Vyzkoušeli jsme si slovníkový útok na Wi-Fi router. Provařená hesla odhalí za okamžik

Na české klávesnici skutečně znaky # a @ jsou. To, že nevíte kde, neznamená, že tam nejsou.Navíc všechny znaky se dají napsat pomocí ASCII kódu.S pozdravem
Ondřej Pláteník

Názor byl 1× upraven, naposled 11. 04. 2016 11:53

Na české klávesnici sice je zavináč ale třeba písmenko の (no v romanži) asi na ČESKÉ klávesnici nenajdete.
To psaní pomocí ASCII kódu ale funguje v každém operačním systému trošku jinak.
Zadávání zavináče funguje universálně přes pravý alt a v, přes alt a číslo funguje myslím pouze ve windows.

Zkusil jsem se poptat ve svem okoli, kdo zna ASCII kod mrizky, nedopadlo to moc dobre, zavinac byl o neco lepsi, protoze si ho nekteri pamatovali z pocitacove doby kamenne, kdy se jeste bezne nepouzivalo altgr+v. Ja se priznam, ze si z ASCII pamatuju jen 13 -> carriage return a zbytek vzdy znovu a znovu hledam. Jinak at zkoumam ceske polepy na sve klavesnici sebevic, tak tam # nevidim, takze to asi bude pres altgr stejne jako zavinac, tento zpusob vsak bude fungovat jen nekde, zalezi na verzi a konfiguraci OS.

# se píše na české klávesnici přes pravý alt+x
& pravý alt+c
Podobně tam jsou {}[]$\|><

& pravý alt+c mělo být na samostatném řádku. Vymazali mi v předchozí odpovědi odřádkování.

To je samozrejme pravda, ale kdo to zna z hlavy? Spousta klavesnic ceske altgr popisky nema a nastava tak problem. Sice resitelny, pokud si najdete radu nekde na Internetu nebo treba pres mapu znaku, ale je to docela komplikace.
Namatkou jsem klikl na deset levnych klavesnic v ceskem eshopu a popis vsech altgr znaku, mely 2, dalsi mela oznaceny pouze @, 1 mela @ a euro. Zkusil jsem jeste na 4* notebooky, tam jsem na poctivy popis alt-gr kombinaci nenarazil vubec a jen 2 mely oznaceny @ a EUR.* Opet jsem zkusil 10, ale 6 melo fotografii s en klavesnici. Asi vyrobce nedodava extra fotky pro ruzne jazykove mutace.

Na ceske klavesnici samozrejme JSOU znaky # a @. To je takový problém stisknout pravy ALT + V nebo pravy ALT + X?Kromě toho, troufnu si rici, ze vetšina lidi má nastavenou českou klávesnici a většina z nich posílá emaily, kde se bez @ neobejdou. Takže, o o jakém problému vlastně mluvíte?

Se @ asi mate pravdu, ten nejspis vetsina lidi zvyklych psat na cz klavesnici dokaze napsat bez vetsich obtizi.

Ne že by s tím částečně nešlo souhlasit, ale
1) proč? Nosíš router s sebou? :)
2) Kde vezmeš ty písmena, aby sis to mohl domyslet? Budeš si ručně domýšlet tisícovky hesel? To asi neni případ pro automat.

1) Router sebou nenosím, ale občas se potřebuju připojit i zařízeníma, které nemají češtinu, například e-book čtečkou Kindle. A tam české znaky nenapíšu, ani kdybych se rozkrájel.
2) Druhý bod byl myšlen obecně. Stačí se dívat, jak někdo to heslo píše. Nemusím ho odchytit celé, ale z toho, co odchytím, bych neměl být schopen odhadnout zbytek, jinak je to heslo stojí za starou bačkoru.

1) to je 0,1% případů
2) když si nahraju na skrytou kameru, co píšeš, tak ti nepomůže žádné heslo. Lepší naučit lidi naučit nějakou zapamatovatelnou frázi než "beruska12".

ad 1) Vážně? U mě doma se s heslem s háčkama a čárkama nepřipojím na třech čtečkách a ani můj mobil česky psát neumí. Takže mám minimálně 4 zařízení, které nepřipojím. Jak jsou na tom mobily dcer a manželky se mi nechce zkoumat.
ad 2) Když nahraju na kameru, jak někdo píše všema deseti heslo, tak se mi právě pravděpodobně nepodaří odhalit všechny znaky.

1) nemůžu za to, že si někdo v ČR pořídí zařízení, které neni pro ČR určené. Nemůžu za to, že neumíš ovládat elektroniku. Neviděl jsem v současné době žádný telefon, který by si s háčky neporadil.
2) Ani nebudu rozvádět, asi bych opakoval části z předchozích vět. Ani kdybys uměl psát rychle jako datel, tak by ti to nepomohlo.

Divne, na mem kindle jdou napsat ceske znaky, ne všechny (jde třeba á, é, í, ó, ú, ý), ale vetsina ano. A to se nemusim ani rozkrajet.

čížek

presne tak, zbytečně složité hesla jsou kontraproduktivní, kdo si to neuvedomuje akorád se zasekává....

Já si myslím a doufám, že toto heslo bylo myšleno jako příklad a pro zabezpeční spíše routerů, o tom byl tak nějak i článek!
Takže silná hesla jsou velmi dobrá, na některých místech.

Běžný uživatel bude v píp píp, už tehdy, když bude muset zadat zavináč na jiném OS než Windows a čeština ho může zradit i v tom případě, kdy se dostane na počítač nějakého programátora, který používá primárně anglickou klávesnici. O problémech u telefonů nemluvě.

Já si myslím a doufám, že toto heslo bylo myšleno jako příklad a pro zabezpeční spíše routerů či wifi než do emailu, o tom byl tak nějak i článek!

Přihlašovat se k čemukoliv na náhodném počítači na druhém konci světa je blbost sama o sobě. Takže pokud to nepůjde, tak jen dobře. Pokud se chcete hlásit k emailu nebo i kamkoliv jinam z druhého konce světa, mějte sebou své prověřené zařízení.
Omezení na 7 bit a ještě bez speciálních znaků je jedna z velkých hloupostí, kterých se někteří dopouští.

a to heslo moze nosit stale pri sebe, v penazenke napr

pripadne si ho muzu vytetovat a je to sichr

alebo na zadok, ale to by zas musel nosit zrkadielko

Pokud budete používat hesla typu: もののけ姫 (zadávaná v romanži, pro větší pohodlí), tak je můžete mít na papírku u monitoru a téměř nikdo si je nepřečte, natož aby si je zapamatoval. Navíc u českého uživatele je český slovník to druhé, co „hacker“ vyzkouší, když neuspěje s anglickým slovníkem.

Názor byl 1× upraven, naposled 11. 04. 2016 07:53

Lepší když si uděláte nějaký "klíč" pro tvorbu hesla. Já jsem např. vzal jména 3 osob a ty jsem podle nějakého vlastního klíče zkombinoval. Výsledek? Docela dlouhé heslo pro neznalé nelehce rozluštitelné. A pro mě i snadno zapamatovatelné. Minimálně v tom, že vím jak ho znovu vytvořit. Co se týče zabezpečení routerů tak používám filtrovaní MAC address, skryji SSID a vypínám DHCP, IP pak dám trochu netypické. Podotýkám, že jsem v tomto BFU. Ale nelze očekávat, že se takto bude většina lidi chovat. Lidi jsou různí a to je třeba brát v potaz. Pak se nemůžou divit, že se najde nějaký padouch jako já a baví se na cizí účet. :D Nevěřil by jste kolik lidí kolem nepoužívá vůbec žádné zabezpečení. Pak se diví....

Takže by jste radši chtěl článek jak snadno a rychle prolomit zabezpečení banky nebo nějaké tajné bezpečnostní služby?

Já o voze a vy o koze.

Tak například: u hesel nejde o kombinace ale variace. Aspoň tohle by se na IT webu matlat nemuselo

To je sice pěkné, ale řekl bych, že zatímco slovu kombinace rozumí skoro všichni, tak u variace bych si tím nebyl tak jistý. Osobně taky vím, že tam nějaký rozdíl je, pamatuju si, že někdy na zkoušku z matiky jsem se to nadrtil, ale to je asi tak všechno, co si o těhle srajdách z kombinatoriky pamatuju.

A to variace s opakováním. 1123, 1213, ...

Už to nehul.

Souhlas. Pravdou je, že když jsem to psal tak jsem toho vína vypil docela dost. A přitom to začalo tak "nevinně": https://goo.gl/CDEHll... Dopisem jednomu pánovi, který "dneska" na iHojte prý říkal, že má recept na uprchlickou krizi. Ale jo, já mu to neberu.

Nejstrasnejsi je, ze u tohohle blabolu kliknuli ctyri lide na "souhlasim". -_-

A nebo se jen snaží uživatele vzbudit, aby se naučili, jak na bezpečnost v síti. A panictví to ještě řešíš? Tak honem zpět do lavice, zvoní ... .