» »

Razbitje protokola WEP je mogoče v manj kot minuti

Razbitje protokola WEP je mogoče v manj kot minuti

Schneier.com - Kot poroča Bruce Schneier, so Tews, Weinmann in Pyshkin iz Technische Universitãt Darmstadt ugotovili, da je s pomočjo kriptoanalize šifrirni protokol WEP, ki se še vedno pogosto uporablja za zaščito brezžičnih omrežij, mogoče razbiti v manj kot minuti.

Raziskovalci so uspeli 104-bitni WEP (oz. tim. 128-bitni WEP) v 50 odstotkih primerov razbiti z manj kot 40.000 paketkov (kar znaša dobrih 1,6 Mb podatkov). Za 95-odstotni uspeh pri razbijanju pa je potrebno zbrati 85.000 paketkov (dobre 3,5 Mb podatkov). Poleg tega je čas "zbiranja" paketkov mogoče pospešiti oz. skrajšati na manj kot minuto z vrivanjem ARP in TCP ACK paketov, kar omogočajo številna vdiralska orodja, npr. Airtools.

Ni morda že čas, da pričnete uporabljati WPA-2?

28 komentarjev

Apple ::

A ni bolj pomembno, koliko IVjev pobereš in ne koliko MB paketov si zbral?
LP, Apple

Osprey ::

Že WPA (različica 1) je dovolj.

primzx ::

..tak kriptirane se mi je zmerej zdel en bulšit.:D

Matthai ::

Po moje je najbolje, da se eknripcijo kar lepo izklopi, čez router pa te spusti samo z vzpostvljenim VPNjem. >:D
All those moments will be lost in time, like tears in rain...
Time to die.

In Extremis ::

Če sem prav razumel, so IVs pri tem napadu sekundarnega pomena. PoC application:

http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/

Omejitev: (zaenkrat) ne deluje z 256-bit WEP

slovencl ::

Kdo pa še uporablja WEP :\ Kdor nima blage ma itak vse odprto, kdor pa nekaj ve, bo pa nastavil na WPA (tega se pa ne da kar tako razbit)...

bond007 ::

Jst mam samo zaklenjeno na MAC naslove. SIcer mi tudi lahko relativno hitro vdrejo, ampak se ne sekiram pretirano. Če se komu da zajebavat s tem, kr naj. PA še wireless signal imam relativno dobro usmerjen, tako da pokriva bolj kot ne samo hišo.
Ne uporabljam pa WPA ali WPA2, ker mi požre preveč resourcov ruterja :D, ki jih sicer potrebujem za torrente.

Zgodovina sprememb…

  • spremenilo: bond007 ()

Matthai ::

slovencl: COWPatty? >:D
All those moments will be lost in time, like tears in rain...
Time to die.

fiction ::

Jah, kaksen starejsi hardware ne podpira WPA, tako da so nekateri ljudje prisiljeni uporabljati WEP.
Ni vse tako kot hocete prikazati - omg noobi kaj pa uporabljajo WEP.
Drugace je bilo to, da se da WEP skrekati z dosti veliko IV-ji ze dolgo casa znano. Samo da je tisto pac
trajalo malo dlje.

Ce se tega zavedas pomoje ni problema. Kot je rekel Matthai se vedno lahko uporabis VPN.

Pri WPA ni take slabosti kolikor vem. Problem je le bruteforcanje passworda pri WPA-PSK.
Cei bi FreeRADIUS malo bolje delal (ne pa da dobim na vsake 5 min segfault), bi bilo mogoce
kul uporabiti WPA-Enterprisez EAP-TLS oz. EAP-TTLS.

jype ::

fiction> Cei bi FreeRADIUS malo bolje delal (ne pa da dobim na vsake 5 min segfault), bi bilo mogoce

Huh?

Tule teče že od konca 2005. Not a slightest glitch.

uporcek ::

fantje pa sej je vseeno pasej MAC adresa se da tut spremenit pa kaj pol sploh še ostane? se pravi kamor kol prideš če mal bolj poznaš te zadeve imaš zastonj internet. Za tiste kateri ne znajo al pakomej znajo nastavit tist ruter pa itak nebo vedu da je kdo na njegovem netu.:D :D :D

Matthai ::

Kot rečeno. Toptalno odpreš wireless, vendar pa se sme uporabnik povezati na internet samo preko VPN povezave.

S tem dobiš autentikacijo uporabnika in onemogočiš prisluškovanje, saj ves promet poteka čez tunel.
All those moments will be lost in time, like tears in rain...
Time to die.

Phoebus ::

Even better: totalno odpreš vse in rečeš "free as free beer" >:D

Tero ::

Sam imam samom blokado na mac naslove. Drugače pa imam vse odprto. Imam pa v SSID mojo telefonsko številko :) in celo zgodilo se mi je da me je enkrat nekdo poklcal in mu je reklo da mu je našlo mojo mrežo in me je vprašal za dovoljnje če lahko uporablja. Dodal sem njegovo mac adresso in to je to;)
Niso vsi ljudje zlobni in nevarni.
Drugač pa se mi logira kdo vse se gor priklopi na mrežo in zaeknkrat še ni bilo kakega neznanega uporabnika.
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.

MrStein ::

Matthai:
slovencl: COWPatty?

In koliko eonov rabi, da razbije geslo tipa : grg%ght<r/H&&(%&$%Gfrghjtrg-,uzj:_>l)o566sgA@d ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Osprey ::

Če imaš vsaj 60 znakov dolg naključni niz za geslo, zaženi cowpatty in pridi nazaj gledat čez milijardo reinkarnacij. Sicer dvomim, da bo takrat že kaj našel. >:D

Tudi moje izkušnje s FreeRADIUS-om so zelo dobre. Nikoli problema!

Roadkill ::

AFAIK je zaklepanje na določene MAC adrese precej nesmiselno zaradi MAC overflow napadov.
Mogoče zna kdo kaj več povedat o tem?
Ü

MrStein ::

RoadKill:
Ne, overflow s tem nima veze. Če MAC ni na "beli listi", bo paket dropan. Pika.

Je pa MAC "zaščito" mogoče zaobiti nekje v desetih sekundah...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Dr Živago ::

Torej WEP ni zanesljiv ... kaj pa je WPA in kako se nastavi? 8-O

Zgodovina sprememb…

MrStein ::

V meniju izbereš "WPA-PSK" namesto "WEP".
Potem pa še vpišeš geslo (vsaj 15 znakov: lažji je za uganit, lažje je vdret)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Dr Živago ::

kakšna pa je razlika med WPA, WPA2, WPA-PSK in WPA2-PSK? katere znake pa lahko uporabljaš?

amigo_no1 ::

Wi-Fi Protected Access @ Wikipedia

v google napiši:
wpa generator

Zgodovina sprememb…

rfmw ::

Če se ne motim je "Aircrack in Airodump" program in ime prvi uporabil že pred skoraj 2 (ali celo tremi?) leti francoz Devine, in njegovo ime niso niti omenili...
Legendary 8RDA+ (reCAPed ;), XP1700+ 2108 @ 1.84 V, SLK900A AS3 @ 2500 rpm
1,5GB Samsung DDR333+Geil DDR400+SuperTalent DDR400 @ DC 200 MHz @ 6-3-3-2.5

desperados ::

Poglejte si tole.

T(he) Boss ::

MAC filter se zaobide enostavno tako, da kloniras mac klienta, pa je stvar resena.

Zgodovina sprememb…

borchi ::

en medklic: bolj iz firbca sem si včeraj postavil freeradius server. stvar deluje (mac in windows clienti, linux klientov še nisem sprobal). sedaj pa me zanima kako freeradiusu povem kje najde certificate revocation list za certifikate ki sem jih generiral kot CA z openssl-jem?
l'jga

Dr Živago ::

Kako pa ugotovim, če bo mrežna kartica delovala z WPA na routerju?

MrStein ::

Tako, da probaš ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

WPA zaščito strli v eni minuti

Oddelek: Novice / Varnost
175294 (3573) Dr_M
»

WPA razbit

Oddelek: Novice / Varnost
295760 (3753) Ziga Dolhar
»

WiFi izgleda pravilno, a ne dela

Oddelek: Omrežja in internet
131167 (1015) Tilen
»

Razbitje protokola WEP je mogoče v manj kot minuti

Oddelek: Novice / Zasebnost
285684 (4057) MrStein
»

Spet o varnosti WLAN-ov

Oddelek: Novice / --Nerazporejeno--
52322 (2322) Tomi

Več podobnih tem