Una GPU per forzare l'accesso alle reti WiFi

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/skvideo...ifi_26803.html

Grazie alla potenza di elaborazione parallela delle moderne GPU è possibile accedere in reti WiFi protette in tempi rapidi

Click sul link per visualizzare la notizia.

[gianni1879]

Ecco finalmente un buon uso del CUDA, adesso non ci sono più motivi per scegliere ATI

Scherzo nè

[delysid.it]

Molto interessante. In ogni caso volevo sapere da voi se gestendo l'accesso alle reti wireless per mezzo del MAC adress fosse un metodo che realmente incrementi di molto la sicurezza.

[viper-the-best]

involontariamente, fa anche pubblicità a nvidia

[Issivan]

Sti russi fanno sempre paura

[marabo]

Quote:

Originariamente inviato da delysid.it

Molto interessante. In ogni caso volevo sapere da voi se gestendo l'accesso alle reti wireless per mezzo del MAC adress fosse un metodo che realmente incrementi di molto la sicurezza.

esiste il mac spoofing che è abbastanza semplice....quindi è un metodo non aggiunge granchè.....

[bLaCkMeTaL]

no, l'utilizzo del MAC address non è al 100% sicuro: i MAC address possono essere clonati!

[danyroma80]

bloccare i MAC address protegge dagli smanettoni, ma non da un hacker informatico che conosce anche un minimo di networking.

[The_Coder]

Quote:

Originariamente inviato da gianni1879

Ecco finalmente un buon uso del CUDA, adesso non ci sono più motivi per scegliere ATI

Scherzo nè

verissimo

[!fazz]

Quote:

Originariamente inviato da delysid.it

Molto interessante. In ogni caso volevo sapere da voi se gestendo l'accesso alle reti wireless per mezzo del MAC adress fosse un metodo che realmente incrementi di molto la sicurezza.

purtroppo non esiste un metodo che permetta di ottenere delle wireless sicure in senso assoluto. c'è sempre un escamotage che permette di bypassare i controlli, per esempio, per arginare il mac filter è sempre possibile utilizzare un programma tipo macdaddy che permette di cambiare l'indirizzo mac della scheda di rete con un altro.

ovviamente meglio un sistema di sicurezza in più rispetto ad uno in meno, non renderà la rete inviolabile ma, sicuramente, aggiungerà un pò di difficoltà ad un attaccante.

oltre al mac filter, ricordati di disabilitare ssid broadcast, l'uPnp, usa una cifratura robusta (in ordine wpa2--> wpa --> wep) e anche un buon firewall software (se usi mac osx o linux guarda come configurare iptables, è un ottimo sw, definirlo un firewall è riduttivo in quanto permette anche di effettuare QoS, nat,ids, macfilter ecc ecc, l'unico problema è che è abbastanza un incubo da configurare )


cmq questi russi mi pare che abbiano utilizzato cuda per accelerare un attacco bruteforce/dizionario se non ho capito male

[Mparlav]

Il Mac filtering è un'aiuto in più insieme agli altri accorgimenti, ma nulla di definitivo.

Da quanto ho capito con questo sistema non viene descriptata la passwork WPA/WPA2, ma la trasmissione.
Basta intercettare anche solo alcuni pacchetti criptati, e lavorare su quelli, è questo a renderlo insidioso, perchè un meccanismo di blocco dopo 3 login sbagliati non funzionerebbe.
Il "bello" è che la società che ha sviluppato la cosa, ufficialmente vende il servizio ad istituti che hanno "perso" la password :-)
Qualche dettaglio in più:
http://www.itwire.com/content/view/21098/53/

Mi sa' che a lavoro "resuscito" il buon vecchio cablaggio :-)

[LuiVul]

Quote:

Originariamente inviato da Mparlav

Mi sa' che a lavoro "resuscito" il buon vecchio cablaggio :-)

Sfortunatamente per i mobile non si può.


Qualcuno sa se esiste un metodo o un router che permetta cambiare la chiave di rete in tempo reale? Sarebbe una soluzione scegliere un elenco di chiavi che cambiano nel tempo in modo automatico in una finestra minore da quella che impiega la decodifica. Tipo la chiavi che ha la banca che ti da una password tramite una chiavetta ed e valida solo per un minuto.

[!fazz]

Quote:

Originariamente inviato da Mparlav

Il Mac filtering è un'aiuto in più insieme agli altri accorgimenti, ma nulla di definitivo.

Da quanto ho capito con questo sistema non viene descriptata la passwork WPA/WPA2, ma la trasmissione.
Basta intercettare anche solo alcuni pacchetti criptati, e lavorare su quelli, è questo a renderlo insidioso, perchè un meccanismo di blocco dopo 3 login sbagliati non funzionerebbe.
Il "bello" è che la società che ha sviluppato la cosa, ufficialmente vende il servizio ad istituti che hanno "perso" la password :-)
Qualche dettaglio in più:
http://www.itwire.com/content/view/21098/53/

Mi sa' che a lavoro "resuscito" il buon vecchio cablaggio :-)

dove lavoro io tutte le wireless sono categoricamente vietate e abbiamo un esteso cablaggio ethernet, il tutto controllato dalla sicurezza che gira con scanner portatili e dalla presenza di griglie metalliche per fare una specie di gabbia di faraday. secondo me tutto è fin troppo esagerato considerando che siamo ad almeno 400 metri da qualunque edificio non appartenente alla società ma hanno un estesa paura di spionaggio industriale lavorando conto terzi

[DjLode]

Secondo me la paranoia va bene per le aziende che trattano dati sensibili e che quindi hanno bisogno di sicurezza (vedi post di !fazz). Per il privato una qualunque forma di criptazione, ACL con inseriti i mac address, accesso alla configurazione solo dalla rete cablata, disabilitazione del SSID broadcast e dhcp disattivato con utilizzo di una classe non banale... sono più che sufficienti per stare tranquilli. Il tutto si configura con pochissimi click.

[jojomi]

RIcordo male forse.. in ambito aziendale alla WPA2 si associa mica anche un radius server? Sempre se non traviso mi pare fosse alla base del cambio passphrase ogni tot secondi.... mi informerò...

[supermario]

il mio coinquilino riesce a craccare una wep in 5minuti ormai, ora che scopre sta cosa so dolori


cmq secondo me, dove conviene ed è possibile, conviene fare come al politecnico di torino:

wifi assolutamente non criptata ma login obbligatorio e logging totale di tutto quello che succede...vai a craccare una rete del genere prima che se ne accorgano

[MEX84]

Quote:

Originariamente inviato da !fazz

purtroppo non esiste un metodo che permetta di ottenere delle wireless sicure in senso assoluto. c'è sempre un escamotage che permette di bypassare i controlli, per esempio, per arginare il mac filter è sempre possibile utilizzare un programma tipo macdaddy che permette di cambiare l'indirizzo mac della scheda di rete con un altro.

ovviamente meglio un sistema di sicurezza in più rispetto ad uno in meno, non renderà la rete inviolabile ma, sicuramente, aggiungerà un pò di difficoltà ad un attaccante.

oltre al mac filter, ricordati di disabilitare ssid broadcast, l'uPnp, usa una cifratura robusta (in ordine wpa2--> wpa --> wep) e anche un buon firewall software (se usi mac osx o linux guarda come configurare iptables, è un ottimo sw, definirlo un firewall è riduttivo in quanto permette anche di effettuare QoS, nat,ids, macfilter ecc ecc, l'unico problema è che è abbastanza un incubo da configurare )

Risposta davvero completa, mi permetto di aggiungere solo una cosa.
Premetto che non sono un esperto del settore, ma se l'accesso è basato su una lista di MAC address autorizzati e questi sono tutti attivi, un eventuale attaccante effettuando il MAC spoofing andrebbe a paralizare il traffico di rete del computer "clonato". Il computer preso di mira dovrebbe passare da una connesione senza problemi al blocco totale istantaneo, quindi se si ha la paranoia di eventuali intrusioni potrà sorgere qualche dubbio.
Ovviamente posso sbagliarmi e nel caso vi prego di correggermi.

[MEX84]

Quote:

Originariamente inviato da supermario

il mio coinquilino riesce a craccare una wep in 5minuti ormai, ora che scopre sta cosa so dolori


cmq secondo me, dove conviene ed è possibile, conviene fare come al politecnico di torino:

wifi assolutamente non criptata ma login obbligatorio e logging totale di tutto quello che succede...vai a craccare una rete del genere prima che se ne accorgano

Non lo fanno solo a Torino, ma credo che non risolva il problema. Una volta effettuato l'accesso le comunicazioni avvengono in chiaro. Lo sniffing sarebbe ancora più facile e visto che non devi decifrare niente ti basterebbe anche la scheda video intgrata

[baruk]

Dato che tutte queste "sicurezze" si basano comunque su metodi matematici noti, qualsiasi tizio o gruppo di tizi dotato di buone conoscenze e strumenti adeguati potrà sempre, ora e in futuro, violare tutto ciò che qualcun altro avrà protetto.
"è l'informatica, bellezza"

[supermario]

Quote:

Originariamente inviato da MEX84

Non lo fanno solo a Torino, ma credo che non risolva il problema. Una volta effettuato l'accesso le comunicazioni avvengono in chiaro. Lo sniffing sarebbe ancora più facile e visto che non devi decifrare niente ti basterebbe anche la scheda video intgrata

con il fatto che sia in chiaro, nulla ti vieta di usare 512bit di chiave per le trasmissioni o per la cifratura delle informazioni sul login

non a caso su un bacino di 30mila e passa studenti(e alcuni fanno paura in quanto a conoscenze...uno ha trovato una falla nel GSM) nessuno l'ha mai violata, o ci ha provato

il responsabile per la sicurezza è consulete FBI se nn sbaglio