Μετά τη δημοσίευση πολλών άρθρων, video tutorial και λοιπά για το σπάσιμο της WEP (Wired Equivalent Privacy) κρυπτογράφησης για την ασύρματη δικτύωση (βλ. cracking WEP in 10 minites), οι περισσότεροι έχουν αρχίσει να χρησιμοποιούν WPA (Wi-Fi Protected Access) ή WPA2.

Το WPA είναι σαφέστατα καλύτερο από το WEP. Στην περίπτωση του WEP το πρόβλημα βρίσκετε στον αλγόριθμο κρυπτογράφησης. Το αποτέλεσμα είναι, πως όσο μεγάλος ή δύσκολος και να είναι ο κωδικός που χρησιμοποιείτε, μπορεί να βρεθεί μετά το “πιάσιμο” ενός αριθμού πακέτων.

Με το WPA τα πράγματα είναι διαφορετικά. Τα προβλήματα του WEP έχουν διορθωθεί, που σημαίνει πως η διαδικασία για την απόκτηση του κωδικού κρυπτογράφησης είναι τελείως διαφορετική. Αρχικά πρέπει να κάνετε capture ένα full authenication handshake μεταξύ του AP και κάποιου client, που θα πει πως πρέπει να κάνετε capture τα δεδομένα την ώρα που κάποιος υπολογιστής συνδέεται σε κάποιο router κλπ. Για να το πετύχετε αυτό, μπορείτε να χρησιμοποιείτε το airodump ή το airodump-ng (ng= next generation).

Είναι δυνατόν να εξαναγκάσετε τη συγκεκριμένη διαδικασία, σε περίπτωση που οι υπολογιστές είναι ήδη συνδεδεμένοι στη συσκευή χρησιμοποιώντας το airreplay ή το airreplay-ng αντίστοιχα. Στο full handshake που κάνατε capture περιέχεται το κρυπτογραφημένο hash του κωδικού που ψάχνετε. Μετά από αυτό, δε χρειάζεται να snifαρετε άλλα πακέτα αφού δε θα βοηθήσει σε τίποτα.

Έχοντας τώρα το hash, με το aircrack ή aircrack-ng μπορείτε να επιχειρήσετε να βρείτε τον κωδικό με dictionary ή brute force attack. Όσοι κατάλαβαν τι είπα, επίσης θα κατάλαβαν πως μπορεί να χρειαστεί να περιμένετε πολύ και τελικά να μην καταφέρετε τίποτα. Και αυτό γιατί ένα password με μεγάλο αριθμό χαρακτήρων, χρειάζεται και πολύ μεγάλο χρονικό διάστημα για να βρεθεί με τη συγκεκριμένη διαδικασία.

Αυτό είχε ως αποτέλεσμα τη δημιουργία ενός άλλου εργαλείου, του cowpatty. To cowpatty είναι κάτι αντίστοιχο του aircrack, για dictionary ή brute force attack.του WPA. Η διαφορά είναι πως με το cowpatty μπορείτε να χρησιμοποιείτε precomputed hash files που είναι κάτι παρόμοιο με τα rainbow tables για τους κωδικούς χρήστη των Windows.

Για όσους δεν κατάλαβαν, τα precomputed hash files είναι αρχεία (αρκετά μεγάλου μεγέθους) τα οποία περιέχουν προϋπολογισμένα hash, για μια σειρά κωδικών. Η ουσία είναι πως με αυτά τα αρχεία μειώνεται πολύ ο χρόνος του dictionary ή brute force attack αφού ο υπολογισμός του hash για κάθε κωδικό έχει γίνει, και μένει να συγκριθεί με αυτό που έχετε κάνει capture. Μερικά από αυτά τα αρχεία που κυκλοφορούν είναι τα εξής:

7GB precomputed hash file για 1000 SSID’s και 170.000 κωδικούς από την ομάδα που δημιούργησε το cowpatty
cowf-wpa-psk-hash-tables-with-cowpatty-4.0_2006-10-19

33GB precomputed hash file και όχι μόνο..
http://umbra.shmoo.com:6969/

Κάτι τελευταίο που πρέπει να γνωρίζετε, είναι πως στο WPA, το hash προκύπτει από τον κωδικό που έχει επιλεχθεί σε συνδυασμό με το SSID. Οπότε τα hash που έχουν υπολογισθεί στα αρχεία αυτά ισχύουν για συγκεκριμένα SSID, τα οποία είναι αυτά που χρησιμοποιούνται συνήθως από προεπιλογή (πχ linksys, dlink).

Συμπερασματικά, με τη χρήση του WPA (ή WPA2 αν είναι συμβατό με τις συσκευές σας) σε συνδυασμό με ένα μεγάλου μήκους - σύνθετο κωδικό και με αλλαγμένο SSID σε κάτι μη προβλέψιμο, έχετε μια αρκετά ασφαλή ασύρματη δικτύωση. Αν όμως θέλετε να είστε απόλυτα καλυμμένοι σε αυτόν τον τομέα, απλά χρησιμοποιείστε το καλώδιο..

Μ’ αρέσει να κατηγορώ τον νόμο για έλλειψη προσαρμοστικότητας στις νέες συνθήκες και ίσως το χαρακτηριστικότερο παράδειγμα είναι η αδυναμία του να κατανοήσει ότι η ψηφιακή μουσική μέσω Ίντερνετ είναι ήδη παρόν (πόσο μάλλον το μέλλον) και πως οι χρήστες θα συνεχίζουν να κατεβάζουν μουσική όσο αυστηρός και να γίνει ο νόμος. Χρόνια τώρα το κενό ανάμεσα στη δράση των χρηστών και στη νομιμότητα αυτής παρέμενε αγεφύρωτο, μέχρι οι ίδιοι οι χρήστες (και δυστυχώς όχι ο νόμος) να προσφέρουν μια νόμιμη διέξοδο. Δείτε λοιπόν μερικούς τρόπους να ακούτε μουσική, κατά βάση απεριόριστα και βέβαια νόμιμα.

BEST OF:

Deezer: Απεριόριστη μουσική απλά και ξεκάθαρα. Αναζητάτε όποιον καλλιτέχνη ή κομμάτι θέλετε και το ακούτε. Μπορείτε να δημιουργήσετε δικές σας playlists, ενώ υπάρχει και η δυνατότητα να δημιουργήσετε έναν έξυπνο ραδιοφωνικό σταθμό που σας προτείνει κομμάτια ανάλογα με τις προτιμήσεις σας. Αρκετά μεγάλη ποικιλία τραγουδιών και πανεύκολο περιβάλλον χρήσης

RUNNER-UPs:

Q-Trax: Ξεκίνησε πολύ δυναμικά ισχυριζόμενο ότι είχε συμβόλαιο με τις 4 μεγαλύτερες δισκογραφικές του κόσμου (πρακτικά όλη τη μουσική παραγωγή εκτός από κατι ελληνικά ποντιακά και νησιώτικα), αλλά κατέληξε σε φιάσκο, όταν αναγκάστηκε να παραδεχτεί ότι ήταν ακόμη στις διαπραγματεύσεις… Anyway, τη σήμερον έχει -λέει- 25 εκ τραγούδια, οπότε μπορούμε με σιγουριά να πούμε ότι είναι η πληρέστερη πλατφόρμα δωρεάν μουσικής. Το κατεβάζετε and that’s all! Λειτουργεί ως πρόγραμμα P2P.

Last.fm: Από τις πολύ δημοφιλείς υπηρεσίες για δωρεάν μουσική. Λειτουργεί κυρίως ως σταθμός ο οποίος παίζει τραγούδια ανάλογα με τις προτιμήσεις σας και μαθαίνει από το γούστο σας. Μπορείτε να δημιουργήσετε και δικές σας playlists, ώστε προσθέτοντας κομμάτια εκεί να ακούτε μόνο τα τραγούδια που θέλετε.

Jamendo: 7500 δίσκοι και 4500 καλλιτέχνες είναι διαθέσιμοι σ’ αυτό το εύχρηστο project που βασίζεται πάνω στα Creative Commons. Στην ίδια γραμμή κινείται και το Opsound, ενώ το Freesound Project αποτελεί forum ανταλλαγής αρχείων υπό CC, οπότε εκεί μπορείτε να βρείτε και πολλούς ερασιτέχνες καλλιτέχνες.

Soundclick: Αν και λίγο δύσχρηστο γιατί απαιτεί πολλά clicks το soundclick έχει μεγάλη ποικιλία και είναι παραμετροποιήσιμο ώστε να μπορείτε να το φέρετε στα μέτρα σας.

Magnatune: Για έναν περιορισμένο κύκλο διαθέσιμων καλλιτεχνών και τραγουδιών το Magnatune σας δίνει τη δυνατότητα να ακούσετε δωρεάν απεριόριστα τη μουσική τους και αν επιθυμείτε να την αγοράσετε προσφέρετε όσα θέλετε με κατώτατη τιμή τα 5 δολλάρια/δίσκο. Ακριβώς επειδή οι καλλιτέχνες πληρώνονται μόνο όταν κάποιος αγοράσει τη μουσική τους και μάλιστα σε χαμηλή τιμή, το Magnatune δεν έχει μεγάλη ποικιλία, αλλά σίγουρα είναι μια καλή προσπάθεια.

Ποτέ δεν είπαμε ότι δεν μπορείτε να βρείτε ό,τι μουσική θέλατε στο ίντερνετ πανεύκολα. Τώρα όμως μπορείτε να το κάνετε και νόμιμα. Αν γνωρίζετε και άλλο αξιόλογο site στο είδος drop us a line.

Εκτός από το ποιο είναι το πρώτο αποτέλεσμα που εμφανίζεται για το asdfg αναρωτηθήκατε ποτέ πως φτάνει αυτό το post στα μάτια σας (εκτός αν είμαστε στα RSS σας (thnx btw))? Το Wired σκιτσογράφησε την πορεία ενός post από τη συγγραφή του μέχρι τους αναγνώστες του, περνώντας μέσα από μηχανές αναζήτησης, φίλτρα, διαφημιστικές εταιρίες κτλ.

Για check it out εδώ.

Αναρωτηθήκατε ποτέ πιο είναι το πρώτο αποτέλεσμα που εμφανίζεται στο google αν ψάξετε τη λέξη asdfg? Αν δεν το έχετε κάνει, μάλλον σημαίνει πως έχετε να ασχοληθείτε με σημαντικότερα πράγματα και αυτό είναι σίγουρα καλό σημάδι. Γι’ αυτό και ανέλαβα να το κάνω εγώ για εσάς και σας δίνω το πρώτο αποτέλεσμα τις αναζήτησης έτοιμο:

Αν πέρα από τον εκνευρισμό που πολύ πιθανόν να σας προκάλεσε, αναρωτηθήκατε τι είναι αυτό που είδατε συνεχίστε να διαβάζετε…
Πρόκειται για τη δουλειά μιας ιντερνετικής καλλιτεχνικής ομάδας που ονομάζετε Jodi και αποτελείται από τους Joan Heemskerk και Dirk Paesmans. Αν το ενδιαφέρον σας εξαντλήθηκε και εξακολουθείτε να είστε εκνευρισμένοι από τη πρώτη σας επαφή με τη έργα της ομάδας Jodi, μην κάνετε κλικ στα link που ακολουθούν.
wwwwwwwww.jodi.org
404.jodi.org
c2c2c2.blogspot.com
sod.jodi.org
geogeo.jodi.org
map.jodi.org
text.jodi.org

Αν για κάποιο ανεξήγητο λόγο συνεχίζετε να διαβάζετε αυτό το post, να σας ενημερώσω πως με λίγο ψάξιμο μπορείτε να βρείτε και άλλα παρόμοια site από άλλους δημιουργούς, όπως αυτά τα δύο:
superbad.com
sixteenpages.net

Αν είστε ακόμα εδώ παραδεχτείτε ότι σας άρεσαν!

                              o8o   o8o
                              `"'   `"'
 .oooo.    .oooo.o  .ooooo.  oooo  oooo
`P  )88b  d88(  "8 d88' `"Y8 `888  `888
 .oP"888  `"Y88b.  888        888   888
d8(  888  o.  )88b 888   .o8  888   888
`Y888""8o 8""888P' `Y8bod8P' o888o o888o

Πιο ξεροκέφαλη αντίδραση από αυτή της μουσικής βιομηχανίας απέναντι στις τεχνολογικές εξελίξεις δεν έχω ξαναδεί. Δέκα χρόνια τώρα κάνουν ό,τι μπορούν για να πάνε κόντρα στους ίδιους τους πελάτες τους, ξοδεύουν εκατομμύρια σε lobbying και αγωγές, αρνούνται να υποστηρίξουν νέα σχήματα διάδοσης μουσικής, καθυστερούν την πολιτιστική και νομική πρόοδο, έχουν προτείνει τους πιο ανορθόδοξους τρόπους διατήρησης του παλιομοδίτικου δικού τους status quo, μας έχουν σπάσει τα νεύρα!

Κοιτάξτε τώρα πως θα αυτοκανιβαλιστούν από την ίδια τη μανία τους. 1,5 εκατομμύριο δολλάρια προτείνουν να είναι το πρόστιμο για την αντιγραφή ενός cd 10 τραγουδιών, αν αυτή γίνει με δόλο… Ξανά. 1,5 εκατομμύριο! Πώς? 150,000 δολλάρια το κάθε τραγούδι ή με γενικούς όρους 150,000 δολλάρια η κάθε ηθελημένη παραβίαση. Προσέξτε, αν κλέψετε ένα cd είναι ένα έγκλημα, αλλά αν το αντιγράψετε στο ίντερνετ, το κάθε τραγούδι θεωρείται ξεχωριστή παραβίαση -λένε! Και γιατί να μην είναι 150,000 οι στίχοι, άλλα τόσα η μουσική, άλλα τόσα η ηχογράφηση κτλ? Υπομονή, θα προταθεί κι αυτό.

Εν τω μεταξύ, η Recording Industry Association of America αδυνατεί να εξηγήσει για ποιον λόγο τα υπάρχοντα πρόστιμα είναι ανεπαρκή και ως εκ τούτου επιβάλλεται η αύξησή τους. Στις ελάχιστες υποθέσεις που κατέληξαν στα δικαστήρια, ποτέ η RIAA δεν παραπονέθηκε ότι το πρόστιμο που επιβλήθηκε ήταν χαμηλό. Και πως να είναι άλλωστε, όταν έχει χρεωθεί μέχρι και 9,000 δολλάρια το κομμάτι! Αφήστε δε το ότι στη συντριπτική πλειοψηφία οι υποθέσεις που εντοπίζει και κυνηγά η RIAA καταλήγουν σε συμβιβασμό με έναν μέσο όρο 3,000 για το σύνολο της παραβίασης. Αλλά βέβαια άλλο είναι να σε απειλούν με 100,000 αν δεν συμβιβαστείς και άλλο με 1,5 μύριο…

Από την άλλη είναι και δύσκολο να βρουν ποιος κρύβεται πίσω από τις παραβιάσεις. Άντε μέχρι το IP φτάνουν, αλλά για να πάρουν το όνομα πίσω από το IP χρειάζονται δικαστική εντολή. Η πρακτική μέχρι τώρα ήταν πολύ απλή. Ενάγουν 20 “ανώνυμα” άτομα (john doe class suit) και ζητούν από το δικαστήριο να βγάλει εντολή προκειμένου να πάρουν από τους ISPs τα ονομάτα. Μόλις πάρουν τα ονόματα, τους ενάγουν ξεχωριστά. (Την ίδια στιγμή στην Ευρώπη το Δικαστήριο Ευρωπαϊκών Κοινοτήτων αποφάσισε ότι τα κράτη μέλη δεν έχουν υποχρέσωση να θεσπίσουν νόμο με τον οποίο να υποχρεώνεται ο ISP να παραδώσει τα στοιχεία που του ζητούνται για ταυτοποίηση χρήστη σε αστικές υποθέσεις. Ανοιχτό βέβαια το ενδεχόμενο, αν μπορούν (όχι αν υποχρεούνται) να θεσπίσουν έναν τέτοιο νόμο, καθώς συγκρούεται με την προστασία του απορρήτου.)

Ε, λογικό ήταν κάποια στιγμή να τσαντιστούν και τα δικαστήρια μαζί τους, τα οποία πλέον αποδοκιμάζουν αυτή την τακτική, αλλά και από την άλλη δύσκολα επιδικάζουν τόσο μεγάλα ποσά ως ζημίες. Κι αν το copyright που συζητάμε τώρα σας φαίνεται υπερβολικό, καθίστε να ακούσετε για πατέντες. 18 δισεκατομμύρια ζητά εταιρία για προβολή δικαωμάτων πατεντών από τη Nokia. Ντάξει, δεν ξέρω για τι πατέντες μιλάμε, δεν ξέρω για την έκταση της προσβολής, αλλά ρε παιδιά get a grip, 18 ΔΙΣ ??? Αν ήμουν δικαστής και έφτανε η υπόθεση στα χέρια μου θα προσπαθούσα με κάθε νόμιμο τρόπο να τιμωρήσω τους ενάγοντες για κατάχρηση του νομικού συστήματος. Εσάς θα σας φαινόταν λογικό να σας τρακάρουν με το αυτοκίνητο και να ζητήσετε 20 εκ ευρώ σε ηθική βλάβη (χώρια τα λεφτά για υλικές ζημίες και ενδεχόμενα νοσήλια)?

Περίληψη της κατάστασης: κατά βάση τα P2P προγράμματα είναι νόμιμα. μπορούν να βρουν το IP σας, αλλά θα χρειαστούν εισαγγελική διαταγή (=ποινική δίκη) για να δώσει ο ISP το όνομά σας. Αν δεν αποδειχθεί δόλος θα πληρώσετε μόνο ζημίες στην εταιρία. Αλλίως θα πληρώνετε μια ζωή. Τα P2P παρακολουθούνται κυρίως στα πανεπιστήμια και όχι από μεμονωμένους χρήστες. Δυσκολότερο να σας εντοπίσουν είναι όταν είστε σε darknet. Αν κάποιος σας προσεγγίσει για παραβίαση πνευματικών δικαιωμάτων κάντε δύο πράγματα: 1) μην πιστέψετε όλα όσα σας πει, 2) πάρτε έναν δικηγόρο. Κρατήστε στο μυαλό σας: δεν τους ενδιαφέρουν τα λεφτουδάκια σας (συνολικά από συμβιβασμούς και αγωγές έχουν πάρει κάτι λιγότερο από 1 εκ δολλάρια. Σιγά τα λεφτά μπροστά στα όσα λένε ότι έχασαν). Τους ενδιαφέρει η τρομοκρατία σας. Resist!

PS Άσχετο, αλλά μιας και έχει γίνει τόσος ντόρος, η Microsoft κατέθεσε πρόταση εξαγοράς του Yahoo! προς 45 δισεκατομμύρια δολλάρια.