvalo vic nez 1 miliardu let takze si myslim ze WPA2 je vice nez dobre zabezpeceny.
Kal_Kal [Zobrazit profil] [Poslat zprávu] 2009-01-18 21:31:25
avatar
No otázkou je, jestli bys na to správné heslo narazil po 10 vteřinách, nebo po 1000 letech.
J.C.Denton [Zobrazit profil] [Poslat zprávu] 2009-01-17 19:55:13
avatar
prolamovani hesel pomoci graficke karty neni zadna novinka. hlavne ze je v tom momentalne ati nejlepsi ale ze ma ati problem v ovladacich, kdy se nezapina AF to se nedozvime (Odkaz). a to jeste podle DDho pcgh patri mezi ty lepsi weby. a navic treba computerbase.de pouzil tyto ovladace pro radeon 4870X2 v recenzi geforce GTX295 a spoustu grafu z toho testu sme mohli videt i tady v souhrnu testu gtx295...podle me by se to pod koberec zametavat nemelo nebo jo DD?
aDDmin [Zobrazit profil] [Poslat zprávu] 2009-01-18 00:15:30
avatar
ukaž mi na oficiálním webu, kde ATI nabízí tyto ovladače ke stažení ...

Znovu opakuji pro blbé, či jinak postižené: beta ovladače u ATI jsou skutečně beta nejsou dostupné pro veřejnost a ATI je také nikomu necpe, je téměř jisté, že nefungují korektně a ty 9.x také nefungují - nemusí.
Na výsledku na testech CB to ale vůbec nic nemění, v testech je HD 4870 X2 otestována i na catalyst 8.12 a výsledek je celkově úplně stejný.

Není o čem mluvit, beta verze Catalyst není veřejně od AMD ATI dostupná, není tedy možné, že by ji většina uživatelé běžně používali, kromě toho je to beta, na což bylo mnohokrát upozorněno i v článku CB, v samotném článku CB byla karta korektně otestována i na poslední oficiální verzi ovladařů a na celkovém výsledku a dojmu to vůbec nic nemění! Procentuálně možná, celkově však pořadí ne! Takže doufám že už si to někteří už srovnáte. Beta verze ATI catalyst není to samé, jako beta verze ovladačů NVIDIA - NVIDIA je přímo strká oficiálně na web ke stažení s tím že jsou určeny pro tu a tu hru, naproti romu ATI beta Catalyst oficiálně nevydává a nepodstrkuje nikomu.
J.C.Denton [Zobrazit profil] [Poslat zprávu] 2009-01-18 01:25:49
avatar
to ale nic nemeni na tom, ze informovat by se o tom melo. ta zprava byla vsude..jen tady ne. a vzhledem k povesti jakou ma tenhle web, tak ignorace zrovna podobne udalosti tomu nijak neprilepsi..spise naopak.

jinak asi chodime na jinej nvidia web stahovat ovladace k betam se dostanu az pres trochu zapadlej link "beta and archived drivers". jinak tam mam na nabidku jen nejnovejsi whql. nevsiml jsem ss tam, ze by mi psaly "kdyz hrajes gtaIV stahuj nejnovejsi betu tu a tu!!!". mozna se tam ale jen spatne koukam..stahuju tam jen ovladace..ostatni necekuju.
aDDmin [Zobrazit profil] [Poslat zprávu] 2009-01-18 17:53:59
avatar
Tak pro ty méně chápavé ještě jednou asi po 1000cí:

nevšiml? tak si špatně všímáš ... na mnoha velkých webech máš jakmile vyjde beta hned vyjde info o nové beta + testy a zlepšuje to a to v konkrétní hře ... to je oficiální vydávání beta ovladačů veřejnosti a tím se beta ATI a beta Nvidia ovladačů liší.

Ta zpráva není krom jednoho webu téměř nikde, není ani na CB, které jako jediné ty ovladače použilo, i když na celkovém výsledku testu nic nezměnily ... ignorace této události je správná, jelikož se vůbec nic nestalo a neděje, nic pro normálního uživatele, beta ovladače nejsou veřejně přístupné, v testu CB jsou jen jako vedlejší, test 8.12 tam je a celkově to až na procenta vychází proti GTX 295 úplně stejně!

Pokud bude podobný problém i součástí 9.1, které nám bude ATI cpát horem dolem na svém webu a rozesílat k novým kartám k otestování, budu první, co o tom bude informovat.

Co se týká pověsti webu: Soutěž v oblíbenosti mezi zelenými fandy jako je HWspeedy či pár redaktorů jiných plátků mě vyloženě nezajímá, tihle lidi jsou mi úplně volní a nehodlám se jimi dále zabývat - na DDWorldu jsou jen fakta, realita bez příkras a názory a pohledy mě a redakce, pokud se to někomu nelíbí, nechť si škubne a jde si jinam, kde se mu tamní realita bude líbit více, mě je to jedno já dogmata nezveřejňuji, zveřeňuji jen pohled na věc a pokud se někomu nelíbí, jeho problém. Informovat budu jen o důležitých a zajímavých věcech pro uživatele a to beta ovladače ATI opravdu nejsou, protože se k nim oficiální cestou nedostane. Navíc všude je jasně uvedeno že je to beta a žádný test neovlivnily, kde použity bylo tam to s c8.12 dopadlo až na výjímky v některých hrách stejně! Stejně jako celkově. beta 9.x jsou jen ukázkou toho, že ATI na ovladačích pracuje ... beta však nikomu ATI nerozesílá a dokonce onich ani neinformuje. Posílá jen každý měsíc zprávu o oficiálních ovladačích, či hotfixech ...

Je mi z vás některých skutečně nanic, jak se uzkostlivě snažíte vyvolávat nějakou aférku, když se vůbec nic neděje. Dokonce srovnávat nesrovnatelné. Jak už jsem řekl jedno, je mi jedno zda u zaslepencýh fandů nějaké značky mám pověst pro nebo proti ATI/NV, je mi to úplně u zadku, já jsem zaujatý jen pro poměr cena-výkon, pro kvalitní nabídku a uživatelskou realitu. Nějaký marketing a zaujaté pohledy některých lidí mě absolutně nezajímají ... neznám komponentu, kde by značka, či logo na ni nalepené něco danému HW přidalo ...

PS: jakékoliv další diskuse na toto téma beru jako záměrné vyvolávání FLAME a mažu. Co bylo a mělo být řečeno, to padlo.
J.C.Denton [Zobrazit profil] [Poslat zprávu] 2009-01-18 19:22:19
avatar
osocujes me z toho, ze si spatne vsimam a moji obranu na tohle smazes...

jeste jednou..nvidia beta ovladace jen umistuje na svuj web pod jednim pro beznyho uzivatele celkem zapadajicim odkazem. ze na mnoha velkych webech napisou o tech ovladacich + treba doplni i testem a vyctem zlepseni je UPLNE jina vec. to samy se deje i s hotfixy pro ati. takze si ty svoje tvrzeni urovnej trochu, protoze obe ktere jsem predtim ocitoval se vyrazne odlisuji. misto toho aby si me to ale vyvratil, se dockam trapneho smazani...

a jen tak mimochodem sem si proletel par webu s recenzemi GTX295. dam ti sem par odkazu, kde vsude testovaly s chybnymi ovladaci od ati s oznacenim jako 8.12 Hotfix, presneji 8.561.3. zdaleka to neni jen CB..jen CB, ale k vysledkum z tech beta ovladacu dodalo i vysledky oficialnich ovladacu.

Odkaz
Odkaz
Odkaz
Odkaz
Odkaz

opravdu jako jedine CB ty ovladace pouzili pro testy?opravdu ati ty ovladace nikomu necpe?jses si tim tak jisty?pracujes snad pro amd? z firingsquad si cerpal i ty pro svuj souhrn. a jeste si dodaval, ze narust vykonu v crysis warhead je fenomenalni. no proc asi? ze by kvuli chybejicimu AF?

doufam, ze mi na to odpovis...muzeme rozumne diskutovat i bez flame tesim se tedy na tvou odpoved.

jinak na tom hotfixu testovali vsechny weby na ktere sem ted letmo kouknul. jen pcgameshardware.de otestovali hlavni recenzi GTX295 na starsich ovladacich, a nove ovladace pro geforce a pro ati tento hotfix dotestovali pozdeji. na oficialnich ovladacich od ati co vim krome pcgameshardware testovali jen cesky PCT a EHW.
aDDmin [Zobrazit profil] [Poslat zprávu] 2009-01-18 19:35:26
avatar
NENÍ NAD ČÍM DISKUTOVAT - STOJÍM SI ZA TÍM CO JSEM NAPSAL VÝŠE!

O případném problému s AF budu informovat čtenáře, pokud se jich to bude týkat a to v případě, že tento problém bude věcí oficiálních Catalyst 9.1, které vyjdou za pár dnů ...

Do té doby není skutečně o čem hovořit.

a jeste si dodaval, ze narust vykonu v crysis warhead je fenomenalni

Taktéž jsem ale dodával (chápu že se to do krámu některým nehodí - nevypadal bych podle nich tak zaujatě), že tento nárůst není samosebou a buď ATI něco zapla co doteď nejelo, nebo nevím. Chybějící AF je poměrně logická odpověď - fajn, uvidíme v C9.1. Pár vylepšení se ale v tomto směru v C9.x skutečně chystá. Spolupracuji s ATI, stejně jako s jinými a pokud by ATI něco rozesílalo, měl bych to v mailu taky jako jakýkoliv jiný web!
J.C.Denton [Zobrazit profil] [Poslat zprávu] 2009-01-18 19:41:00
avatar
ok..ze ty chybne ovladace pouzili prakticky vsechny weby u recenze gtx295, a z nekterych si cerpal i ke svemu souhrnu je asi nepodstatne. hlavne, ze je podle tebe pouzilo jako jedine CB...ok diskuzi tedy koncim
aDDmin [Zobrazit profil] [Poslat zprávu] 2009-01-18 19:46:56
avatar
Nesouhlasím, většina webů použila normální C8.12, někteří dokonce i starší verze! Beta použilo jen pár webů - CB jednoznačně nejlépe ze všech - jasně odlišilo výsledky na obou verzích a proto si stojím za vším co jsem napsal včetně uvedení testu CB - kterým se řídím do té doby, než si to otestujeme sami. A pak se uvidí.
J.C.Denton [Zobrazit profil] [Poslat zprávu] 2009-01-18 20:08:43
avatar
muzes uvest tedy aspon 5 odkazu? ja sem se dival jen na ty ktere uvadim a ktere jsou asi tak nejznamejsi..jinak ovladace 8.561.3, jsou pry spravne jen 8.12 hotfixem (podle EHW) a ne nejaka 9.x beta, jak se to mylne nazvalo a uz docela vzilo, ze to i ja nekdy pouziju
Neznámý  2009-01-18 20:33:50

Podle vicero zahranicnich diskuzi jsou to prave ty ATI Catalyst™ Driver release 8.12 HOTFIX ktere jsou navic verejne dostupne. A proto je asi vsichni maji a pouzili na testy. To ze je nekteri nazvali 9.1 beta melo na svedomi prave UZASNE zrychleni minimalne ve 2 hrach a nekdo si myslel, ze je to priprava na 9.1 ovladace. Ale byl to jen obycejny bug, ktery ATI potvrdila.
aDDmin [Zobrazit profil] [Poslat zprávu] 2009-01-18 21:15:43
avatar
Celou situaci prověřím osobně tento týden a uvidím jak se věci mají na jisté magazíny se vzheldem k orentaci nespoléhám ... . Mluvím jen o tom, o čem vím. Situace s beta 9.x je mi známa tak, jak to celou dobu píšu. Zjistím jak se věci mají z vícero zdrojů - stále to považuji za blbost nehodnou pozornosti, ale pro klid duše tomu nějaký ten čas obětuji.
J.C.Denton [Zobrazit profil] [Poslat zprávu] 2009-01-18 22:41:36
avatar
blbost nehodna pozornosti by to byla kdyby ty ovladace 8.561.3 pri recenzi GTX295 pouzilo jenom CB a jenom jako doplnkovou zajimavost. jenze je pouzila vetsina webu, vcetne tech nejvetsich a jeste jako hlavni testovaci ovladace pro radeony. nerikam, ze je to od ati podvod, ale chyba zvyhodnujici jeji karty zrovna kdyz nvidia vydava GTX295 je minimalne trochu podezrela a rozhodne bych to nehodnotil jako blbost nehodnou pozornosti. urcite jeste ne v dnesni situaci mezi obema vyrobci, ktera je diky krizi jeste vyhrocenejsi nez driv a kdy obe firmy maji vykonove a cenove nejvyrovnanejsi nabidku karet v historii v prakticky vsech segmentech trhu.
Neznámý  2009-01-18 20:05:23

Jak netyka ctenaru? Tyto ovladace jsou pod nazvem "ATI Catalyst 8.12 Multi-Core CPU hotfix driver Knowledge Base article 40671" na officialnich strankach AMD/ATI primo u poslednich ovladacu!
Neznámý  2009-01-18 11:39:47

Takze to, ze AMD/ATI posila nekorektni ovladace na recenze aby se uvolnily do informacniho sveta nekorektni vysledky je podle tebe v poradku? Tak to smekam!
aDDmin [Zobrazit profil] [Poslat zprávu] 2009-01-18 17:55:03
avatar
AMD nikomu nic neposlalo ... AMD nerozesílá tyto ovladače ani určitě neříkalo CB aby je použilo!

Vyvolávání flame tu tolerovat nebudu, bež si stěžovat jinam. Pokud tě beta ovladače nějak poškodili pak ej to tvůj problém. V testu CB je še jasně uvedeno, vše je otestováno i na 8.12 a na celkových výsledcích to nic nemění!

PS: další poznámky z tvé strany a vůbec další reakce na toto téma beru jako záměrné vyvolávání FLAME.
Neznámý  2009-01-18 19:42:44

Takze ty tyto vysledky http://www.computerbase.de/artikel/hardware/grafikkarten/2009/test_nvidia_geforce_gtx_295/20 povazujes za stejne pro 8.12 a 8.561.3? I tech 10% rozdilu?
Boss7 [Zobrazit profil] [Poslat zprávu] 2009-01-20 16:18:39

Plus mínus 10%? U DDho jedny a ty samý výsledky! A klidně si tenhle komentář smaž DD, stejně si ho dost lidí stihne přečíst! Já fakt nechápu, jestli máš tohle zapotřebí - to je článek co článek o grafických kartách, kdy straníš ATI tak, že OBR je proti tobě nejobjektivnější redaktor na světě, sám touhle tvojí "nestranností" vyvoláváš tyto diskuze a (jak ty říkáš) FLAME (já slušně vedené dikuze za FLAME nepovažuji, ale budiž), a pak tady vyhrožuješ mazáním za to, že si někdo dovolí s tebou nesouhlasit! Tak já nevim - kdybys byl opravdu objektivní, tak by tyhle diskuze ani nevznikaly a hlavně bys vždycky nevyskočil jako čertík z krabičky, když ti někdo šáhne na ATI nebo tě nedejbože obviní z fanATIsmu!

EDIT: Jelikož byl můj komentář bez vysvětlení smazán, tak ho sem vracím, nevidím v něm totiž jedinou urážku nebo napadání, pouze zde vyjadřuji svůj názor. To se snad ve svobodné zemi ještě může! Co takhle mi mé argumenty vyvrátit, než jen mazat, mazat, mazat...

EDIT2: Fajn DD, ještě jednou mi to smažeš a přijdeš o čtenáře, který ti fandí, který na tvém webu tráví minimálně hodinu denně a který tvůj web již doporučil desítkám svých známých, kteří na DD World teď chodí. To vážně nejsi schopen normálně diskutovat? Jsem z tohoto dost zklamán....
Neznámý  2009-01-18 18:45:29

Takze zde davam odkaz na oficialni web kde ATI nabizi tyto ovladace ke ztazeni

http://game.amd.com/us-en/drivers_catalyst.aspx?p=vista64/common-vista64
Veyron [Zobrazit profil] [Poslat zprávu] 2009-01-17 20:12:18
avatar
Hmm, také niečo je aj legálne??? By som si nemyslel. Ale tak je to skvelá vec, no hlavne pre notebooky, pretože na mojom PCčku to nemám ako využiť, keďže jedinú Wifinu, čo chytám je moja vlastná a nemám problém s tým, že by mi do nej niekto vliezol, pretože ju nemám nijako zaheslovanú Nie je potreba, pretože mám slabú anténu a bývam v dome a naokolo nie je nikto kto koho by to napadlo liezť mi do Wifi, takže ja s tým problém nemám

Ale inak na takom noťasi by to nebolo najhoršie, no žiadny nemám a aj keby som mal, tak by som v ňom ani zďaleka nemal grafiku ako v PCčku(ak si nejaký kúpim, tak najskôr iba s integrovanou grafikou, pretože by mal dlhú výdrž a na hranie mám PC, ale hádam i tá integrovaná by mala lepší výkon ako slabé procesory v noťasoch)
Sephinothf [Zobrazit profil] [Poslat zprávu] 2009-01-18 00:23:54
avatar
By ses divil ked na tu wifi nasmeruje nejaku kvalitnu smerovu antenu jak se snadno napoji a to co tvojej prejde cez steny baraku uz pri prime viditelnosti na tvoj barak stacit bude
HonzaCZ [Zobrazit profil] [Poslat zprávu] - Někteří trošku mimo 2009-01-17 23:19:04

Koukám, že tomu někteří příliš nerozumí a blábolí a blábolí...
Mohl by mi ten vtipálek, co psal o miliardách let a podobně vysvětlit, k čemu by mu asi byl výkon, při prolamování zabezpečení wifi hrubou silou? Myslíš, že ten program potřebuje takovej výkon, aby zkoušel posloupnost hesel přímo na tom AP? 30000 hesel/s? Myslíš, že to tomu AP nebude divný? :-D Se zamysli! Navíc tento program ani nemusí bežet na stroji, kterej má wifi.
Celý postup je založený na tom, že odchytáš ze sítě, do které se chceš dostat dostatečný počet paketů (samozřejmě zašifrovaných, když nevíš klíč) - dostatečný počet je v řádech milionů, čím víc, tím líp. A tento "log" pak podstrčíš jmenovanému nebo jinému programu a ten podle těch paketů a jejich změn (klíč je u WPA plovoucí, proto je těžké ho odhalit rychle) vypočítá správný klíč. Samozřejmě v tomto případě už může přijít na řadu bruteforce, ale ne na zjištění WPA klíče. Samozřejmě se hodí mít co nejvíc paketů. Takže jestli si myslíte, že přijdete k nějaké opuštěné síti, posedíte tam 2 minuty a pak si log odnesete domů na Radeona a hurá na "free" wifi, tak to je trochu omyl. Prolomení je sice teoreticky možné (u WPA2), ale ne za pár minut (u WPA to jsou řády minut, u WPA2 to bude trochu déle).

Nejsem na to expert, neznám přesné postupy, možná tam mám nějaké odchylky v terminologii nebo tak, ale pro pochopení celé koncepce to snad postačí.
Sephinothf [Zobrazit profil] [Poslat zprávu] 2009-01-18 00:20:46
avatar
No to mas pravdu, ale v dobe kdy sou jeste lidi co pouzivaj WEP to je o necem jinym,.. dale vecsinu wifi, kere maj podporu WPA2 jdou v kombo rezimu kde pomoci WPA2 komunikuje jen s kartou kera to umi, a s temi co WPA2 neumi komunikuje pres WPA, kere teda ve finale prolomis snadneji, a tebe jde o to dostat se do site, nezalezi jakou cestou
Add to ze je tohle reseni komercni este neznamena ze nejsou lide co si to naprogramovali vice-mene sami a ze to pouzivaj

Zajimalo by mne o kolik by trvalo na grafike ziskat klice RSA
HonzaCZ [Zobrazit profil] [Poslat zprávu] 2009-01-18 00:41:53

Mno, kde jsi vzal údaj, že většina AP jede na hybridním (WPA/WPA2) režimu nevím, každopádně nějaký určitě budou. Lidi si to hlavně nechávaj zapnutý (i bezdůvodně) na ADSL modemech. Jinak o WEPu snad ani není řeč, to prolomíš na lepší programovatelný kalkulačce, ne? ;-)
Sephinothf [Zobrazit profil] [Poslat zprávu] 2009-01-18 01:29:58
avatar
Duvod byva snadny, Wifi v notasu starsiho data vyroby, sic mas pravdu ze vecsinou je to zbytecne, ale predsa, kdyz to nastavuje laik a da nahodou i zapezpeceni a nahodou i jine nez WEP(casto prvni moznost), tak urcite da (WPA/WPA2), a je rad ze mu to jede.
Pouze registrovaní uživatelé mohou přidat komentář!