Hur lång tid kan det ta att leta upp olika kobinationer på 60 tecken (Alla tecken som ett tagentbord har)
på en standard dator?

Man kan gissa att du är ute efter att knäcka någon form av lösenord eller liknande, i sådana fall är det ointressant hur lång tid det tar att lista alla möjliga kombinationer på 60 tecken. Tiden det tar att testa alla möjliga lösenord är helt beroende på vad för test du vill göra med varje möjlig kombination och hur lång tid det testet tar. Det blir än väldig skillnad i tidsåtgång om testet tar 1 ms eller 1 minut.

/Johan

Nää jag är inte intresserad av att knäcka ett ett lösenord, tvärtom att veta hur lång tid det kan ta för en person att knäcka mitt lösenord :)

Jag menar 60 slumpade tecken på det som ett tagentbord har måste ta en fasligt lång tid tycker jag i alla fall.

Det är ointressant att veta hur lång tid det tar att ta fram en lista med alla möjliga lösenord. Om du har listan vet du ju ändå inte vilket i listan som är det rätta. På något sätt måste du testa var och ett av lösenorden för att se om just det är det rätta, det är hur lång tid den testen tar som är det viktiga, när man vet det kan man räkna ut hur lång tid det tar att testa alla lösenord.

/Johan

Hur snabbt skulle en vanlig dator kunna ta fram en sån lista?

Hoppas att jag inte har räknat fel nu... :)

Möjliga tecken:
Alfabetet gemener: 29
Alfabetet versaler: 29
Siffror: 10
Specialtecken: ca 30

Detta ger ca 100 olika tecken, det ger 100^60 olika kombinationer = 10^120.

Om man vill ha detta som en lista så tar varje kombination 60 tecken (60 byte om det sparas som text). Det tar alltså 6 * 10^121 byte att lagra. Denna lista tar lite plats alltså, närmare bestämt 60000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 byte, vet inte om det är realistiskt att en dator ska lagra den? :)

Om man testar 1 000 000 kombinationer i sekunden (bara taget ur luften) skulle det alltså ta ca 3 * 10^106 år, kan det verkligen stämma? Det är ju verkligen "skitlänge"! :)

/Johan

Om du har n olika typer av tecken, och vill skriva m stycken sådana får du totalt n^m kombinationer.

Om vi säger att vi kör med 26 bokstäver + 10 siffror får vi n=36. 60 sådana tecken får vi alltså 36^60~2.3*10^93.

Fast frågan är om det är det du menade; eller om du menar att du har 60 tecken på tangentbordet; dvs n=60. Då måste du bestämma dig för hur många tecken i rad du kan ha. Om vi säger 10, får du då istället 60^10.

Du får nog specificera dig lite noggrannare...

Johan D, det verkar stämma.. det tar fasligt lång tid.. typ en oändlighet..
Med tanke på att frågeställaren också frågade hur lång tid det tar att manuellt knappa in alla kombinationer så blir det mycket mycket värre. Då blir det ju inte precis en mlijon försök i sekunden utan snarare att ett försök tar ett par minuter att utföra. Då är vi väl uppe i många miljoner miljarder år?
Man kan ganska lätt konstatera att det går inte att knäcka ett sådant lösenord. Förmodligen lär ju "hackaren" tröttna efter 30 minuter också... ;)

Förresten är det helt onödigt att använda så långa lösenord. 6 tecken räcker. Om det är en svår kombination t.ex. "fRt5#p" så tar det ändå typ några tusen år att knäcka det med brute force och en snabb dator. (dessutom kan man sällan använa brute force eftersom i de flesta inloggnins-applikationer så låses kontot efter X felaktiga försök)
Brute force - betyder att ett program försöker logga in med alla kombinationer av tecken i lösenordet.

Frågan är alldeles för luddigt ställd. Handlar det om att man under inga som helst villkor ska kunna komma in i datorn, oavsett om man forslar iväg den och plockar ur hårddisken, så beror det helt enkelt på hur många bitars kryptering man har, givet att man har en vettig kryptering.

Är det så att Carsten oroar sig för att någon som sätter sig vid datorn helt apropå kan komma in i datorn, så är det val av lösenord som är det rimligaste. Om han väljer CarJoh är det väl viss risk att någon kommer in.

Som sagt; definiera noggrannare vad det faktiskt är du frågar om, så vet vi bättre.

Är faktist min WPA-PSK jag har på WLAN jag är intresserad av att hur lång tid det kan ta.
Kanske finns annat sätt att knäcka det men vanligt är väll att en dator försöker komma in genom att skriva olika kombinationer.


Jag använder en slumpgenerator på nätet som kan bli exempelvis "q-fvNtTntH5/~IC}l|[lGfIWo~FIw]o/c!05%u.tUV(q'P${9AG&4.I#E9r1i.

Alltså 63 st tecken. om jag nu byter en gång i månaden eller veckan så måste det vara lite smådjävligt att komma åt den rätta "koden"

> Om det är en svår kombination t.ex. "fRt5#p" så tar det ändå typ några tusen år att knäcka det med brute force och en snabb dator.

Räknade lite; med 256 möjliga tecken så skulle det tar 8 - 9 år någonting. Jag räknade med 1 000 000 försök per sekund. Tänk dig sedan att man har flera burkar/flera processorer. Eller färre än 256 tecken. Det kan gå "rätt" snabbt då :)

<b>Eller färre än 256 tecken.</b>

Att man inte har 256 tecken att välja bland behöver inte göra det enklare att komma in då personen som försöker ta sig in inte vet om det. Vet man inte om det så är man mer eller mindre tvungen att testa alla tecken ändå. I alla fall alla hyffsat vanliga tecken.

En annan sak som är mer intressant är om det är möjligt att knäcka krypteringen på något annat sätt än brute force. Rickard D skrev i nån tråd att WPA inte är helt säkert, så jag antar att det finns andra sätt där.


Thomas

> Att man inte har 256 tecken att välja bland behöver inte göra det enklare att komma in då personen som försöker ta sig in inte vet om det. Vet man inte om det så är man mer eller mindre tvungen att testa alla tecken ändå. I alla fall alla hyffsat vanliga tecken.

Jo, men å andra sidan: På mitt tangentbord kan jag komma åt 29 * 2 + 19 * 2 + 10 = 106 tecken allt som allt (om jag nu inte räknat fel dvs.) vilket innebär ungefär 16,5 dagar om 1 000 000 försök görs per sekund (detta vid 6 tecken), och de flesta använder inte fler än de 106 tecken som jag tänkte på eftersom att allt annat i regel involverar [alt]+[nummer] eller liknande... Mitt lösenord däremot (12 tecken, stora/små, siffror, andra tecken) skulle däremot kunna klara ett antal miljoner år i en snabb uträkning)

> En annan sak som är mer intressant är om det är möjligt att knäcka krypteringen på något annat sätt än brute force. Rickard D skrev i nån tråd att WPA inte är helt säkert, så jag antar att det finns andra sätt där.

Det lär finnas en del problem i en del algoritmer, det stämmer

Brute force attacker är väl slöseri med resurser? Många tänker på en maskin. Om man vill knäcka något med brute force så kan man ju använda många maskiner. Se bara på SETI programmet. Om man skulle kunna hacka sig in i den skulle man kunna använda den beräkningskraften för att testa kombinationerna. Skicka med en kryperad sträng och en range av värden attt testa.

När du knäcker WPA-PSK använder du använder svagheter i protokollet, använder mönster i data. Så som underliggande protokoll: TCP och UDP dataprotokoll så som HTTP. Vilket gör att du dramatiskt kan begränsa sökrymden. Distrubuerar du sedan beräkningen så kan du relativt snabb knäcka det.

Men finns enklare lösninga. Sätta upp en bluff access point för att du istället skall ansluta till den osv.

Så längden på lösenordet/passfrasen är en del av säkerheten. Fokus inte bara på den utan helheten.

För att svara på Carsten; om det bara är fråga om en login, alltså, att man inte kan få tag i någon krypterad text eller liknande, så är det helt enkelt någonstans i storleksordningen 100^60=10^120. Det är säkert.

Kan man få tag i krypterad information gäller:
Har du ett svagt protokoll spelar det ingen roll hur bra kryptering du har, och hur svåra lösenord du har.
Har du starkt protokoll och svag kryptering så handlar det bara om vilka svagheter algoritmen har, och hur du då hur man kan knäcka det via svagheterna.
Har du krypterad text, ett starkt protokoll och en stark kryptering, så är det antalet bitar som avgör; triple DES, AES och RSA ligger ofta i rätt storleksordning, single DES går att knäcka om man verkligen vill.

Tja nu vet jag inte hur svag detta protokoll är.
Vill bara veta hur jobbigt det är för en medelsvensson att knäcka mitt WLAN :)

Om man byter kryptering en gång i månaden så kanske det ökar säkerheten

För medelsvensson är det omöjligt, då är det bara frågan om att gissa på lösenord.

För någon som inte har några specialgjorda program, och inte är speciellt säkerhetskunnig återstår bara en brute force, vilket i ditt fall är ganska svårt (63 tecken är mycket). Egentligen spelar det inte jättestor roll om du byter ofta. Det innbär bara att en som är tillräckligt ihärdig och dessutom listar ut att du byter ofta sitter och väntar på att brute forcen kommer igenom och sen har access tills du bestämmer dig för att byta.

För en hyfsat kunnig hacker så är det i första hand protokollet, i andra hand krypteringen man ger sig på. Jag kan för lite om wlan för att säga hur möjligt det är.