Új hozzászólás Aktív témák

• #7678 And veterán Magnat #7677

  Új Válasz 2009-01-09 23:04:02 #7678

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  And

  veterán

  válasz Magnat #7677 üzenetére

  (Jó-jó, de ahogy elnézem, ez nem sokat jelent, ha a passphrase, avagy megosztott kulcs kellően hosszú és értelmetlen, természetesen megfelelően biztonságos algoritmus, pl. WPA-AES. mellett. A rövid és nyilvános SSID ez esetben csak azzal a biztonsági 'hanyagsággal' lenne egyenértékű a részünkről, mintha kinyitnánk egy apró riglit a lakásunkat védő páncélajtón, de a megerősített biztonsági hevederzárat továbbra is bezárva tartanánk. Az általam talált egyik letölthető rainbow-table pl. a leírása alapján egymilliárd hash-t (1 millió passphrase * 1000 SSID = 10^9) tartalmaz, és "alig" 33GB méretű, míg egy tisztességes megosztott kulcs variációinak száma ennél nagyságrendekkel több. Egy 10 hexadecimális számjegyet tartalmazó kulcs már az előbbinél ezerszer több lehetőséget tartalmaz, így még ismert SSID esetén is 1000x akkora helyet igényelne a teljes hash-tábla. Ha pedig az ember már WPA-t használ, akkor könyörgöm, vegye a fáradságot, és pötyögjön be egy minimum 20-25 hexa karakteres kulcsot, aztán kopipésztelje be az összes kliensén . Otthoni körülmények között ez már atombiztos, gyakorlatilag szivárványtábla segítségével a mi életünkben törhetetlen marad. Úgyhogy véleményem szerint is pótcselekvés kategóriájú ez a "hosszú és értelmetlen" SSID, meg a MAC-filtering is. Utóbbival már szívtam a saját hálózatomban, aztán rájöttem, hogy értelmetlen: a saját eszközeim is képesek akármilyen klónozott wlan-MAC használatára, nemhogy azé, akinek direkt ez a célja.)

Új hozzászólás Aktív témák