cikket én is tervezek.. szeretnék összehasonlítani egy CUDA-s, egy HLSL4-es, illetve egy mezei procis hash-számolást.. amúgy itt egy idézet, amit a buhera.blog.hu-ról szedtem:

A megjelent hírek szerint tamsky hat ilyen egységet vont be a számításba, és úgy optimalizálta az algoritmust, hogy 50 órajel alatt végezzen el egy MD5 iterációt - ez 1,4 milliárd iteráció másodpercenként. Ilyen iterációból 64 kell egy hash kiszámításához.

ez egy PS3-ra írt MD5 hash generátor teljn esítménye... namost a kis vertex shader-es cuccom ha egy frame alatt számolja 2^20-on darab 64 byte-os adat hash-ét, akkor nagyjából 90 FPS-t produkál.. ez a Playstation-ös megoldás 4-szerese.. és ez csak egy fx570m 32 stream procival.. ezért mondom, hogy ígéretes.. bár ugye a hash generálás még messze van a töréstől..

// mod: elírtam az egyik számot..

[ Szerkesztve ]

ez komoly? jl értem, videokártya teljesitményéd használod törésre? oké, tudom, hogy elvileg minden követ meg lehet mzogatni számolásokhoz, csak nem gondoltam volna, hogy vki "földi ember" is foglalkozik közülünk ilyennel irhatnál erről egy cikket...

komoly, és jól érted
igazából a jól párhuzamosítható számolásokban a videokártyák iszonyatosan erősek.. csak CUDA nélkül nem teljesen triviális leprogramozni egy számolást GPU-ra., trükközni kell.. cikk, mint említettem előző hsz-emben, lesz.. valamikor

Intel miért nem jó? Van packet injection monitor módban is. Az nem elég?

Sianis

Teljesen komoly, tényleg létező dologról van szó. Csak hát program is kell hozzá. Meg egy megfelelő videókártya.

De a sebessége többszöröse az asztali processzorok teljesítményének.

Nem véetlen kérdeztem meg, hogy valakinek sikerüét-e életre kelteni úgy, hogy stabilan működik is.

Tényleg, ez még csak most tűnt fel, a cikkek végére egy ajánlott védekezési séma esetleg felkerülhet. Ne csak a töréssel foglalkozzunk, hanem a védekezzésel is. Mivel állítólag a többség azért olvassa, hogy a saját hálózatát megvédje.

A WLAN-nál ugye ajánlott:
- SSID hírdetés kikapcsolása
- MAC szűrés
- MAC-cím IP-cím összerendelés (statikus DHCP)
- felhsználói idő korlátozozása
- többféle kódolás kombinálása (WPA estén TKIP+AES)

Az oroszok már a spájzban vannak

Hm, ez a CUDA nélküli megoldás vajon ATI chipekkel is működik? elvben az ATI-nál több a szál

Másik kérdés: én eddig úgy tudtam, hogy csak "parkolópályán" lévő karival műxik (pl SLI-nél a másodikkal, az egyik karit megjelenítésre használja a gép. Lehet GPU-n belül is osztani, h mondjuk hagyjon 4 streamprocit és 16MB VRAM-ot megjelenítésre (office-hoz, stb bőven elég), a maradékkal meg számoljon keményen?

#26: hozzátennék még egy fontosat, ami talán a leghatékonyabb: csak olyan teljesítménnyel sugározzunk, amennyivel muszáj. Ergo ha csak 2 szomszédos szobában használnánk ki a WLAN-t (WC-be, konyhába minek...), akkor ne nyomassuk lakihegyi teljesítménnyel szerencsétlen routert, hanem vegyük vissza 20-25%-ra.
Még így is kiváló lesz a jelminőség, de pl a szomszéd falán már nem megy át, azaz egyrészt nem zavarja az ő wifijét, másrészt, ha fel akarja törni az enyémet, akkor jókora antennát kell beszereznie

[ Szerkesztve ]

Nem működik... Sajnos ( ) nvidia fejlesztés és csak adott gpuk támogatják.

Úgy biztosan lehet használni, hogy az integrált kártyáról kapod a monitorod jeleit és a videókártyáddal meg számoltatsz. A megosztás, amit írtál sajnos nem működik.

(a cimmírótól meg kapok a fejemre, hogy felhoztam ezt a témát )

viszont laptopnál nem hinném, hogy volna integrált graf is készenlétben (ld #16)

#27-hez még: ez is mutatja, hogy kódolás ide vagy oda, igazából csak a jelerősség maradt mint védelem. Egy 32stream-procival szerelt noti (8600GT) manapság már nem komoly költség, a hozzáértők már ma fel tudnak vele törni bármit, és SzVSz nem kell sok idő hozzá, hogy megjelenjenek a neten kis bruteforce törőprogik, VGA-ra alapozva.

Hm, ez a CUDA nélküli megoldás vajon ATI chipekkel is működik?

Természetesen.. Gyakorlatilag bármilyen programozható pipeline-ú kártyára meg lehetne írni (dx8-tól fölfelé), viszont a DirectX10/HLSL4 tud a shaderekben integer típust, és velük bitwise műveleteket, ezért sokkal egyszerűbb megírni az MD5 algoritmust dx10-ben...

Igen, ha SLI módban megy két kártya, akkor csak az egyiket lehet CUDA-ra használni; vizsont ha ki van kapcsolva az SLI mód, akkor mindkét kártyával lehet számoltatni. GPU-n belül nem hinném, hogy lehet osztani, de az office, böngésző, ilyesmik simán mennek számolás közben..

OFF tenger...

Na, mind1, van benne egy-két hasznos dolog is...

DOMy

Bocs...Csak olvastam a leírásodban, hogy a brute force mennyire sok időt vesz igénybe és eszembe jutott a cuda. Azt nem gondoltam, hogy a többiek rákattannak.

Én sajnos érdemben nem igazán tudok hozzászólni a mostani cikkedhez, mert nem nagyon vagyok wifi-s.

Megnyugszik a beteg, nem sír

Igazad van, de akkor már tedd hozzá az antennák irányítotságát is. Nem biztos hogy 180°-ban bekk sugározni, lehet elég csak 90°hogy le legyen fedve az adott terület.

Mivel a cikk a szoftware-es technikákról szól, így nem éreztem fontosnak a hardware-es védelmi lehetőségek megemlítését.

Viszont még egy ötltet a cikkel kapcsoaltban.
Ha már megtörtént a baj vagy épp folyamatban van, miről lehet észrevenni:
- kapcsolat akadozás
- forgalom lassulás
- gyakori kapcsolódási kísérletek
- ismeretlen kliensek az AP kaplcsolati listájában
- IP, MAC cím ütközés hibaüzenet
- ismeretlen internetes forgalom.

bizony, jogos, vettem is az 5letet minél jobban elbújik az ember, annál jobb

Az észlelés egy érdekes dolog: az ember ritkán szokta nézegetni a router logját, ált. csak akkor, amikor már az általad is leírt szindrómák előjönnek. Ezeket viszont egy ügyesebb hekker meg tudja kerülni... (elbújik, h ne legyen rajt a listán, stb) viszont figyelmeztetés általában nincs beépítve. Ebből a szempontból még csiszolhatnák 1 kicsit a kezelőszoftvereket... (pl összehasonlítja a bejövő adatforgalmat a legális userek(=kölün védett lista) felé menővel, elvben egyeznie kell)

[ Szerkesztve ]

Minden eszköz megjelenik a wireless clients oldalon, meg kell jelennie, mert ez gyakorlatilag azokat a klienseket listázza, amik szerepelnek a forgalomirnyító tábájában.

Loggolás.
Igen, itt jön az, hogy azokat soha senki nem nézegeti, főleg nem az otthoni userek. (Pedig milyen értékeket rejthet, és mekkora meglepetést lehet vele okozni. )

[ Szerkesztve ]

jo volt a cikk teccett varom a folytatast, csak igy tovabb

Mi van ha MAC adress el korlátozzuk a csatlakozó hálókártyákat? Pl ha saját laptopunkat akarjuk csak használni otthon a wlan hálónkban?

Szerk:
Látom itt a forumba már több mindenről is szó volt akkor felteszem úgy a kérdést hogy ez mennyire kijátszható?

[ Szerkesztve ]

Megkerülhető/feltörhető.. emléxem vhol láttam egy oldalt, bármilyen szituációra leírta a WEP (sőt WPA) feltörését (rejtett SSID+MAC-szűrés+fix DHCP-re is)

Persze ahhoz már balszerencse is kell, hogy ilyen profi hekker legyen az ember szomszédja

[ Szerkesztve ]

Igazából a védekezési mechanizmusok kimaradtak.

Kérdés. Mennyire szűr, vagy ad biztonságot ha ip-re illetve vagy inkább macre szűrök a hálón?
Így első körben komoly hozzáértés nélkül azt gondolnám ez egy jó módja a védekezésnek kezdetben.