Взлом компьютерных сетей

[Якут]

С точки зрения Cisco, прослушивание сети, работающей с полной загрузкой в течении суток, дает всю исходную информацию для вскрытия.
Другой разговор сколько потом будем вскрывать ключи и успеем ли за их сменами

В том то и дело. Каждый взломанный предыдущий ключ из бесконечного числа динамических ключей - ничего не даст. Просто = 0-ёвый результат. Времена "Энигмы" давно прошли.

[Anstep]

В том то и дело. Каждый взломанный предыдущий ключ из бесконечного числа динамических ключей - ничего не даст. Просто = 0-ёвый результат. Времена "Энигмы" давно прошли.

ну не совсем так
если ты влез в дамп канала, то след ключи можно отловить
нужно лишь найти сигнал к смене и реаутентификации

[Туча]

ну не совсем так
если ты влез в дамп канала, то след ключи можно отловить
нужно лишь найти сигнал к смене и реаутентификации

Лет 5 назад работал по направлению. Я не буду тут подробно рассказывать про алгоритмы, однако, при использовании определенных не очень сложных алгоритмов шифрования дамп ничего не даст - нужны ключи. Т.е. (надеюсь правильно изложу) зашифрованный код есть некая свернутая мат функция, развернуть которую можно только имея , например, пару ключей и еще несколько знаний. Плюс передаваемая информация может быть не только зашифрована, но и защищена средствами имитозащиты (ЭЦП) и здесь тоже нужны ключи. Причем ключи нужны закрытые. По каналам передаються открытые или всякие векторы инициализации + может идти привязка на случайное число и еще на кучу чего.
Так например, тот-же гражданский протокол шифрования RSA (в новелле применялся) так и не взломали - математика взлома была, но для этого было нужно выполнить столько условий, что это оказалось не реально. Я не говорю уже о наших гос алгоритмах и импортных - очень и очень стойкие к взлому - проще канал подавить чем вскрыть. Хотя тот же WEP для wifi - лег на ура. Вообщем все зависит о реализации и сложности алгоритма.

При помощи дампа ломались обычно простенькие симетричные алгоритмы, которые обычно кроме вектора инициализации не имели никакой хитрости.

[Якут]

Так например, тот-же гражданский протокол шифрования RSA (в новелле применялся) так и не взломали - математика взлома была, но для этого было нужно выполнить столько условий, что это оказалось не реально. Я не говорю уже о наших гос алгоритмах и импортных - очень и очень стойкие к взлому - проще канал подавить чем вскрыть. Хотя тот же WEP для wifi - лег на ура. Вообщем все зависит о реализации и сложности алгоритма.

При помощи дампа ломались обычно простенькие симетричные алгоритмы, которые обычно кроме вектора инициализации не имели никакой хитрости.

+1 Слабость WEP именно в его "статичности". Даже если используются несколько ключей(4-ре скажем) - то выделить их не представляет особой сложности путем простого дампа пакетов и сравнения по содержимому. С WPA -такие фокусы уже не прокатят. И если WPA\TKIP еще там что-то как-то (теоритически), то скажем WPA\ AES - ну просто "шляпа". Глухо короче... Только методом соц.инженерии.

[Якут]

ну не совсем так
если ты влез в дамп канала, то след ключи можно отловить
нужно лишь найти сигнал к смене и реаутентификации

Удачи в сниффинге и дампе TKIP! Ура товарищи!