» »

WEP in TKIP se počasi poslavljata

WEP in TKIP se počasi poslavljata

vir: Heise
Heise - Že lep čas je znano, da WEP in TKIP ne nudita prave zaščite za brezžične komunikacije, a se še vedno pojavljata kot možnosti tudi v novih napravah. Razlog za to je organizacija Wi-Fi Alliance, ki testira, ali so naprave za WLAN skladne s standardi IEEE, in jim v takem primeru da ustrezen certifikat. Del testa je tudi razumevanje teh dveh zastarelih protokolov, a se bo to v prihodnosti spremenilo.

V naslednjih treh letih bosta namreč TKIP in WEP izpadla iz seznama testov. IEEE ima WEP na seznamu za odstranitev že od leta 2004 in se želi hkrati znebiti tudi TKIP. Od januarja 2011 bo TKIP prepovedan pri novih dostopnih točkah (angl. access point), leto kasneje pa pri vseh napravah. WEP se bo z dostopnih točk poslovil leta 2013, še leto pozneje pa tudi z vseh ostalih naprav. Leta 2014 bodo ukinili tudi mešani način WPA2, kjer bazna postaja kot sekundarno šifro ponudi TKIP, tako da bo ostal le še WPA2-AES.

12 komentarjev

RejZoR ::

Edino prav in tud WPA2-AES bi moral biti privzet način šifriranja na vseh napravah, ki se prodajajo danes.
Angry Sheep Blog @ www.rejzor.com

jlpktnst ::

Zakaj imam vedno na wpa2-aes slabši signal z več prekinitvami? Pa domet je krajši. Real story...

Mitch ::

Kolikor vem prvi WPA ni tako lahko strljiv saj je treba uporabiti t.i. "dictionary attack". Ali se mogoče varam?

WildChild ::

Ne se ne varaš :P Za wpa2 je man in the middle + dictionary attack.
in da mood

bluefish ::

Mitch je izjavil:

Kolikor vem prvi WPA ni tako lahko strljiv saj je treba uporabiti t.i. "dictionary attack". Ali se mogoče varam?
Pri meni ti dictionary ne koristi, ker imam random znake (od cifer, malih in velikih črk, posebnih znakov) + dolžina je taka, da bi tudi brute-force mlel v nedogled :) .

Zgodovina sprememb…

  • spremenil: bluefish ()

Bor H ::

k sreči mamo tako švoh ruterje doma da bi pr brut force metodi bil ruter ozko grlo al bi se pa še scvru vmes...

techfreak :) ::

RejZoR je izjavil:

Edino prav in tud WPA2-AES bi moral biti privzet način šifriranja na vseh napravah, ki se prodajajo danes.

Zaenkrat je v uporabi kar nekaj naprav, ki WPA2 ne podpirajo.

RejZoR ::

Za take še vedno lahko preklopiš nazaj na starejše načine.
Angry Sheep Blog @ www.rejzor.com

Looooooka ::

Glede na novico ne bos mogel kmal nic preklapljat.

RejZoR ::

Govorim za naprave, ki se prodajajo danes. Sicer je folk presenetljivo izobražen kar se tega tiče in vsi, ki jih poznam uporabljajo WPA2-AES. Kar me je presenetilo glede na to da običajno folk izbere kar je pač prvo na drop down menuju oz kar je vključeno po defaultu.
Angry Sheep Blog @ www.rejzor.com

matejdro ::

RejZoR je izjavil:

Govorim za naprave, ki se prodajajo danes. Sicer je folk presenetljivo izobražen kar se tega tiče in vsi, ki jih poznam uporabljajo WPA2-AES. Kar me je presenetilo glede na to da običajno folk izbere kar je pač prvo na drop down menuju oz kar je vključeno po defaultu.


Zato pa se zapelješ malo okoli po mestu in pol točk uporablja WEP ali pa so celo nezaščitene. Poleg tega pa ima tudi velik del brezžičnih točk kar default ime (linksys, netgear ipd.).

Verjetno je WEP še vedno v množični uporabi predvsem zato, ker se še vedno uporabljajo tudi starejše naprave, ki niso kompatibilne z WPA. Vsaj pri tistih, ki vedo, zakaj so izbrali WEP.

Zgodovina sprememb…

  • spremenil: matejdro ()

nUUb ::

Naj pustijo WEP, da bomo še hekali šolske wifije

Ubuntu + wifi kartica z podporo *unix-a + piratebay = FTW!
i7 2600k@4.8GHz - nV 760 - 850 EVO 250GB - 4TB FreeNAS
ASUS 1920x1080@144Hz


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Šifriranje WIFI omrežij (802.11)

Oddelek: Omrežja in internet
5915 (766) Tero
»

WPA zaščito strli v eni minuti

Oddelek: Novice / Varnost
176268 (4547) Dr_M
»

WPA razbit

Oddelek: Novice / Varnost
296603 (4596) Ziga Dolhar
»

Teroristi uporabljajo tuja nezaščitena brezžična omrežja

Oddelek: Novice / Zasebnost
496466 (4069) madviper

Več podobnih tem