Απαραίτητα τα μακροσκελή passwords για τα ασύρματα δίκτυα

[Xenios]

Η εταιρεία Elcomsoft παρουσίασε πρόσφατα μια νέα εφαρμογή, η οποία αξιοποιεί την κάρτα γραφικών προκειμένου να επιταχύνει την ανάκτηση κωδικών ασφαλείας που χρησιμοποιούνται σε ασύρματα δίκτυα. Σύμφωνα με τα στοιχεία της εταιρείας, η εφαρμογή είναι σε θέση να δοκιμάζει 31.500 passwords ανά δευτερόλεπτο, σε περίπτωση που υπάρχει στο σύστημα μια ATI Radeon HD 4870 X2.

Η εξέλιξη έχει θορυβήσει τις αρχές, οι οποίες προειδοποιούν τους διαχειριστές εταιρικών και οικιακών δικτύων ότι θα πρέπει να αυξήσουν τα επίπεδα ασφαλείας. Οι ειδικοί υποστηρίζουν ότι τα WPA/WPA2 passwords των 8 χαρακτήρων είναι πλέον ανασφαλή και προτείνουν την υιοθέτηση κωδικών με τουλάχιστον 12 χαρακτήρες.

Αν και οι περισσότεροι χαρακτήρες δεν αποτελούν πανάκεια, είναι γεγονός ότι ένα password μεγάλης έκτασης καθυστερεί σημαντικά τη διαδικασία παραβίασης. Η εφαρμογή της Elcomsoft έχει αποδείξει ότι μπορεί να σπάσει χωρίς δυσκολία οποιονδήποτε κωδικό 8 χαρακτήρων κι αυτό είναι κάτι που θα πρέπει να έχουν στο μυαλό τους όλοι όσοι επιθυμούν να διατηρήσουν την ασφάλεια του δικτύου τους.

Pathfinder.gr

Σχόλιο : Τι μας λένε για μακροσκελή passwords, εδώ οι περισσότεροι διατηρούν το default, 12345....

[Stanley]

Αρχική Δημοσίευση από Xenios Η εταιρεία Elcomsoft παρουσίασε πρόσφατα μια νέα εφαρμογή, η οποία αξιοποιεί την κάρτα γραφικών προκειμένου να επιταχύνει την ανάκτηση κωδικών ασφαλείας που χρησιμοποιούνται σε ασύρματα δίκτυα. Σύμφωνα με τα στοιχεία της εταιρείας, η εφαρμογή είναι σε θέση να δοκιμάζει 31.500 passwords ανά δευτερόλεπτο, σε περίπτωση που υπάρχει στο σύστημα μια ATI Radeon HD 4870 X2. Σχόλιο : Τι μας λένε για μακροσκελή passwords, εδώ οι περισσότεροι διατηρούν το default, 12345....

Ακόμα καλύτερα, access control με βάση το MAC. Έτσι και αλλιώς οι περισσότεροι απο εμάς δεν έχουμε 100 Η/Υ. Ε, τις συσκευές του δικτύου μπορούμε να τις βάλουμε μια-μια ονομαστικά.

Φιλικά,
Π.

[Platinum]

Μα αυτό θίγει και ο Στέλιος. Ότι μια μεγάλη μάλλον μερίδα του πληθυσμού δεν ξέρει να κάνει τις βασικές ρυθμίσεις πόσο μάλλον να εξειδικεύσει...

[amigos]

Αρχική Δημοσίευση από Stanley Ακόμα καλύτερα, access control με βάση το MAC

Άφού και το MAC μπορεί να αντιγραφεί!!
Πιστέυω ότι εάν πέσεις σε expert ότι και να βάλεις , θα μπει!

[Qluser]

Αρχική Δημοσίευση από amigos Άφού και το MAC μπορεί να αντιγραφεί!!

Ναι, είναι πανεύκολο με κάποιο sniffer software να δεις ποιές MAC διευθύνσεις επικοινωνούν με ένα access point και μετά να αλλάξεις τη δική σου για να υποκριθείς ένα μηχάνημα που έχει πρόσβαση (πχ σε linux: "ifconfig wlan0 hw ether xx:xx:xx:xx:xx:xx").

Λ.