View Single Post
Staro 17.03.2009., 20:54   #50
Dule
Premium
Moj komp
 
Dule's Avatar
 
Datum registracije: Aug 2006
Lokacija: Zagreb
Postovi: 640
Citiraj:
Autor m4dm4n Pregled postova
Oukej, ako smo već hrabro krenuli u te vode, je li netko isprobao taj softver ? Je li netko pročitao u praktičnom svijetu da je netko testirao ili je to ostalo na blablanju te tvrtke ?
koliko sam ja to pratio - to je jos tek na ideji uporabe grafickih procesora.

Nisi sam vidio niti cuo da je itko to u praksi uspio upotrijebiti, tako da mislim da je ovaj software od firme blebetanje. Kako za sad stvari stoje bruteforce metoda je neupotrebljiva pri ovim brzinama koje je moguce postici trenutnim alatima.

Citiraj:
Autor Juggernaut Pregled postova
Sto se tice ogromnih wordlisti koje sadrze sve zive znakove - nece bas ici. Recimo da uzmemo sva slova i brojke downcase (abcdefghijklmnoprstuvwxyz1234567890) - 35 znakova i recimo da uzmemo passworde od samo 8 znakova. Takvih passworda ima 35^8 sto je jednako 2251875390625 passworda. Uz rate od 10.000 key/s koliko se otprilike postize sa airolib-ngom sa precomputed hash tablicom dobijes da bi do zadnjeg dosao za ~225187539 sekundi sto je 7 godina. Recimo da ce key biti negdje na sredini sto bi znacilo da ces ga naci za ~3.5 godina sto je isto neprihvatljivo.

Ako jos ubacis sve zive ASCII znakove kojih ima poprilicno dobijes ogromne vrijednosti koje nemaju smisla cak ni ako visestruko povecas rate kojim prolazis kroz keyeve - postoji 94 printable ASCII znaka dakle password od 63 mjesta i 94 moguca charactera je password od 94^63 kombinacija sto je 2,027x10^124

Zakljucak: WPA2 je siguran. Recimo da vjerujemo ovoj firmi da moze prolaziti kroz keyeve 100 puta brze - dakle 1.000.000 keyeva/s. Na 94^63 passworda to bi trajalo 6,43x10^110 godina (probaj raspisati ovaj broj na papir Starost svemira nije ni priblizno ovolika )

Naravno ovo je sve pod pretpostavkom da imas ovakve wordliste jer ne postoje ovakvi diskovi na koje bi stale sve ove kombinacije - mislim da se to moze zaobici da se lista ne sprema direktno na disk (iako nebitno).

Zadnje izmijenjeno od: Dule. 17.03.2009. u 21:15.
Dule je offline   Reply With Quote