Citiraj:
Autor m4dm4n
Oukej, ako smo već hrabro krenuli u te vode, je li netko isprobao taj softver ? Je li netko pročitao u praktičnom svijetu da je netko testirao ili je to ostalo na blablanju te tvrtke ?
|
koliko sam ja to pratio - to je jos tek na ideji uporabe grafickih procesora.
Nisi sam vidio niti cuo da je itko to u praksi uspio upotrijebiti, tako da mislim da je ovaj software od firme blebetanje. Kako za sad stvari stoje bruteforce metoda je neupotrebljiva pri ovim brzinama koje je moguce postici trenutnim alatima.
Citiraj:
Autor Juggernaut
|
Sto se tice ogromnih wordlisti koje sadrze sve zive znakove - nece bas ici. Recimo da uzmemo sva slova i brojke downcase (abcdefghijklmnoprstuvwxyz1234567890) - 35 znakova i recimo da uzmemo passworde od samo 8 znakova. Takvih passworda ima 35^8 sto je jednako 2251875390625 passworda. Uz rate od 10.000 key/s koliko se otprilike postize sa airolib-ngom sa precomputed hash tablicom dobijes da bi do zadnjeg dosao za ~225187539 sekundi sto je 7 godina. Recimo da ce key biti negdje na sredini sto bi znacilo da ces ga naci za ~3.5 godina sto je isto neprihvatljivo.
Ako jos ubacis sve zive ASCII znakove kojih ima poprilicno dobijes ogromne vrijednosti koje nemaju smisla cak ni ako visestruko povecas rate kojim prolazis kroz keyeve - postoji 94 printable ASCII znaka dakle password od 63 mjesta i 94 moguca charactera je password od 94^63 kombinacija sto je 2,027x10^124
Zakljucak: WPA2 je siguran. Recimo da vjerujemo ovoj firmi da moze prolaziti kroz keyeve 100 puta brze - dakle 1.000.000 keyeva/s. Na 94^63 passworda to bi trajalo 6,43x10^110 godina (probaj raspisati ovaj broj na papir
Starost svemira nije ni priblizno ovolika
)
Naravno ovo je sve pod pretpostavkom da imas ovakve wordliste jer ne postoje ovakvi diskovi na koje bi stale sve ove kombinacije - mislim da se to moze zaobici da se lista ne sprema direktno na disk (iako nebitno).