20 dakikada şifre kırılır!

En güçlü şifreler bile tehlikede! 20 dakikada tam 135 milyon şifre kombinasyonunu nasıl denenir?

  • Ümit Öncel
20 dakikada şifre kırmanın bedeli 34$
Artık kablosuz şifreler 20 dakikada kırılabilir...

Kablosuz internet erişimi kullanıcılarının güvenlik endişesi duyması için artık yeni bir sebep daha var. Güvenlik konusu ile uğraşan bir araştırmacı özel olarak geliştirdiği bir şifre kırma programını hizmete sundu. Program 20 dakikada tam 135 milyon kelime deneyerek, çok hızlı bir şekilde sonuç alabiliyor.

Tabii ki bu program aslında şifre kırmak için değil, şifrelerin güvenliğini test etmek amacıyla geliştirilmiş durumda. Fakat işin ticari boyuta taşınması ile birlikte, 34 dolar veren herkesin istediği her kablosuz ağ şifresinin "güvenliğini test etme imkanına kavuşması" kısmı biraz düşündürücü.

WPA Cracker adlı bu program bir cloud (bulut) sistemi üzerinde çalışıyor ve aynı anda 400 işlemciyi birden kullanıyor. WPA Cracker'ın geliştiricisinin iddiasına göre 135 milyon şifreyi denemek normal bir PC için aralıksız 5 gün sürecek bir işlem. Fakat WPA Cracker bu işlemi 34 dolar karşılığında 20 dakika, 17 dolar karşılığında ise (200 işlemci kullanarak) 40 dakika içerisinde gerçekleştirmeyi vaat ediyor.

Okuyucu Yorumları

Toplam 23 Yorum

İsteyen bu işlemi evinde de yapabilir. Gerekli araçlar ise: WPA Handshake, Pyrit veya EWSA, Sağlam bir Sözlük, Quad ATI HD 5970.

Tavsiyem WPA ve WPA2 (Evet, o da kırılabiliyor) şifrelerinizi en az 15 haneli yapmanız yönünde.

@Recep Baltaş abi bu veya buna benzer en işe yarar programların birkaçının url sini atabilirmisiniz

hemen kendi adsl şifremi kırmayı deniyim :))

güzelmiş :))

muahuahu cloud oldu kara cloud.

Herkes mutlaka Mac filtrelemeyi de kullansın.İlave olarak IP havuzunu mutlaka kullandığı PC sayısına indirgesin.Erişim kontrolü ve içerik filtrelemeyi de aktif hale getirsin.Modem girişini de şifrelemeyi unutmasın.

Eğer bu program gerçekse önlem almayanlar ayvayı yer...

Ahlak dışı bir ticaret. Resmen hırsızlık.

Modem ayarlanırken kabul edilecek başarısız şifre sayısı ve bu sınırın aşılmasından sonra yeni bir şifre kabul etmek için bekleme süresinin ayarlanması imkanı olursa 200 işlemcisi de elinde patlar.

Nasıl yani 200 işlemcili bir pcye mi sahip olmamız lazım.. yoksa internet üzerinden bir bağlantı gerçekleştirererk 200 işlemcili pcye kendisi mi bağlanıyor?

Bruteforce zaten kacınılmaz.. Bu konuda çalışan biri olarak
önerim:
-mumkunse kablo ile bağlanın..

yok illah wireless diyorsanız:

sifrenizi olabildiğince uzun tutun (min 12 karakter)
Büyük harf, küçük harf, rakam ve _?*< gibi karakterleride kullanarak şifre complexity sini arttırın.
bu şifreyi periodik olarak 15 gunde bir değiştirin.
Model admin panel şifresi ile wireless şifresini ayrı tutun.
MAC filtering yapın
şüpelendiğiniz bir durumda hemen admin panelden wireless client listesini inceleyin.

ve etrafınızda kırmaya azimli biri olmaması için dua edin!

şifrelerinizi anlamlı sözcüklerden seçmeyin, rakamlarla karışık harflerden seçin, uzun seçin, ve erişim noktanızın bağlantı teşebbüsü kontrol ve sınırlandırmalarını, DOS savunmasını açın. WEP 128 veya 256 bit şifreleme kullanın. internette, sokakta yaygın dedikodu ve şehir efsanesi bilgilere kapılmayın. bu işlere çeyrek asrını harcamış yüksek lisanslı, yazılımcı birini bile dinlemek yerine, ama bir arkadaşım öyle değil de şöyle böyle dedi diye hareket edenlerden zavallılardan olmayın. deneme yanılma mucidi olmaya çalışmayın, öncelikle teorik bilgi altyapınızı ve eğitiminizi güçlendirin. ülkenin hali ortada, genel davranışlarınız sağlıklı ve tutarlı olmuş olsa bu hale gelinmezdi. telsiz ağınızdan daha önce ruhunuzun mahremini koruyun.
öğreten adamlara gıcık olmayın, yalancı ve tavlayıcılara gıcık olun.

çok duyduk böyle programları

Bugün saat 12:42'de yorum yapan kullanıcımız:

"WEP 128 veya 256 bit şifreleme kullanın."

WEP 128 veya 256 Bit'i kırmak 5 dakikayı geçmiyor, iyi bilgiliyseniz 60 saniye sürüyor.

Şifrenizi Küçük-Büyük Harf, Rakamlar, Ve Farklı Karakterlerde Yapar Haftada Bir Şifrenizi Değiştirirseniz Bu Durumdan Azda Olsa Fayda Görmüş Olursunuz

herkes atmış tutmuş..özel karakter kullanın wpa veya wpa2 kullanın.şifreyi kırsınlar kendimi köprüden atarım..boş işler bunlar..inanmayın kanmayın..

peki bu efs yi kırarmı

ohooo benim seçtiğim kelimeleri bulacağını sanmıyorum.Nasıl bir algoritma ile çalışıyor bilmiyorum ama;

9 karakterli bir kelime uydursam , hepsi de kelime+rakam olsa, toplam (büyük-küçük ayrı) 70 karakter filan eder.

B-Ki çoğu bilinçli kullanıcı da böyle şifreler kullanıyordur.

Ancak keylogger la falan olur ...

Vallaha kombinasyonunu buldum ama sonucı çıkmadı hesap makinem 70 in 15. kuvvetinden sonrasını filan bulamadı.

Sayın Recep Baltaş,
WEP nasıl oluyor da 1 dakikada kırılıyor açıklayın da, WEP geliştiriciler de işi düzeltsin. WDS - AP gibi çoklu erişim noktalı telsiz ağlarda WEP dışında bir güvenlik mekanizmasına imkan yok. (herkes radius server mi kuracak?) WEP bu kadar kolay kırılıyorsa adamlar ne diye hala 128, 256 diye türevlerini üretiyor. ben yıllardır WEPle WDS ağlar kuruyorum, sızma görmedim. sen hiç denedin mi, kırdın mı WEP ağı?
WPA erişimli paketlerini sniffing ile izlemek daha kolay, WEP paketlerin hepsi şifreli. şu işin teknik detaylarını iyice bir açıklayın da gerçeği öğrenelim, bitirdiğimiz birkaç üniversite, çalıştığımız onca firma bunu sağlayamadı malesef.

CHIP Online'ın notu:
Recep bey açıklar ya da açıklamaz, ama bunun yapılabildiğini gördük. Burada teknik detaylar verilmese, her önüne gelen kablosuz ağlara saldırmasa daha iyi olur.

Benim modeme hemen şu şifreyi tanımlayacağım:
"İçeriği görebilmek için üye olunuz ya da teşekkür butonuna basınız..."

Not-1: İğrenç bir espri kabiliyetim vardır.
Not-2: teşekkür butonu nerde len?

Peki bu kadar yoğun şifre denemesi yapılması o sırada kablosuz ağlara ağır bir yük getiriyor mu, çökmesine neden olabilir mi?

Çünkü saniyede bilmem kaç bin şifreye modem cevap vermekten kendi işini nasıl rahat yapabilir?

Hemen çökmesi gerekmez mi? Lütfen ağ konularında bilgili arkadaşlar aydınlatsınlar.

acaba mac filtresindende geçiyormu bu meretler oda varmıki?

yardım edın

Sifremi bulamyorum yardim edin cevap yazin lutfen

abi bu program ın kendi resmi sitesinin linkini verebilirmisiniz

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir