原帖由 rgdwuyi 于 2008-10-12 02:07 发表 http://forum.anywlan.com/images/common/back.gif
大家好像都喜欢为某个字或某段话争来争去。其实没必要。少点火气。多谈谈技术。
其实我一直在想。如果分布式计算项目成功,一般的人能破解wpa网络嘛?如果不能,那么只能说wpa只是一种不安全的网络,对于专业级的 ...
同意您的见解,确实没必要争这些。大家多谈技术吧。
记得longas曾讲过一句话,有些安全技术看似要一百年才能破解,实际上经过十几二十几年的发展就可以破解了。WPA也是,都是人做的,漏洞肯定有,只是没人发现。但毫无疑问,WPA目前仍然是最安全的。
原帖由 rgdwuyi 于 2008-10-12 02:07 发表 http://forum.anywlan.com/images/common/back.gif
其实我在想为什么现在大多数的无线路由上都有wep和wpa两种加密方式,我觉得主要是wep太容易被破解! ...
保留WEP加码方式应该是为了兼容一些老设备,它们只支持WEP加密方式。
这样的帖子挺好,没有争论哪来的进步,道理越辩越明嘛
都是牛人,赞一个~!
如果暴力破解也能算破解的话,世界上没有一种算法是安全的,因为你可以无休止的匹配所有可能的组合。
暴力破解md5的软件早已存在,但国际密码学会议却给了王晓云教授长时间的掌声。为什么呢?他能在半小时只能就找到一个有效碰撞。他是找到了md5加密的漏洞,而不是通过一个一个的比对和猜测验证。
王晓云教授是位值得尊敬的密码学导师,从2003年第一次发布关于MD5碰撞的信息起,我就在关注其进展。而且我深知作为知识、经验、资金、规模,民间的力量和国家科研根本就无从比拟。但是我总觉得应该做点什么,毕竟有些事情总是需要人来做的,与其怨天尤人、泼冷水、诋毁、攻击、纸上谈兵.......不如尝试着改变什么,尝试着把不可能变成可能,或者变成一种间接的可能。
我没有那么崇高,但一直认为:原地等待不如迈步向前。望国内的无线黑客们能真正在无线领域做出实质性的努力,而不是一窝蜂地重复劳动、攻击他人、纸上谈兵.........
注:暴力破解本就是破解的一种方式,二战德军的密码机被破解已经能够证实这一点,这也是各国为什么大力发展超高性能计算机的原因之一。其它的破解方式还有:已知明文破解攻击等。
我就是瞎说说,版主别动气。
现在网上有一个查md5的网站,我就去查过N次。如果真能匹配成一个wpa的密码检索数据库,那也不失为一个好的办法。毕竟能找到漏洞并且能利用他的人,像md5,几十年也就出了王晓云教授一个。
个人只是觉得,这种工作量是不是太大?前几年wep一直也算是比较安全的加密方式,即使在上个月tkip wpa仍然被认为是只有暴力才能破解。但一旦新破解技术公开,这种庞大的字典库可能就失去了他原有的价值。
不过话说回来,江山代有人才出,各领风骚数百年。版主安全小组一旦完成这种分布式项目,必然会成为wlan安全界的福音,在行业内起到积极的推动作用。而对于wpa的漏洞破解,谁知道什么时候才有结果呢?可能找到漏洞了,该加密技术早已已经被淘汰了。
世界上没有一层不变的技术,当然也不会有永恒的方案。所以的确如版主所说,与其在这里发牢骚,还不如实际做起来。开花了不一定结果,但不开花就永远不会结果。
我想,楼主的意思可能是,既然投资是一定的,而且目的只有一个,那就是完成hash检索数据库,为什么不能尝试换一种更快更省力的方式呢?将投资在分布式项目上的钱,去租一天的超级计算机。
版主的意思可能是,首先,我们不一定能租的起超级计算机;其次,分布式破解既是一个过程,其本身也是一种尝试。
其实大家的最终想法都是一样的,那就是数据库尽快建立起来,不过在通过什么方式或者途径上有分歧。至于是不是要商业化,毕竟投资就是追求回报的,而精神上的回报只能是回报的一部分。所以这一点上大家都应该不会有什么异议。
[ 本帖最后由 sushy 于 2008-11-14 00:46 编辑 ]
:dizzy::shutup::)不明白
路过,看看学习先
WPA非暴破方式一年前就有了.前天正好是一周年纪念日.消息公布于众已有半年之多.
如今返回此处却见非常的商业之化.而没有任何的长进.可悲.
我多么希望能回到几年前的anywlan.一个可以查阅大量IEEE资料的站。
若是能出个精简版的forum该多好。
本帖最后由 xiaoun001 于 2009-6-7 17:19 编辑
楼主是有见识的人,我看了,支持楼主,其实war driving 就是 无聊+无知+无C ,开个车到处去破人路由,有个X用,你能用的就你旁边邻居的而已,不超过300米.也是我发 <一个骗局?> 的真正目的. 只不过我没好明说. 个人人为,这个论坛,无非一群商人发起,用于推销他们的商品的, 这个论坛,说白了,你能从上面学到破解知识,但是,归根到底,无外乎两样: BT3 和 天线,告诉你,天线要如何如何,网卡要如何如何,然后,你就上TAOBAO买他们的天线,网卡,尤其鄙视那个什么 昆山99购物 ,乌鸦千里,其实,什么如何,我还是那个观点: 一个能用的信号就好. 什么乐趣,无非商家骗局,要你掏银子,贵的出奇,效果也不见得有它们吹嘘的那样,所谓 无良(知)商人,一点都不过分. 还有鄙视那个什么 发起开槽测试 商家,你卖就卖吧,还搞个什么测试掩人耳目,做了婊子还立牌坊这个论坛,现在里面有质量的文章不到 1%. 当然,这个论坛的好处就是不论你说什么,它不会删帖,这点是值得肯定的.
不要随便说他是骗局,
至少设计的不错.
很多人都期待着呢.
再说一句 很久很久以前这儿绝对不是一个商业化的垃圾站点.
现在可不好说.
以前backtrack项目成员组也会来这儿参考查阅一些权威的资料的.
对很多厂家和项目人员有着无穷的力量。