Razbitje protokola WEP je mogoče v manj kot minuti @ Slo-Tech

Novice » Zasebnost »
Razbitje protokola WEP je mogoče v manj kot minuti

Razbitje protokola WEP je mogoče v manj kot minuti

Matej Kovačič :: 5. apr 2007 ob 07:42
Zasebnost

Schneier.com - Kot poroča Bruce Schneier, so Tews, Weinmann in Pyshkin iz Technische Universitãt Darmstadt ugotovili, da je s pomočjo kriptoanalize šifrirni protokol WEP, ki se še vedno pogosto uporablja za zaščito brezžičnih omrežij, mogoče razbiti v manj kot minuti.

Raziskovalci so uspeli 104-bitni WEP (oz. tim. 128-bitni WEP) v 50 odstotkih primerov razbiti z manj kot 40.000 paketkov (kar znaša dobrih 1,6 Mb podatkov). Za 95-odstotni uspeh pri razbijanju pa je potrebno zbrati 85.000 paketkov (dobre 3,5 Mb podatkov). Poleg tega je čas "zbiranja" paketkov mogoče pospešiti oz. skrajšati na manj kot minuto z vrivanjem ARP in TCP ACK paketov, kar omogočajo številna vdiralska orodja, npr. Airtools.

Ni morda že čas, da pričnete uporabljati WPA-2?

28 komentarjev

Apple :: 5. apr 2007, 08:32

A ni bolj pomembno, koliko IVjev pobereš in ne koliko MB paketov si zbral?

LP, Apple

Osprey :: 5. apr 2007, 08:41

Že WPA (različica 1) je dovolj.

primzx :: 5. apr 2007, 09:17

..tak kriptirane se mi je zmerej zdel en bulšit.

poweroff :: 5. apr 2007, 11:31

Po moje je najbolje, da se eknripcijo kar lepo izklopi, čez router pa te spusti samo z vzpostvljenim VPNjem. >:D

sudo poweroff

In Extremis :: 5. apr 2007, 11:32

Če sem prav razumel, so IVs pri tem napadu sekundarnega pomena. PoC application:

http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/

Omejitev: (zaenkrat) ne deluje z 256-bit WEP

slovencl :: 5. apr 2007, 11:38

Kdo pa še uporablja WEP $:\$ Kdor nima blage ma itak vse odprto, kdor pa nekaj ve, bo pa nastavil na WPA (tega se pa ne da kar tako razbit)...

bond007 :: 5. apr 2007, 11:39

Jst mam samo zaklenjeno na MAC naslove. SIcer mi tudi lahko relativno hitro vdrejo, ampak se ne sekiram pretirano. Če se komu da zajebavat s tem, kr naj. PA še wireless signal imam relativno dobro usmerjen, tako da pokriva bolj kot ne samo hišo.
Ne uporabljam pa WPA ali WPA2, ker mi požre preveč resourcov ruterja

, ki jih sicer potrebujem za torrente.

Zgodovina sprememb…

spremenilo: bond007 (5. apr 2007 ob 11:39)

poweroff :: 5. apr 2007, 12:07

slovencl: COWPatty? >:D

sudo poweroff

fiction :: 5. apr 2007, 12:54

Jah, kaksen starejsi hardware ne podpira WPA, tako da so nekateri ljudje prisiljeni uporabljati WEP.
Ni vse tako kot hocete prikazati - omg noobi kaj pa uporabljajo WEP.
Drugace je bilo to, da se da WEP skrekati z dosti veliko IV-ji ze dolgo casa znano. Samo da je tisto pac
trajalo malo dlje.

Ce se tega zavedas pomoje ni problema. Kot je rekel Matthai se vedno lahko uporabis VPN.

Pri WPA ni take slabosti kolikor vem. Problem je le bruteforcanje passworda pri WPA-PSK.
Cei bi FreeRADIUS malo bolje delal (ne pa da dobim na vsake 5 min segfault), bi bilo mogoce
kul uporabiti WPA-Enterprisez EAP-TLS oz. EAP-TTLS.

jype :: 5. apr 2007, 12:59

fiction> Cei bi FreeRADIUS malo bolje delal (ne pa da dobim na vsake 5 min segfault), bi bilo mogoce

Huh?

Tule teče že od konca 2005. Not a slightest glitch.

uporcek :: 5. apr 2007, 13:02

fantje pa sej je vseeno pasej MAC adresa se da tut spremenit pa kaj pol sploh še ostane? se pravi kamor kol prideš če mal bolj poznaš te zadeve imaš zastonj internet. Za tiste kateri ne znajo al pakomej znajo nastavit tist ruter pa itak nebo vedu da je kdo na njegovem netu.

poweroff :: 5. apr 2007, 13:25

Kot rečeno. Toptalno odpreš wireless, vendar pa se sme uporabnik povezati na internet samo preko VPN povezave.

S tem dobiš autentikacijo uporabnika in onemogočiš prisluškovanje, saj ves promet poteka čez tunel.

sudo poweroff

Phoebus :: 5. apr 2007, 13:44

Even better: totalno odpreš vse in rečeš "free as free beer" >:D

Tero :: 5. apr 2007, 14:26

Sam imam samom blokado na mac naslove. Drugače pa imam vse odprto. Imam pa v SSID mojo telefonsko številko :) in celo zgodilo se mi je da me je enkrat nekdo poklcal in mu je reklo da mu je našlo mojo mrežo in me je vprašal za dovoljnje če lahko uporablja. Dodal sem njegovo mac adresso in to je to

Niso vsi ljudje zlobni in nevarni.
Drugač pa se mi logira kdo vse se gor priklopi na mrežo in zaeknkrat še ni bilo kakega neznanega uporabnika.

Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.

MrStein :: 5. apr 2007, 15:32

Matthai:

slovencl: COWPatty?

In koliko eonov rabi, da razbije geslo tipa : grg%ght<r/H&&(%&$%Gfrghjtrg-,uzj:_>l)o566sgA@d ?

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Osprey :: 5. apr 2007, 15:48

Če imaš vsaj 60 znakov dolg naključni niz za geslo, zaženi cowpatty in pridi nazaj gledat čez milijardo reinkarnacij. Sicer dvomim, da bo takrat že kaj našel. >:D

Tudi moje izkušnje s FreeRADIUS-om so zelo dobre. Nikoli problema!

Roadkill :: 5. apr 2007, 16:11

AFAIK je zaklepanje na določene MAC adrese precej nesmiselno zaradi MAC overflow napadov.
Mogoče zna kdo kaj več povedat o tem?

MrStein :: 5. apr 2007, 16:33

RoadKill:
Ne, overflow s tem nima veze. Če MAC ni na "beli listi", bo paket dropan. Pika.

Je pa MAC "zaščito" mogoče zaobiti nekje v desetih sekundah...

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

spremenil: MrStein (5. apr 2007 ob 16:34)

Dr Živago :: 5. apr 2007, 16:58

Torej WEP ni zanesljiv ... kaj pa je WPA in kako se nastavi? 8-O

Zgodovina sprememb…

spremenila: Dr Živago (5. apr 2007 ob 17:50)

MrStein :: 5. apr 2007, 17:11

V meniju izbereš "WPA-PSK" namesto "WEP".
Potem pa še vpišeš geslo (vsaj 15 znakov: lažji je za uganit, lažje je vdret)

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Dr Živago :: 5. apr 2007, 17:51

kakšna pa je razlika med WPA, WPA2, WPA-PSK in WPA2-PSK? katere znake pa lahko uporabljaš?

amigo_no1 :: 5. apr 2007, 19:17

Wi-Fi Protected Access @ Wikipedia

v google napiši:
wpa generator

Zgodovina sprememb…

spremenilo: amigo_no1 (5. apr 2007 ob 19:18)

rfmw :: 5. apr 2007, 19:34

Če se ne motim je "Aircrack in Airodump" program in ime prvi uporabil že pred skoraj 2 (ali celo tremi?) leti francoz Devine, in njegovo ime niso niti omenili...

Legendary 8RDA+ (reCAPed ;), XP1700+ 2108 @ 1.84 V, SLK900A AS3 @ 2500 rpm
1,5GB Samsung DDR333+Geil DDR400+SuperTalent DDR400 @ DC 200 MHz @ 6-3-3-2.5

desperados :: 5. apr 2007, 21:20

Poglejte si tole.

T(he) Boss :: 6. apr 2007, 00:37

MAC filter se zaobide enostavno tako, da kloniras mac klienta, pa je stvar resena.

Zgodovina sprememb…

spremenil: T(he) Boss (6. apr 2007 ob 00:38)

borchi :: 6. apr 2007, 09:15

en medklic: bolj iz firbca sem si včeraj postavil freeradius server. stvar deluje (mac in windows clienti, linux klientov še nisem sprobal). sedaj pa me zanima kako freeradiusu povem kje najde certificate revocation list za certifikate ki sem jih generiral kot CA z openssl-jem?

l'jga

Dr Živago :: 9. apr 2007, 17:23

Kako pa ugotovim, če bo mrežna kartica delovala z WPA na routerju?

MrStein :: 10. apr 2007, 13:28

Tako, da probaš ?

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	WPS brez WPSja antonija Oddelek: Omrežja in internet	17	3586 (3149)	Lonsarg 28. jul 2015 17:09:55
»	Zaščita Routerja timm Oddelek: Omrežja in internet	37	4822 (3757)	blackbfm 6. avg 2009 12:51:48
»	WLAN krizi in tezave robert512 Oddelek: Omrežja in internet	15	1839 (1254)	amacar 20. dec 2008 23:25:22
»	Razbitje protokola WEP je mogoče v manj kot minuti poweroff Oddelek: Novice / Zasebnost	28	6551 (4924)	MrStein 10. apr 2007 13:28:53
»	Wifi in varnost Tayphoon Oddelek: Omrežja in internet	13	2524 (2317)	amigo_no1 16. jan 2007 10:47:00

Več podobnih tem

Zadnje novice

Zadnji članki

Išči:

Novice » Zasebnost »
Razbitje protokola WEP je mogoče v manj kot minuti

Razbitje protokola WEP je mogoče v manj kot minuti