Linux за българи: Форуми

// нагла_самореклама_on

От известно време тая проблематика доста ме вълнува, та реших да се разровя. Нямам предвид как точно се ползва aircrack, реших че трябва да се проучи как стои въпроса с криптирането, как точно са го счупили, от какво са се възползвали, каква е математиката зад цялата тая работа. Не че имам желание да си пиша собствен aircrack, ама като се заинатя да разбера как нещо работи и докато не си поиграя сам, няма оправия. После се установи че няма нищо написано като хората на български, а и на английски не можах да изкопая нещо, където да е описано като за обикновени идиоти как се случват нещата.

И тия дни си играх да чета бая глупости по тоя въпрос, играх си да си пиша разни програмки на C да проверя нещата които са ги писали големите глави. Онези крипто-психопати-математици  пишат отвратителни неща, напомнят ми на следването в университета (последното се оказа доста полезно BTW). Най-отвратителното е че ужасно елементарни неща ги описват по отвратителен начин та чак ми се наложи да си отварям прашасалите учебници по статистика, линейна и дискретна математика, бля.

Та как и да е, хубавото е че успях да схвана за какво иде реч, даже си написах програмки, които да илюстрират криптографските атаки. Реших да опиша цялата простотия на малко по-разбираем български език в случай че някой случайно реши да разбере малко повече от това, което пишат в документациите и уикито на aircrack. Ако някой случайно има интерес:

Чупене на WEP - част 1 ($2)
Чупене на WEP - част 2 ($2)

Ще се радвам безкрайно много ако дори на един човек тия глупости му свършат работа и поне малко да му спестят ровенето в полу-разбираеми математически глупости, което си причиних тия дни. Програмките за кракване на ключове са прости и лесни за схващане, ако не другото барем това помогне, щото не ме бива в обясняването особено.

// нагла_самореклама_off

Благодаря  [_]3

Много подробна и добра статия. Обяснява на човешки език какво точно представлява криптирането с WEP, възможни варианти за кракване и т.н. Печелиш много бравота от мен за това нещо. Аз лично смятам да си го копна.

//offtopic

Това е мой пост който случайно разбрах че се е появил в тази тема... Няма ли начин да се отстрани проблема с влизането като регистриран постребител. Прехвърляме в тема където съм бил, я не където съм...

На какво се опитваш да сложиш това Убунту ? То тръгва по стандрат на 1280x1024 или 1280x800 ( за широк екран ) Ако си с някаква стара машина може и нищо да не виждаш. Ако искаш има вариант да влезеш в конзолата - Crtl+Alt+F1. И да си оправиш настройките през Xorg.conf. Как? Има гуугъл.

Браво gat3way  много добре обяснено.Благодаря за хубавата статия. :)  [_]3

Action! ($2)

Аз явно съм закъснял и съм пропуснал, но все пак за какво иде реч в горния линк?

Russian Video Tutorial.
Може би трябваше да го кача някъде на друго място.

Постове като тия трябва да се трият. Са сулю-пулю ще почне да прави поразии на хората ....

На сульо и пульо ще им е по-лесно да си изтеглят отнякъде инструментариума и да си играят с него. Едва ли ще им трябва да се опитват да разбират RC4 алгоритъма и слабостите му, както и структурата на 802.11 фреймовете.

Постове като тия трябва да се трият. Са сулю-пулю ще почне да прави поразии на хората ....

Да бе!! Дай да забраним азбуката за да не се пишат позиви срещу властта :(

Постове като тия трябва да се трият. Са сулю-пулю ще почне да прави поразии на хората ....

И все пак нет-а е пълен с клипчета като това. Защо виждаш как "сулю-пулю" ще започнат да правят поразии, а не погледнеш от друга страна - как това клипче може да е полезно на някой Sys Admin по въпроса с security-то!

Постове като тия трябва да се трият. Са сулю-пулю ще почне да прави поразии на хората ....

Постове като тези трябва да се увеличат, защото само знанието и разбирането помага за справяне с проблемите, и за професионалното ни развитие.
Скриването на проблема не го премахва или решава, само го задълбочава.

Повечето статити  като тази , ги научаваме доста преди   цитирам по горния пост "сулю-пулю"
Тъй че споко

Аз като разбрах как се прави, много ми пораста пишката. После си дадох сметка за нещата, който правих или по-точно можех да направя (като мизерии на некви хорица) и се осъзнах като якия мизерник. И все пак "Децата нямат спирачки". Не че няма от къде да се научиш наистина, но като е по-тегаво си е едно усилие в повече.

Индианците пък нали вярвали, че като скалпират врага си му вземат силата един вид. По тая логика ако отидеш да работиш при Явор Колев и да ловиш яките мизерници, ужасно много ще ти порасне пишката. При това ще си от добрите :)

Браво за статиите!
Интересни са.

Once Thought Safe, WPA Wi-Fi Encryption Is Cracked

http://www.pcworld.com/article/153396/.html?tk=rss_news

Once Thought Safe, WPA Wi-Fi Encryption Is Cracked

http://www.pcworld.com/article/153396/.html?tk=rss_news

Така е, но засега засяга само TKIP автентикацията
Интересно четиво по случая е:

http://jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsification%20Attack%20on%20WPA.pdf

Интересна тема. Браво на пича.

Тази атака не може да разбие ключа, но можеш да вмъкваш валидни съобщения от името на някой хост от мрежата без да знаеш ключа. Още преди да стане известна, е било ясно че определен брой фреймове до следващият rekey на теория могат да се изфалшифицират. Тази атака е практическото доказателство. Въпреки което това съвсем не я прави маловажна - да, това е първата реална атака срещу TKIP. Не разбиваме ключа, но това е една крачка напред. Но доколкото съм запознат с материята (далеч не съм експерт, но успях до известна степен да вникна), твърде вероятно е да не успеят да измислят атака, която да чупи ключа. Просто той се сменя прекалено често и нямаме време да съберем материал за known-plaintext атака, както с WEP. Може би големите глави ще измислят по-ефективни статистически атаки, които с по-малко keystream-a да дават по-голяма вероятност за откриване на ключа, тогава на теория би било възможно той да бъде счупен.


Дотогава...dictionary атаки срещу passphrase-a, формиращ ключа, по-бърз и сигурен вариант няма.