[elektro-etc] http://www.hwsw.hu/hirek/43562/wpa-wpa2-wi-fi-jelszo-biztonsag.html
vajk fekete
halaloszto at yahoo.co.uk
Tue Dec 8 19:11:27 CET 2009
valamit felreertesz.
a tores habar brute force, de nem hasznalja az eredeti cuccot semmire.
iszonyat leegyszerusitve: van egy challenge-response tipusu autentikacio. kuldok egy veletlenszamot, te azt bekodolod a jelszoval es visszakuldod. en is bekodolom az altalam ismert jelszoval. ha ugyanazt kapom mint amit kuldtel, akkor tudod a jelszot, jofiu vagy. aki az egeszet lehallgatta, annak van nyilt-kodolt uzenetparja. magat a kodolasi algoritmust ismeri, ahany procija van, annyin probalkozhat parhuzamosan, hogy melyik jelszo adja a kodolt uzenetet a nyiltbol.
a wpa ennel joparszor bonyolultabb, de az alapgondolat, hogy mit is brute forceolunk itt, az a fenti.
vajk
________________________________
From: Moczik Gabor <pm_levlista at progzmaster.hu>
To: elektro-etc at tesla.hu
Sent: Tue, 8 December, 2009 18:43:45
Subject:Re: [elektro-etc] http://www.hwsw.hu/hirek/43562/wpa-wpa2-wi-fi-jelszo-biztonsag.html
Fuzesi Arnold wrote:
> http://www.hwsw.hu/hirek/43562/wpa-wpa2-wi-fi-jelszo-biztonsag.html
>
> jopofa.
Azt értem, hogy ezt elvileg biztonsági célra hozták létre, de lehet ezt másra is használni. Azt viszont sose értettem, hogy az authentikációs rétegekbe miért nem lehet egy 1 másodperces késleltetést beiktatni, negatív vagy pozitív választól függetlenül. így ugyanis hamar értelmét vesztik a brute-force próbálkozások, a legitim felhasználónak pedig minimális kényelmetlenséget okoz.
More information about the Elektro-etc
mailing list