Er zijn veel methoden die hackers gebruiken om toegang te krijgen tot een computer, computernetwerk, een website of online service. Het uitvoeren van een Brute Force Attack is er één van. Het is een van de eenvoudigste, maar tijdrovende methoden om een ​​server of een normale computer te hacken. Het aanvalsmechanisme met brute kracht heeft zijn voordelen: het kan ook worden gebruikt om de netwerkbeveiliging te controleren en om vergeten wachtwoorden te herstellen. In dit bericht zullen we proberen de definitie van Brute Force Attack te begrijpen en de basispreventiemethode bekijken.

Brute Force-aanvallen

Een Brute Force Attack is een soort Cyber ​​Attack , waarbij je software verschillende karakters laat draaien om een ​​mogelijke wachtwoordcombinatie te maken. De Brute Force Attack wachtwoordcracker-software gebruikt eenvoudig alle mogelijke combinaties om wachtwoorden voor een computer of een netwerkserver te achterhalen. Het is eenvoudig en maakt geen gebruik van intelligente technieken. Omdat het op wiskunde is gebaseerd, kost het minder tijd om een ​​wachtwoord te kraken met brute force-applicaties in plaats van ze handmatig uit te zoeken. Ik zei op wiskunde gebaseerd omdat computers goed zijn in wiskunde en dergelijke berekeningen in fracties van seconden uitvoeren in vergelijking met menselijke hersenen, die meer tijd nodig hebben om combinaties te maken.

Brute Force Attack is goed of slecht, afhankelijk van de persoon die het gebruikt. Het kan een cybercrimineel zijn die probeert een netwerkserver te hacken of het kan een netwerkbeheerder zijn die probeert te zien hoe veilig zijn of haar netwerk is. Sommige computergebruikers gebruiken ook brute force-apps om vergeten wachtwoorden te herstellen.

Snelheid van computergebruik en wachtwoorden zijn belangrijk tijdens Brute Force Attacks

Als u alleen lagere letters gebruikt en geen speciale tekens of cijfers, kan het een werk van slechts 2-10 minuten zijn voordat een brute force-aanval het wachtwoord kan kraken. Een combinatie van hoofdletters en kleine letters samen met een cijfer (ervan uitgaande dat er acht cijfers zijn), duurt echter meer dan 14-15 jaar om het wachtwoord te kraken.

Het hangt ook af van de snelheid van de computerprocessor, hoe lang het duurt om het wachtwoord van het netwerk te kraken of om normaal in te loggen op een zelfstandige Windows - computer.

Het is dus logisch om sterke wachtwoorden te hebben. Om echt sterke wachtwoorden te maken, kun je ASCII-tekens gebruiken om sterkere wachtwoorden te maken . ASCII-tekens^{(ASCII characters)} verwijzen naar alle tekens die beschikbaar zijn op het toetsenbord en meer (je kunt ze zien door op ALT+numbers (0-255) op Numpad te drukken ). Er zijn zo'n 255 ASCII -tekens en elk heeft een code die door een machine wordt gelezen en naar binair (0 of 1) wordt geconverteerd, zodat deze met computers kan worden gebruikt. De ASCII -code voor "spatie" is bijvoorbeeld 32. Wanneer u een spatie invoert, leest de computer deze als 32 en converteert deze naar binair - wat 10000 zou zijn. Deze 1, 0, 0, 0, 0, 0 worden opgeslagen als AAN, UIT^(OFF) ,UIT^(OFF) , UIT^(OFF) , UIT^(OFF) , UIT^(OFF) in het geheugen van de computer (dat is gemaakt van elektronische schakelaars). Dit heeft niets met brute kracht te maken, behalve dat in het geval van het gebruik van alle ASCII- tekens als u speciale tekens in het wachtwoord gebruikt, de totale tijd die nodig is om het wachtwoord te kraken meer dan 100 jaar kan bedragen. Ik sprak over ASCII voor mensen die niet weten hoe karakters in het computergeheugen worden opgeslagen.

Hier is een link^{(Here is a link)} naar een Brute Force-wachtwoordcalculator^{(Brute Force Password Calculator)} , waar u kunt zien hoe lang het duurt om een ​​wachtwoord te kraken. Er zijn verschillende opties gegeven, waaronder kleine letters, hoofdletters, cijfers en alle ASCII- tekens. Op basis van wat u in uw wachtwoord hebt gebruikt, selecteert u de opties en klikt u op berekenen om te zien hoe moeilijk het zou zijn voor een brute force-aanval om uw computer of server in gevaar te brengen.

Brute Force Attack Preventie^{(Brute Force Attack Prevention)} & Bescherming^(Protection)

Aangezien er geen speciale logica wordt toegepast bij brute force-aanvallen, behalve het uitproberen van verschillende combinaties van tekens die worden gebruikt voor het maken van een wachtwoord, is preventie op een heel basaal niveau relatief eenvoudig.

Afgezien van het gebruik van een volledig bijgewerkt Windows -besturingssysteem en beveiligingssoftware, moet u een sterk wachtwoord^{(strong password)} gebruiken dat enkele van de volgende kenmerken heeft:

1. Ten minste een hoofdletter
2. Ten minste één cijfer
3. Ten minste één speciaal teken
4. Het wachtwoord moet minimaal 8-10 tekens lang zijn
5. ASCII-tekens, indien gewenst.

Hoe langer een wachtwoord is, hoe meer tijd het kost om het wachtwoord te kraken. Als uw wachtwoord zoiets als 'PA$$w0rd' is, duurt het meer dan 100 jaar om het te kraken met de momenteel beschikbare brute force-aanval-apps. Gebruik het voorgestelde wachtwoord in het voorbeeld niet, omdat het heel gemakkelijk te kraken is met behulp van intelligente software die buiten het domein van brute force-aanvallen valt.

Onze freeware PassBox is een handig klein hulpmiddel dat al uw wachtwoorden onthoudt en zelfs sterke wachtwoorden voor uw account genereert - of u kunt een gratis online wachtwoordgenerator^{(online password generator )} gebruiken om anoniem sterke wachtwoorden te maken. Als je dat hebt gedaan, test je je nieuwe wachtwoord met Microsoft's Password Checker . De wachtwoordcontrole^{(Password Checker)} evalueert de sterkte van uw wachtwoord terwijl u typt.

Gerelateerd lezen^{(Related read)} : Wat is een wachtwoordsprayaanval^{(Password Spray Attack)} ?

Als u WordPress -websitesoftware gebruikt, zijn er ook veel WordPress -beveiligingsplug-ins die brute force-aanvallen automatisch blokkeren. Het gebruik van een webfirewall zoals Sucuri of Cloudflare is een andere optie die u kunt overwegen. Een manier om brute-force-aanvallen te blokkeren, is door accounts te vergrendelen na een bepaald aantal mislukte wachtwoordpogingen. De Limit Logins WordPress -plug-in is goed voor het stoppen van brute force-aanvallen op je blog. Andere maatregelen zijn onder meer het toestaan ​​van aanmeldingen van alleen geselecteerde IP-adressen, het wijzigen van standaard aanmeldings - URL's naar iets anders en het gebruik van Captcha's om de beveiliging van uw WordPress-blog te versterken^{(harden your WordPress blog security)} .

Lees volgende^{(Read next)} : Brute Force-aanvallen op Windows Server blokkeren .

Brute Force Attacks - Definition and Prevention

There are many methods hackers use to get into a computer, computer network, a website or online service. Carrying out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.

Brute Force Attacks

A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.

Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.

Speed of computing & passwords matter during Brute Force Attacks

If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.

It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.

Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.

Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.

Brute Force Attack Prevention & Protection

Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.

Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:

1. At least one upper case letter
2. At least one digit
3. At least one special character
4. The password should be a minimum of 8-10 characters
5. ASCII characters, if you wish.

The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.

Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.

Related read: What is a Password Spray Attack?

If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider.  One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.

Read next: How to block Brute Force Attacks on Windows Server.

Related posts

• DDoS Distributed Denial of Service-aanvallen: bescherming, preventie

• Forceer Internet Explorer om de laatste browsersessie te herstellen

• Opgeslagen wachtwoorden bekijken, back-uppen en verwijderen in Internet Explorer

• Internet Explorer 11 uitschakelen als zelfstandige browser met Groepsbeleid

• Hoe u kunt controleren of uw IP-adres lekt

• Hoe kunt u de instellingen van uw WiFi-router wijzigen of wijzigen?

• Tips, tools en services voor online reputatiebeheer

• Migreer snel van Internet Explorer naar Edge met deze tools

• Fix Oorsprong Fout bij laden webpagina

• Pop-ups toestaan ​​of blokkeren in Chrome, Firefox, Edge, Opera, Internet Explorer

• Een gedeelde internetverbinding thuis gebruiken

• TACHYON Internet Security is een goed alternatief voor andere gratis tools

• Wat is de 403 Forbidden Error en hoe deze te verhelpen?

• Geblokkeerde of beperkte websites deblokkeren en openen

• Hoe te voorkomen dat Google-advertenties mij volgen op internet

• Waar staan ​​veelvoorkomende HTTP-statuscodefouten voor?

• Internet Explorer crasht door iertutil.dll op Windows 10

• Een vertrouwde site toevoegen in Windows 11/10

• Ethernet wordt steeds losgekoppeld in Windows 11/10

• Screamer Radio is een fatsoenlijke internetradio-app voor Windows-pc