9tilføjet af

Lav et langt password til dit trådløse netværk

http://www.dr.dk/Nyheder/Indland/2011/01/13/102851.htm?rss=true
Selvom WPA2-PSK protokollen er ret sikker, har alt for mange mennesker valgt korte passwords, som kan knækkes på få minutter v.h.a. "brute force" - altså hvor man bare skyder 1000-vis af passwords afsted hvert sekund. Pludselig rammer man rigtigt.
Korte passwords er nemme, men "nemt" og "sikkert" trækker hver sin retning.
tilføjet af

Systemerne er for dårlige

Et intelligent netværkssystem lukker ned efter
tredie forsøg, og åbner først igen efter et
fastsat tidsrum.
Du fik 3 forsøg, kontakt venligst
din netværksadministrator! 😉
tilføjet af

Langt password er langtfra nok

Jeg sad lige i kantinen her forleden og overhørte en samtale med én, der vidste rigtig meget om trådløse routere, og at rigtig mange routere kan "snydes" ved at blive ved med at bombardere dem med pakker. Højsikrede routere vil herefter automatisk logge af, men alm. billige routere vil til sidst opfatte dette bombardement som venligtsindet og åbne op for kommunikation udadtil, hvorefter det er en meget let sag for en hacker at bryde routerens krypteringsnøgle.
tilføjet af

Overkill

Billige, trådløse routere til hjemmebrug, formodes vel ikke at kunne holde en dygtig og dedikeret hacker ude. Men det er vel også meget begrænset hvad almindelige mennesker har liggende privat - d.v.s. en hacker vil ikke gide bruge en masse tid på at knække routeren.
En hurtig adgang p.g.a. et dårligt password, kan give adgang til nettet, som derefter kan bruges til ulovligheder, som efterfølgende kan spores tilbage til routeren, og ikke videre.
Mon ikke det er den slags man kan beskytte sig mod.
Ligesom en ekstra tænding til bilen. En biltyv, som har tid nok, vil kunne stjæle bilen alligevel, men vil nok vælge en anden, som er nemmere og hurtigere at stjæle.
tilføjet af

Sådan burde...

...alle systemer være.
tilføjet af

Eller endnu smartere

Undersøge om ip adressen eller mac adressen er
godkendt af systemet.
tilføjet af

Det kan man allerede

Det er bare ikke særlig effektivt. Modtagerens IP- eller MAC-adresse sendes nemlig ukrypteret, så en sniffer kan hurtigt opfange en pakke, hvor data-delen ganske vist ikke kan læses p.g.a. kryptering, men hvor modtagerens adresse står i klar tekst. Så er det nemt nok at indstille sit eget udstyr til at emulere den, og vupti... Så er man godkendt til det netværk.
Så vidt jeg ved gælder det samme for netværkets SSID, så det gør ikke rigtig nogen forskel om den broadcastes eller ej.
tilføjet af

passwords

er næsten lige lette at knække om de er lange eller korte, det er fuldstændig og komplet ligegyldigt. Det som det reelt drejer sig om er at lave passwords hvor man blander versaler og kapilarer, samt tal og aldrig nogensinde benytter sig at navn eller et reelt ord som password
tilføjet af

Det har ret i

Jeg nævnte det ikke, for det står allerede i artiklen 🙂
tilføjet af

Og?

Der skal kun 4 pakker til at knække det, uanset hvor lange passwords der bruges...
Så hvad hjælper lange passwords?
SuperDebat.dk er det tidligere debatforum på SOL.dk, som nu er skilt ud separat.