»

Arris ponudil prvi usmerjevalnik po standardu EasyMesh

vir: The Verge
The Verge - Maja letos je organizacija Wi-Fi Alliance predstavila standard EasyMesh, ki naj bi olajšal povezovanje večih usmerjevalnikov v domače omrežje. Naprave skladne z njim, bi delovale druga z drugo, ne glede na proizvajalca, kar je bilo doslej v praksi skoraj nemogoče. Grajenje take mreže je bilo namreč v praksi najlažje izvedljivo, če so se med sabo povezovali izdelki ene same znamke.

Toda ta, za potrošnike odlična ideja, bo kot kaže prodirala le počasi, saj smo šele minuli teden dobili prvi izdelek, Arris VAP4641 Wi-Fi Extender, ki je certificiran s standardom EasyMesh. Proizvajalci, zlasti veliki, namreč ljubijo t. i. vendor lock-in, priklenjenost na enega samega ponudnika, in prav zato se verjetno doslej ni še ojunačil...

2 komentarja

Prihaja WPA3!

Slo-Tech - Štirinajst let je že preteklo, odkar smo dobili brezžični varnostni protokol WPA2. Wi-Fi Alliance, organizacija, ki skrbi za standardizacijo na tem področju, pa je nedavno začela s certificiranjem naprav, ki uporabljajo njegovega naslednika, protokol WPA3.

Največ novosti, ki jih ta prinaša se nanaša na varnost. Poleg 192-bitnega šifriranja, je ključna novost onemogočanje t.i. offline vdorov. Če je napadalec doslej lahko prestregel podatke vašega usmerjevalnika, in se nato doma v miru posvetil razbijanju gesla s pomočjo slovarjev, bo pod WPA3 to onemogočeno. Še vedno pa bo napadalec to...

15 komentarjev

WEP in TKIP se počasi poslavljata

vir: Heise
Heise - Že lep čas je znano, da WEP in TKIP ne nudita prave zaščite za brezžične komunikacije, a se še vedno pojavljata kot možnosti tudi v novih napravah. Razlog za to je organizacija Wi-Fi Alliance, ki testira, ali so naprave za WLAN skladne s standardi IEEE, in jim v takem primeru da ustrezen certifikat. Del testa je tudi razumevanje teh dveh zastarelih protokolov, a se bo to v prihodnosti spremenilo.

V naslednjih treh letih bosta namreč TKIP in WEP izpadla iz seznama testov. IEEE ima WEP na seznamu za odstranitev že od leta 2004 in se želi hkrati znebiti tudi TKIP. Od januarja 2011 bo TKIP prepovedan pri novih dostopnih točkah (angl. access point), leto kasneje pa...

12 komentarjev

WPA zaščito strli v eni minuti

Slashdot - Potem ko sta pred enim letom Martin Beck in Erik Tews s svojim delom uspela razbiti WPA omrežja, ki so uporabljala TKIP enkripcijo, je njuno delo vseeno ostalo na precej teoretičnem nivoju, saj je bilo uporabno le na določenih napravah in je za razbitje zaščite bilo potrebnih med dvanajst in petnajst minut.

Japonski raziskovalci pa so letos njuno delo še nadgradili in uspeli razširiti nabor naprav, na katerih je njihov napad možen, hkrati pa so uspeli tudi skrajšati čas napada na eno minuto, kar hkrati pomeni, da je napad vse prej kot le teoretično možen.

Svoje delo so japonski raziskovalci osnovali na Beck-Tews-ovem napadu, pri čemer so le-tega združili z man-in-the-middle napadom. Napadalec mora tako prestrezati ves promet tekom napada, ker pa lahko žrtev takšen napad zazna, je bilo potrebno čas napada močno skrajšati. S tem ko so čas napada znižali na minuto, pa postane njihov napad tudi precej bolj uporaben za aplikativno rabo.

WEP, katerega uporaba se že dolgo odsvetuje, je...

17 komentarjev

Standard IEEE 802.11n končno standarden

Od septembra naprej brez 'draft'

vir: engadget
engadget - Osnutek 6. nadgraditve standarda IEEE 802.11, ki skrbi za brezžično komunikacijo domačih omrežij, 802.11n, je v stanju druge različice osnutka že približno dve leti. Temu bo končno konec septembra, ko bo osnutek zaključen in sprejet kot polnopravni standard. Počasno sprejemanje le-tega seveda ni ustavilo proizvajalcev brezžične opreme, ki so izkoristili višje hitrosti in kakovost signala osnutka ter ga v drugi verziji implementirali tudi v svojo strojno opremo. Uporabniki so večinoma zadovoljni s precej višjimi hitrostmi in mnogo višjo kakovostjo signali in/ali dometom dostopnih točk oz. usmerjevalnikov. Prav na srečo teh uporabnikov pa so pri Wi-Fi Alliance, ki za standard skrbi, povedali, da ne bo težav s komunikacijo 802.11n in draft-n naprav, saj je slednjih že več kot 600 različnih modelov. V končni standard bodo dodali...

20 komentarjev

WPA razbit

CNet - Erik Tews in Martin Beck sta odkrila način, kako do neke mere razbiti zaščito WPA, ki se uporablja za enkripcijo prenesenih podatkov v brezžičnih Wi-Fi omrežjih. Za razbitje ključa TKIP (temporal key integrity protocol) sta potrebovala približno 15 minut, nato pa sta lahko prebirala podatke, ki jih usmerjevalnik pošilja računalnikom. Prav tako je moč pošiljati lažne podatke v imenu usmerjevalnika drugim odjemalcem, ne da pa se še brati podatkov, ki potujejo v obratni smeri. Podrobnosti o napadu bosta predstavila in vse skupaj demonstrirala prihodnji teden v Tokiu, kjer bo potekala konferenca PacSec.

Slovarski napad na TKIP-ključ je sicer poznan že dlje časa. Z uporabo velike procesorske moči lahko napadalec zgenerira ogromno gesel, za katera verjame, da bo eno izmed njih pravilno. Tehnika, ki jo bosta Tews in Beck razkrila, je drugačna. Najprej sta pretentala usmerjevalnik, da jima je poslal veliko količino podatkov, s pomočjo katerih sta z matematično čarovnijo delno razbila WPA...

29 komentarjev

Razbitje protokola WEP je mogoče v manj kot minuti

Schneier.com - Kot poroča Bruce Schneier, so Tews, Weinmann in Pyshkin iz Technische Universitãt Darmstadt ugotovili, da je s pomočjo kriptoanalize šifrirni protokol WEP, ki se še vedno pogosto uporablja za zaščito brezžičnih omrežij, mogoče razbiti v manj kot minuti.

Raziskovalci so uspeli 104-bitni WEP (oz. tim. 128-bitni WEP) v 50 odstotkih primerov razbiti z manj kot 40.000 paketkov (kar znaša dobrih 1,6 Mb podatkov). Za 95-odstotni uspeh pri razbijanju pa je potrebno zbrati 85.000 paketkov (dobre 3,5 Mb podatkov). Poleg tega je čas "zbiranja" paketkov mogoče pospešiti oz. skrajšati na manj kot minuto z vrivanjem ARP in TCP ACK paketov, kar omogočajo številna vdiralska orodja, npr. Airtools.

Ni morda že čas, da pričnete uporabljati WPA-2?

28 komentarjev

Spet o varnosti WLAN-ov

The Register - O tem, kako se spreminjajo kriteriji in varnost brezžičnih omrežij, smo na Slo-techu že poročali. Da se zadeva pelje kot jara kača, je logična posledica nedefiniranih standardov.

Ker naj bi nov standard 802.11i prišel šele konec naslednjega leta, so se pri Wi-Fi Alliance odločili izdati Wi-Fi Protected Access (WPA), ki bo nasledil WEP (Wired Equivalent Privacy) protokol. Prvi bo za razliko od drugega omogočal dinamično razporejanje ključev, večjo varnost pa naj bi zagotavljal še na druge načine. Če vas zanima, na katere, in kaj vse si lahko obetamo v brezžičnih omrežjih prihodnosti, potem odklikajte sem.

5 komentarjev