Schneier.com - Kot poroča Bruce Schneier, so Tews, Weinmann in Pyshkin iz Technische Universitãt Darmstadt ugotovili, da je s pomočjo kriptoanalize šifrirni protokol WEP, ki se še vedno pogosto uporablja za zaščito brezžičnih omrežij, mogoče razbiti v manj kot minuti.
Raziskovalci so uspeli 104-bitni WEP (oz. tim. 128-bitni WEP) v 50 odstotkih primerov razbiti z manj kot 40.000 paketkov (kar znaša dobrih 1,6 Mb podatkov). Za 95-odstotni uspeh pri razbijanju pa je potrebno zbrati 85.000 paketkov (dobre 3,5 Mb podatkov). Poleg tega je čas "zbiranja" paketkov mogoče pospešiti oz. skrajšati na manj kot minuto z vrivanjem ARP in TCP ACK paketov, kar omogočajo številna vdiralska orodja, npr. Airtools.
Ni morda že čas, da pričnete uporabljati WPA-2?
Novice » Zasebnost » Razbitje protokola WEP je mogoče v manj kot minuti
poweroff ::
Po moje je najbolje, da se eknripcijo kar lepo izklopi, čez router pa te spusti samo z vzpostvljenim VPNjem.
sudo poweroff
In Extremis ::
Če sem prav razumel, so IVs pri tem napadu sekundarnega pomena. PoC application:
http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
Omejitev: (zaenkrat) ne deluje z 256-bit WEP
http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
Omejitev: (zaenkrat) ne deluje z 256-bit WEP
slovencl ::
Kdo pa še uporablja WEP Kdor nima blage ma itak vse odprto, kdor pa nekaj ve, bo pa nastavil na WPA (tega se pa ne da kar tako razbit)...
bond007 ::
Jst mam samo zaklenjeno na MAC naslove. SIcer mi tudi lahko relativno hitro vdrejo, ampak se ne sekiram pretirano. Če se komu da zajebavat s tem, kr naj. PA še wireless signal imam relativno dobro usmerjen, tako da pokriva bolj kot ne samo hišo.
Ne uporabljam pa WPA ali WPA2, ker mi požre preveč resourcov ruterja , ki jih sicer potrebujem za torrente.
Ne uporabljam pa WPA ali WPA2, ker mi požre preveč resourcov ruterja , ki jih sicer potrebujem za torrente.
Zgodovina sprememb…
- spremenilo: bond007 ()
fiction ::
Jah, kaksen starejsi hardware ne podpira WPA, tako da so nekateri ljudje prisiljeni uporabljati WEP.
Ni vse tako kot hocete prikazati - omg noobi kaj pa uporabljajo WEP.
Drugace je bilo to, da se da WEP skrekati z dosti veliko IV-ji ze dolgo casa znano. Samo da je tisto pac
trajalo malo dlje.
Ce se tega zavedas pomoje ni problema. Kot je rekel Matthai se vedno lahko uporabis VPN.
Pri WPA ni take slabosti kolikor vem. Problem je le bruteforcanje passworda pri WPA-PSK.
Cei bi FreeRADIUS malo bolje delal (ne pa da dobim na vsake 5 min segfault), bi bilo mogoce
kul uporabiti WPA-Enterprisez EAP-TLS oz. EAP-TTLS.
Ni vse tako kot hocete prikazati - omg noobi kaj pa uporabljajo WEP.
Drugace je bilo to, da se da WEP skrekati z dosti veliko IV-ji ze dolgo casa znano. Samo da je tisto pac
trajalo malo dlje.
Ce se tega zavedas pomoje ni problema. Kot je rekel Matthai se vedno lahko uporabis VPN.
Pri WPA ni take slabosti kolikor vem. Problem je le bruteforcanje passworda pri WPA-PSK.
Cei bi FreeRADIUS malo bolje delal (ne pa da dobim na vsake 5 min segfault), bi bilo mogoce
kul uporabiti WPA-Enterprisez EAP-TLS oz. EAP-TTLS.
jype ::
fiction> Cei bi FreeRADIUS malo bolje delal (ne pa da dobim na vsake 5 min segfault), bi bilo mogoce
Huh?
Tule teče že od konca 2005. Not a slightest glitch.
Huh?
Tule teče že od konca 2005. Not a slightest glitch.
uporcek ::
fantje pa sej je vseeno pasej MAC adresa se da tut spremenit pa kaj pol sploh še ostane? se pravi kamor kol prideš če mal bolj poznaš te zadeve imaš zastonj internet. Za tiste kateri ne znajo al pakomej znajo nastavit tist ruter pa itak nebo vedu da je kdo na njegovem netu.
poweroff ::
Kot rečeno. Toptalno odpreš wireless, vendar pa se sme uporabnik povezati na internet samo preko VPN povezave.
S tem dobiš autentikacijo uporabnika in onemogočiš prisluškovanje, saj ves promet poteka čez tunel.
S tem dobiš autentikacijo uporabnika in onemogočiš prisluškovanje, saj ves promet poteka čez tunel.
sudo poweroff
Tero ::
Sam imam samom blokado na mac naslove. Drugače pa imam vse odprto. Imam pa v SSID mojo telefonsko številko :) in celo zgodilo se mi je da me je enkrat nekdo poklcal in mu je reklo da mu je našlo mojo mrežo in me je vprašal za dovoljnje če lahko uporablja. Dodal sem njegovo mac adresso in to je to
Niso vsi ljudje zlobni in nevarni.
Drugač pa se mi logira kdo vse se gor priklopi na mrežo in zaeknkrat še ni bilo kakega neznanega uporabnika.
Niso vsi ljudje zlobni in nevarni.
Drugač pa se mi logira kdo vse se gor priklopi na mrežo in zaeknkrat še ni bilo kakega neznanega uporabnika.
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.
Teach a man to fish and he'll drown himself.
MrStein ::
Matthai:
In koliko eonov rabi, da razbije geslo tipa : grg%ght<r/H&&(%&$%Gfrghjtrg-,uzj:_>l)o566sgA@d ?
slovencl: COWPatty?
In koliko eonov rabi, da razbije geslo tipa : grg%ght<r/H&&(%&$%Gfrghjtrg-,uzj:_>l)o566sgA@d ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Osprey ::
Če imaš vsaj 60 znakov dolg naključni niz za geslo, zaženi cowpatty in pridi nazaj gledat čez milijardo reinkarnacij. Sicer dvomim, da bo takrat že kaj našel.
Tudi moje izkušnje s FreeRADIUS-om so zelo dobre. Nikoli problema!
Tudi moje izkušnje s FreeRADIUS-om so zelo dobre. Nikoli problema!
Roadkill ::
AFAIK je zaklepanje na določene MAC adrese precej nesmiselno zaradi MAC overflow napadov.
Mogoče zna kdo kaj več povedat o tem?
Mogoče zna kdo kaj več povedat o tem?
Ü
MrStein ::
RoadKill:
Ne, overflow s tem nima veze. Če MAC ni na "beli listi", bo paket dropan. Pika.
Je pa MAC "zaščito" mogoče zaobiti nekje v desetih sekundah...
Ne, overflow s tem nima veze. Če MAC ni na "beli listi", bo paket dropan. Pika.
Je pa MAC "zaščito" mogoče zaobiti nekje v desetih sekundah...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Dr Živago ::
Torej WEP ni zanesljiv ... kaj pa je WPA in kako se nastavi?
Zgodovina sprememb…
- spremenila: Dr Živago ()
MrStein ::
V meniju izbereš "WPA-PSK" namesto "WEP".
Potem pa še vpišeš geslo (vsaj 15 znakov: lažji je za uganit, lažje je vdret)
Potem pa še vpišeš geslo (vsaj 15 znakov: lažji je za uganit, lažje je vdret)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Dr Živago ::
kakšna pa je razlika med WPA, WPA2, WPA-PSK in WPA2-PSK? katere znake pa lahko uporabljaš?
rfmw ::
Če se ne motim je "Aircrack in Airodump" program in ime prvi uporabil že pred skoraj 2 (ali celo tremi?) leti francoz Devine, in njegovo ime niso niti omenili...
Legendary 8RDA+ (reCAPed ;), XP1700+ 2108 @ 1.84 V, SLK900A AS3 @ 2500 rpm
1,5GB Samsung DDR333+Geil DDR400+SuperTalent DDR400 @ DC 200 MHz @ 6-3-3-2.5
1,5GB Samsung DDR333+Geil DDR400+SuperTalent DDR400 @ DC 200 MHz @ 6-3-3-2.5
T(he) Boss ::
MAC filter se zaobide enostavno tako, da kloniras mac klienta, pa je stvar resena.
Zgodovina sprememb…
- spremenil: T(he) Boss ()
borchi ::
en medklic: bolj iz firbca sem si včeraj postavil freeradius server. stvar deluje (mac in windows clienti, linux klientov še nisem sprobal). sedaj pa me zanima kako freeradiusu povem kje najde certificate revocation list za certifikate ki sem jih generiral kot CA z openssl-jem?
l'jga
MrStein ::
Tako, da probaš ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | WPS brez WPSjaOddelek: Omrežja in internet | 3852 (3415) | Lonsarg |
» | Zaščita RouterjaOddelek: Omrežja in internet | 4989 (3924) | blackbfm |
» | WLAN krizi in tezaveOddelek: Omrežja in internet | 1944 (1359) | amacar |
» | Razbitje protokola WEP je mogoče v manj kot minutiOddelek: Novice / Zasebnost | 6697 (5070) | MrStein |
» | Wifi in varnostOddelek: Omrežja in internet | 2634 (2427) | amigo_no1 |