Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
07.11.2008 22:29:33
WiFi WPA turvalisus murti maha |
|
|
link :: Forte
Vanal heal ajal olid asjalood nii, et kui pandi püsti WiFi võrk ja tegijatel oli aimu, millega on tegu, siis kasutati võrgu kaitsmiseks nõrga WEP turvalisuse asemel tugevamat WPA turvaprotokolli. Nüüd on ka WPA turvalisusega asjad ühel pool, see on lahti murtud. Eric Tews ja Martin Beck nimelised eksperdid said asjaga hakkama, leides kuidas murda vähem kui 15 minutiga ajutiste võtmete tervikluse protokoll (TKIP - Temporary Key Integrity Protocol). Õnneks ei ole tüübid välja mõelnud veel viisi, kuidas pääseda ligi arvuti ja ruuteri vahel liikuvatele andmetele.
Mida siis teha? Tuleb üle minna WPA2 turvaprotokollile, mis tänaseni püsib veel murdmatuna.
Tewsi ja Becki töö avaldatakse lähikuudel akadeemilises väljaandes.
Kui WPA nõrkus osutub märkimisväärseks, on see suur turvapauk ettevõtetele, kes selle suures osas kasutusele on võtnud.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Tiim
HV veteran
liitunud: 11.10.2006
|
07.11.2008 23:10:58
|
|
|
kui hästi tahta on kõik siin "neti" maailmas lahti murtav, see vaid aja küsimus, et kes ja kuna
_________________ mida sa vahid mu allkirja, AHV raisk |
|
Kommentaarid: 49 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
43 |
|
tagasi üles |
|
|
Kaszpar
HV kasutaja
liitunud: 18.08.2004
|
07.11.2008 23:15:54
|
|
|
Tiim kirjutas: |
kui hästi tahta on kõik siin "neti" maailmas lahti murtav, see vaid aja küsimus, et kes ja kuna |
Tegelt on kõik asjad maailmas lahti murtavad. Ise tegin eelmine nädal just mingi referaadi wifi turvalisuse kohta ja siis materdasin wep-i. Natuke materdasin wpa'd ka. Aga küll varsti uus krüpteering välja mõeldakse ja siis see ära murtakse jne.
|
|
Kommentaarid: 36 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
puna
HV Guru
liitunud: 18.08.2003
|
07.11.2008 23:26:41
|
|
|
WPA2 veel siiski kestab, aga kauaks sedagi?
|
|
Kommentaarid: 361 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
313 |
|
tagasi üles |
|
|
Dinkz
Kreisi kasutaja
liitunud: 01.04.2008
|
07.11.2008 23:34:15
|
|
|
Eks seda oligi oodata.
|
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
vahelduvool
HV kasutaja
liitunud: 26.07.2006
|
08.11.2008 00:53:11
|
|
|
Hmm, mis mõttega siis ikkagi wifilt luua. Igatahes saadakse sealt üha rohkem ja rohkem infot kätte kui kaabliga on ju nii. Seega siit järeldus: me ei saa luua murdumatut wifit. Lihtsam oleks kasutusele võtta vanad head kaablid (Cat5e). Ise olen hetkel Tartus täheldnud mitut wifit, millel pole parooli peal, käi palju tahad.
|
|
Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
36 |
|
tagasi üles |
|
|
limp
HV Guru
liitunud: 11.08.2003
|
08.11.2008 01:10:54
|
|
|
nagu mina aru sain jutust, murti see TKIP lahti, see ei puuduta minu teada kasutajaid, kes kasutavad WPA+AESi va dictonary attacki puhul
Tanel kirjutas: |
...
Mida siis teha? Tuleb üle minna WPA2 turvaprotokollile, mis tänaseni püsib veel murdmatuna.
... |
Kõik seadmed (ruuterid,võrkarid) ei toeta wpa2 ning on ka teisei variante turvamiseks - nr radius + turvaline (50+ tähemärki) shared key
_________________ Ärgake lapsed, maailm on hädaohus
Windows keskkond on nagu li*s - kõik teda ke*ivad aga keegi teda ei armasta! |
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
tagasi üles |
|
|
iguaan
HV veteran
liitunud: 23.11.2003
|
08.11.2008 01:29:48
|
|
|
kõik mis on inimese poolt välja mõeldud, on võimalik teise inimese poolt "välja mõelda"
|
|
Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
69 |
|
tagasi üles |
|
|
wifi.ee
Kreisi kasutaja
liitunud: 10.10.2006
|
08.11.2008 09:37:59
kodukasutaja versus firma |
|
|
WPA on kodukasutajale, mis sest ikka tahta.
Kui ettevõttes on IT juht siis rakendatakse IEEE 802.1x
_________________ WiFi/WiMax.ee traadita Interneti levialad
WiFi oskusteave: http://wiki.wifi.ee/index.php/Esileht
Roosikrantsi 9. Tallinn EMail: veljo(at)wifi.ee |
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
tagasi üles |
|
|
electron
HV kasutaja
liitunud: 06.10.2004
|
08.11.2008 11:50:42
|
|
|
Nii.. kaks meest maailmas murdsid mingi osa sellest lahti, kuid kasutajate infovahetusele ikka jälile ei saanud. Öelge siis mulle (kodukasutajale) miks ma peaksin WPA2´e peale üle minema?
Muide autode signalisatsioonid on ju AMMU lahti muugitud ja spets seadmed varastel olemas, kuid ikkagi ei kipu kõik oma autodele mehhaanilisi rooli-pedaali-käigukangi lukke peale panema.
_________________ Tuleb lihtsalt täiega panna!!! |
|
tagasi üles |
|
|
IceUul
Sinu Ema
liitunud: 14.11.2001
|
08.11.2008 15:03:33
|
|
|
Alles nüüd? Imo oli juba ammu võimalik wpa-d lahti kräkkida, ei tea kas jus TKIP.
|
|
Kommentaarid: 211 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
4 :: |
182 |
|
tagasi üles |
|
|
limp
HV Guru
liitunud: 11.08.2003
|
08.11.2008 15:29:26
|
|
|
IceUul kirjutas: |
Alles nüüd? Imo oli juba ammu võimalik wpa-d lahti kräkkida, ei tea kas jus TKIP. |
bruteforcega/dictonary attackiga on prakt sul võimalik kõike lahti kräkkida - iseasi kui tasuv see on (ajalises mõttes)
_________________ Ärgake lapsed, maailm on hädaohus
Windows keskkond on nagu li*s - kõik teda ke*ivad aga keegi teda ei armasta! |
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
tagasi üles |
|
|
IceUul
Sinu Ema
liitunud: 14.11.2001
|
08.11.2008 16:35:50
|
|
|
limp kirjutas: |
IceUul kirjutas: |
Alles nüüd? Imo oli juba ammu võimalik wpa-d lahti kräkkida, ei tea kas jus TKIP. |
bruteforcega/dictonary attackiga on prakt sul võimalik kõike lahti kräkkida - iseasi kui tasuv see on (ajalises mõttes) |
Jap, seda ma mõtlesingi... dictonary attacki just...
|
|
Kommentaarid: 211 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
4 :: |
182 |
|
tagasi üles |
|
|
ak.90
HV veteran
liitunud: 01.06.2007
|
08.11.2008 17:52:02
|
|
|
kikas kirjutas: |
Ise olen hetkel Tartus täheldnud mitut wifit, millel pole parooli peal, käi palju tahad. |
No tavaline WEP hoiab kinni ainult solitare ja rate.ee kasutajad.
Endal jäi ükspäev kogemata Tallinnas wifi scanner peale kui autoga linnapeal olin ja leitud 400 võrgust oli mingi 15% kaitseta ja WEP ja WPA suhet ei mäleta, aga asi on ikka tunduvalt paranenud varasema ajaga(2 a. tagasi oli Arvutimaailmas artikkel kus sõdeti ka Tallinnas ringi ja minumäletamistmööda oli siis 50% turvamata võrke).
|
|
Kommentaarid: 209 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
188 |
|
tagasi üles |
|
|
Mihkel.
HV Guru
liitunud: 16.06.2003
|
08.11.2008 18:02:58
|
|
|
Eks ta nüüd sellepärast ole rohkem turvatud, et päris paljudel on too elioni speedtouch mis on by default kaitstud. (tõsi küll kui SSID jätta defauldiks, siis pole sellest eriti kasu. ) Ja eks igalpool ole seda päris kõvasti pasundatud ka, et ära jäta oma wifi võrku ilma kaitseta.
|
|
Kommentaarid: 90 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
80 |
|
tagasi üles |
|
|
stepzter
HV veteran
liitunud: 11.11.2001
|
08.11.2008 18:05:33
|
|
|
Lisaks sellele et see mõjutab ainult WPA+TKIP kasutajaid ei ole tegu otseselt "lahti murdmisega" nii nagu seda inimene tänavalt mõistaks (krüptograafiliste võtmete kättesaamine). Rünnak võimaldab mõningase vaevaga muuta kasutajale saadetavaid lühipakette kus paketi sisust on kõik peale mõne baidi teada. Nende võltsitud pakettidega saaks siis võltsitud ARPiga suunata liiklus läbi mõne teise samas võrgus asuva masina või kui seda rünnakut õnnestuks kasutada DNS võltsimiseks suunata osade veebisaitide poole pöördumine pahatahtlikesse serveritesse. Aga vähemalt mulle jääb mulje, et DNS vastuste võltsimist on selle rünnakuga juba üsna keeruline korraldada.
IceUul kirjutas: |
Jap, seda ma mõtlesingi... dictonary attacki just... |
Ka kõige paremast lukust pole kasu kui sa hoiad võtit mati all.
_________________ Toetan õige kirja |
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
vahelduvool
HV kasutaja
liitunud: 26.07.2006
|
08.11.2008 18:07:55
|
|
|
Alo.Ko kirjutas: |
kikas kirjutas: |
Ise olen hetkel Tartus täheldnud mitut wifit, millel pole parooli peal, käi palju tahad. |
No tavaline WEP hoiab kinni ainult solitare ja rate.ee kasutajad.
Endal jäi ükspäev kogemata Tallinnas wifi scanner peale kui autoga linnapeal olin ja leitud 400 võrgust oli mingi 15% kaitseta ja WEP ja WPA suhet ei mäleta, aga asi on ikka tunduvalt paranenud varasema ajaga(2 a. tagasi oli Arvutimaailmas artikkel kus sõdeti ka Tallinnas ringi ja minumäletamistmööda oli siis 50% turvamata võrke). |
Aga just selles on selline isik kes ei oska midagi teha peale ruuteri resa.
|
|
Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
36 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
08.11.2008 18:22:33
|
|
|
Ja on ka neid, kes täiesti ise lubavad oma WiFi-võrku kasutada. Omaniku enda masin on turvatud, peal tulemüür jms. tõkked, kuid WiFI-võrk ise on kasutajatele vaba.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
wifi.ee
Kreisi kasutaja
liitunud: 10.10.2006
|
08.11.2008 21:16:25
õngemees |
|
|
Ja on ka neid kelle võrk "default" või "linksys" on pandud söödaks. omanik ise kargab ligi, kui saak külge imeb.
WiFi on kasutajatele vaba.
_________________ WiFi/WiMax.ee traadita Interneti levialad
WiFi oskusteave: http://wiki.wifi.ee/index.php/Esileht
Roosikrantsi 9. Tallinn EMail: veljo(at)wifi.ee |
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
tagasi üles |
|
|
limp
HV Guru
liitunud: 11.08.2003
|
08.11.2008 21:30:02
|
|
|
MiXeR kirjutas: |
Eks ta nüüd sellepärast ole rohkem turvatud, et päris paljudel on too elioni speedtouch mis on by default kaitstud. (tõsi küll kui SSID jätta defauldiks, siis pole sellest eriti kasu. ) Ja eks igalpool ole seda päris kõvasti pasundatud ka, et ära jäta oma wifi võrku ilma kaitseta. |
mis see speedtouchi default ssid nii erilist teeb? samuti speedtouchi default wep pole küll mingine turvalisuse määraja.
kõige turvalisem on tegelikult wifi üldse kinni keerata
_________________ Ärgake lapsed, maailm on hädaohus
Windows keskkond on nagu li*s - kõik teda ke*ivad aga keegi teda ei armasta! |
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
08.11.2008 21:42:59
|
|
|
limp: OT: Kui WiFi kinni keerad, siis saab Sinu LAN-kaablit "pealt kuulata". Ning vastava tehnika kaasabil üsnagi suure vahemaa tagant.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
08.11.2008 22:05:33
|
|
|
Ega sa ometi võrdle spetstehnikaga "müra" kuulamist sellega, et keegi su toru pr0nitirimisega ärakoormab (või veelgi hullem - sinu liini otsa lastepornot pakkuva veebiserveri püsti paneb)?!
Muidu tekib küsimus - on ilmtingimata vaja WPA2 peale üle minna? Enda Tomato GLi peal lubab ilusasti ka WPA resiimis AESi kasutada (lisaks TKIPile või TKIPi+AESi kombole), mis peaks minu arusaamise mööda niikuinii paremat jõudlust pakkuma kui TKIP (kuna toda teostatakse tarkvaras, AESi aga riistvaras). Või on see Tomato/GLi eripära ja mitte kõikides WPA ruutrites tavapärane?
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
limp
HV Guru
liitunud: 11.08.2003
|
08.11.2008 22:41:58
|
|
|
tahanteada kirjutas: |
limp: OT: Kui WiFi kinni keerad, siis saab Sinu LAN-kaablit "pealt kuulata". Ning vastava tehnika kaasabil üsnagi suure vahemaa tagant. |
Sinu jutust tuleb välja, et kui wifi lahti siis seda ei saa teha? Kaablit otse sa ikkagi ei kuula pealt. Selleks, et mingeid arp poisoninge teha, vajad sa ligipääsu mu switchile. Teine variant natu keerulisem kui hakkad vastavalt telefoni liini või siis kaablit "pealt kuulama" (seda juba ISP poole pealt). Neid variante on päris palju kuidas kuulata pealt ühendusi - wifi neist kõige lihtsam
edit: et ot edasi lasta, siis reaalselt kui sul mu switchile mingit füüsilist ligipääsu pole, siis ära hakka mingitest vahemaadest rääkima, kui sa just kuskil ISP juures ligipääsu ei oma. Praegu käis jutt kaabli pealt kuulamisest.
_________________ Ärgake lapsed, maailm on hädaohus
Windows keskkond on nagu li*s - kõik teda ke*ivad aga keegi teda ei armasta! |
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
08.11.2008 22:59:04
|
|
|
limp: OT: Spionaazhitehnika võimaldab Su telefoni- või sidekaablit pealt kuulata vajadusel kümnete või sadade kilomeetrite kauguselt. Pigem on kogu küsimus, kuidas sellest mürast vajalik info välja noppida. Seega - selleks, et pealt kuulata ookeanide all jooksvaid sidekaableid, pole vaja ilmtingimata kaabli juurde sukelduda, vaid seda võib ka kas satelliidi või spets-luurejaama abil teha.
Natuke ka luuramisest ja pealtkuulamisest Äripäevast:
http://ap3.ee/Default2.aspx?PaperArticle=1&code=1745/rubr_artiklid_174507
Kui pikemalt teada tahad, siis pead mõningad Nõukogude ajal ilmunud raamatud läbi lugema. Neis raamatutes olid olemas nii pildid kui ka tööpõhimõtted, kuidas üks või teine pealtkuulamine täpsemalt käib. Eriti siis sellest, kuidas laserite ja maserite abil saab infot kaugete vahemaade tagant koguda.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
|