promet na routerju

M

mihi

Pripravnik

14. apr 2008

222

0

16

• 4. dec 2008

• #41

To sem tudi sam opazil, da v glavi piše Elcomsoft.
Verjetno si kupil kupil njihovo zadnjo in najbolj izpopolnjeno verzijo in jo pognal na gruči paralelno povezanih strojev z uporabo Nvidia grafičnih kartic

Če trdijo, da lahko skrekajo wpa ključ v času, ki se meri v dnevihh, namesto v letih in se s tem javno izpostavijo vsem medijem sveta, nekaj zagotovo imajo.

Kadar gre za vprašanje varnosti, je potrebno biti pozoren na vse.

WEP je bil dobra šola in mnogi so se v njej močno opekli. Izguba zaradi vdorov v omrežja, ki so bila zaščitena z WEP, ki so nekoč tudi veljala za varna, se meri v stotine milijonov dolarjev (ta podatek sem zasledil v neki objavljeni statistiki), ker so nekateri naivno verjeli, da jih varuje.

Glede na to, da luknje v WPA/TKIP tudi postajajo evidentne in javno predstavljene, je samo samo še vprašanje časa, kdaj jo bodo začeli opuščati, kot se že opušča WEP, vsaj v resnih omrežjh.

Sicer pa tudi ni nujno, da je javnosti že vse razkrito.
Tovrstne informacije znajo biti zelo dragocene in merjene dobesedno v zlatu.

 

S

stein

Fizikalc

16. sep 2007

19.575

1

36

• 4. dec 2008

• #42

Citat:
Uporabnik mihi pravi:
To sem tudi sam opazil, da v glavi piše Elcomsoft.
Verjetno si kupil kupil njihovo zadnjo in najbolj izpopolnjeno verzijo in jo pognal na gruči paralelno povezanih strojev z uporabo Nvidia grafičnih kartic

Klikni za razširitev

A ti si ?
Se mi je zdelo.

Citat:

Če trdijo, da lahko skrekajo wpa ključ v času, ki se meri v dnevihh, namesto v letih in se s tem javno izpostavijo vsem medijem sveta, nekaj zagotovo imajo.

Klikni za razširitev

Če bi imel odprte oči, bi videl, da tega nikjer ne trdijo.
Trdijo le, da je 100 krat hitrjše z GPU kot pa s CPU. Kar sem lepo upošteval v zgornjem izračunu.

Torej:
- jaz : lastna meritev
- ti : sklicevanje na neke vire iz tretjih rok (novice brez virov, iz neba potegnjene trditve, da trial verzija dela počasneje kot "prava", ...)

Saj veš, ne verjemi nobenemu, le sebi.

Ko že omenjaš WEP. WEP crack lahko sam sprobaš, in vidiš da res traja par minut. Je kdo od obiskovalcev alterja videl/sprobal, da se WPA skreka v minutah ? Ne ? Anyone ?

 

M

mihi

Pripravnik

14. apr 2008

222

0

16

• 4. dec 2008

• #43

Za WEP javnost tudi ni vedela, da se ga da skrekat tako hitro, dokler za nekatere ni bilo že prepozno.

Po bitki se je lahko delati pametnega, metode WEP krekanja so zdaj že nekaj let v "javni lasti", prej se pa nikomur niti sanjalo ni, da je tako ranljiv.
Celo v ZDA je bil WEP priznan kot "zelo močna" metoda šifriranja in zato na črni listi prepovedana izvažati.

Če kreka ti nisi videl, to seveda ni nobena garancija, da krek za WPA tudi res ne obstaja.

Ker se o najdenih luknjah že na veliko piše in sklicujejo se konference, je bolje biti pozoren in vsaj z rezervo verjeti kot pa glavo tiščati v pesek, kot so to delali pri WEP.

Brute forca ni vedno edina metoda krekanja.
Pravzaprav je to najbolj neumna in najmanj uporabna metoda, ki tudi pri WEP ne deluje.

Z izkoriščanjem obstoječih lukenj in z bolj inteligentnim pristopom, je mogoče čas vdora močno skrajšati.

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.861

689

113

• 4. dec 2008

• #44

Citat:
Uporabnik mihi pravi:
Če kreka ti nisi videl, to seveda ni nobena garancija, da krek za WPA tudi res ne obstaja.

Klikni za razširitev

Preveliko ljudi se ukvarja s tem, pa še nobeden ni našel dovolj dobrega exploita. Tako da če ti to ni dovolj dober razlog, potem ne vem kaj bi lahko bil. Sploh pa če je govora o AES, ki je po merilih NSA dovolj dober za informacije reda top secret.
Če pa si še vedno v dvomih, pa si kar naredi 64-mestno random geslo

Kolikor sem zasledil glede WPA "cracka", mora biti obvezno TKIP zraven (+ dovolj dolgi interval menjavanja ključev) + QoS na routerju, pa še takrat ne moreš v omrežje, ampak lahko le injectaš par paketkov, potem pa konec luštnega

 

matejdro

HACKER 08

6. jan 2008

2.267

0

36

• 4. dec 2008

• #45

Citat:
Uporabnik mihi pravi:
skrekajo wpa ključ v času, ki se meri v dnevih

Klikni za razširitev

Pa tudi če ga, a bo en tip par dni čakal pred mojim blokom, da bo lahko prišel do free interneta?

Raje gre malo okoli z avtom iskati free točke.

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.861

689

113

• 4. dec 2008

• #46

To je IMO bolj problematično za kakšna podjetja, kjer bi lahko pridobil kakšne občutljive podatke.
Kdor išče samo free internet, se mu ponavadi še WEP-a ne bo dalo crackat (razen če res nima druge izbire).

 

matejdro

HACKER 08

6. jan 2008

2.267

0

36

• 4. dec 2008

• #47

Tista podjetja pa lahko preklopijo na WPA2, ki pa še nima kake javne razkrite luknje. Drugače pa nikoli ne moreš bit 100% zaščiten, vsakič bo nekdo našel nek način, da ti vdre not. Po mojem je še najboljša zaščita, da nastaviš dovoljene MAC adresse in izklopiš zaščito s geslom, pa je to to

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.861

689

113

• 4. dec 2008

• #48

MAC addresso je še najlažje ponarediti...
Sicer pa imajo večja podjetja ponavadi WPA-enterprise, kar je še bolj zakomplicirano.

Drugače pa je na tej strani opisan ta "crack": http://arstechnica.com/articles/paedia/wpa-cracked.ars/1

Pa še povzetek

Citat:
Tews pointed out that "if you used security features just for preventing other people from using your bandwidth, you are perfectly safe," which is the case for most home users. Someone can't use this attack to break into a home or corporate network, nor decipher all the data that passes.

Klikni za razširitev

 

M

mihi

Pripravnik

14. apr 2008

222

0

16

• 4. dec 2008

• #49

Privatniki (bloki) niso zanimivi in lahko mirno dalje spiš.

To pa ne velja za institucije ali banke, kjer se pa krekerjem že splača krekat tudi cel teden ali več in če je treba, se uporabi tudi bistveno več procesorske moči.

Če spremljaš, kako se je začelo dogajati z WPA/TKIP zgleda zelo podobno tistemu, ko se je začel rušiti WEP.
Ta je bil tudi po prvih odkritih luknjah in prvih dvomih se več let smatran za popolnoma varnega, nekateri so se zanašali tudi na večje število znakov v geslu, kar se je pa izkazalo za napačno. WEP je namreč ranljiv, ne glede na dolžino ključa, zaradi "notranjih slabosti".

Nekaj podobnega je lahko tudi z WPA/TKIP. Da vse pride na plano, lahko traja tudi več let.
Z WEP se je to dogajalo ene 4 ali 5 let, če se prav spomnim, od prvih odkritih lukenj in dvomov (na berkleyu) do popolnega sesutja.

 

S

stein

Fizikalc

16. sep 2007

19.575

1

36

• 4. dec 2008

• #50

Citat:
Uporabnik matejdro pravi:
Po mojem je še najboljša zaščita, da nastaviš dovoljene MAC adresse in izklopiš zaščito s geslom, pa je to to

Klikni za razširitev

MAC "zaščita" se skreka v sekundi. A nisi prebral teme ?
Še en, ki priporoča alu folijo okoli glave, čeprav je na mizi zraven na voljo čisto prava čelada.
A imate to kako stranko ???

 

S

stein

Fizikalc

16. sep 2007

19.575

1

36

• 4. dec 2008

• #51

Citat:
Uporabnik mihi pravi:
Če kreka ti nisi videl, to seveda ni nobena garancija, da krek za WPA tudi res ne obstaja.

Brute forca ni vedno edina metoda krekanja.
Pravzaprav je to najbolj neumna in najmanj uporabna metoda, ki tudi pri WEP ne deluje.

Z izkoriščanjem obstoječih lukenj in z bolj inteligentnim pristopom, je mogoče čas vdora močno skrajšati.

Klikni za razširitev

In ko boš imel v roki ta novi način vdora, napiši.
Do takrat pa nebuloze širi v kak manj resnem delu tega foruma.
Hvala.

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.861

689

113

• 4. dec 2008

• #52

Meni pa ni jasna ena stvar... nezaščiteno omrežje ima nekriptirane podatke, ne ? Torej lahko vsak prejema paketke, ki so v dosegu (pa še v omrežju ne rabi biti).
Zdaj pa nagradno vprašanje: zakaj bodo zdaj po mestih začeli vlečti free public wifi, ki pa bo seveda nezaščiten

Da kakšnih man in the middle attackov niti ne omenjam

(sma ga s kolegom sprobala na https povezavi in je šlo skozi, le untrusted certifikat si moral sprejeti, kar pa ponavadi itak večina folka naredi)

 

S

stein

Fizikalc

16. sep 2007

19.575

1

36

• 5. dec 2008

• #53

Nezaščiten je zato, da ima lahko vsak dostop, brez kompliciranja.

Vse drugo je žal že (pre)komplicirano. (za naključnega mimoidočega).

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.861

689

113

• 5. dec 2008

• #54

Pa se noben načrtovalec teh omrežij vsaj malo ne pozanima kako je z varnostjo podatkov na takšnem omrežju ?
Jaz bi naredil WPA2-PSK (AES) samo geslo pa bi zapisal nekje v bližini na kako tablo (ali pa kar v SSID).

 

matejdro

HACKER 08

6. jan 2008

2.267

0

36

• 5. dec 2008

• #55

Citat:
Uporabnik philips pravi:
MAC addresso je še najlažje ponarediti...

Klikni za razširitev

Ampak je težje ugotoviti, katera je dovoljena MAC adresa, poleg tega pa je en računalnik s tem mac prikljopljen.

 

S

stein

Fizikalc

16. sep 2007

19.575

1

36

• 5. dec 2008

• #56

Citat:
Uporabnik matejdro pravi:

Citat:
Uporabnik philips pravi:
MAC addresso je še najlažje ponarediti...

Klikni za razširitev

Ampak je težje ugotoviti, katera je dovoljena MAC adresa,

Klikni za razširitev

Ja, zelo težko je odčitat z ekrana. Res.

Citat:
poleg tega pa je en računalnik s tem mac prikljopljen.

Klikni za razširitev

Irelevantno.
(za razliko od tebe sem dejansko probal)