[Tanel]

link :: Forte


Vanal heal ajal olid asjalood nii, et kui pandi püsti WiFi võrk ja tegijatel oli aimu, millega on tegu, siis kasutati võrgu kaitsmiseks nõrga WEP turvalisuse asemel tugevamat WPA turvaprotokolli. Nüüd on ka WPA turvalisusega asjad ühel pool, see on lahti murtud. Eric Tews ja Martin Beck nimelised eksperdid said asjaga hakkama, leides kuidas murda vähem kui 15 minutiga ajutiste võtmete tervikluse protokoll (TKIP - Temporary Key Integrity Protocol). Õnneks ei ole tüübid välja mõelnud veel viisi, kuidas pääseda ligi arvuti ja ruuteri vahel liikuvatele andmetele.

Mida siis teha? Tuleb üle minna WPA2 turvaprotokollile, mis tänaseni püsib veel murdmatuna.

Tews’i ja Beck’i töö avaldatakse lähikuudel akadeemilises väljaandes.
Kui WPA nõrkus osutub märkimisväärseks, on see suur turvapauk ettevõtetele, kes selle suures osas kasutusele on võtnud.

[Tiim]

kui hästi tahta on kõik siin "neti" maailmas lahti murtav, see vaid aja küsimus, et kes ja kuna

[Kaszpar]

[puna]

WPA2 veel siiski kestab, aga kauaks sedagi?

[Dinkz]

Eks seda oligi oodata.

[vahelduvool]

Hmm, mis mõttega siis ikkagi wifilt luua. Igatahes saadakse sealt üha rohkem ja rohkem infot kätte kui kaabliga on ju nii. Seega siit järeldus: me ei saa luua murdumatut wifit. Lihtsam oleks kasutusele võtta vanad head kaablid (Cat5e). Ise olen hetkel Tartus täheldnud mitut wifit, millel pole parooli peal, käi palju tahad.

[limp]

nagu mina aru sain jutust, murti see TKIP lahti, see ei puuduta minu teada kasutajaid, kes kasutavad WPA+AESi va dictonary attacki puhul

[Andrus Luht]

[iguaan]

kõik mis on inimese poolt välja mõeldud, on võimalik teise inimese poolt "välja mõelda"

[wifi.ee]

WPA on kodukasutajale, mis sest ikka tahta.
Kui ettevõttes on IT juht siis rakendatakse IEEE 802.1x

[electron]

Nii.. kaks meest maailmas murdsid mingi osa sellest lahti, kuid kasutajate infovahetusele ikka jälile ei saanud. Öelge siis mulle (kodukasutajale) miks ma peaksin WPA2´e peale üle minema?
Muide autode signalisatsioonid on ju AMMU lahti muugitud ja spets seadmed varastel olemas, kuid ikkagi ei kipu kõik oma autodele mehhaanilisi rooli-pedaali-käigukangi lukke peale panema.

[IceUul]

Alles nüüd? Imo oli juba ammu võimalik wpa-d lahti kräkkida, ei tea kas jus TKIP.

[limp]

[IceUul]

[ak.90]

[Mihkel.]

Eks ta nüüd sellepärast ole rohkem turvatud, et päris paljudel on too elioni speedtouch mis on by default kaitstud. (tõsi küll kui SSID jätta defauldiks, siis pole sellest eriti kasu. ) Ja eks igalpool ole seda päris kõvasti pasundatud ka, et ära jäta oma wifi võrku ilma kaitseta.

[stepzter]

Lisaks sellele et see mõjutab ainult WPA+TKIP kasutajaid ei ole tegu otseselt "lahti murdmisega" nii nagu seda inimene tänavalt mõistaks (krüptograafiliste võtmete kättesaamine). Rünnak võimaldab mõningase vaevaga muuta kasutajale saadetavaid lühipakette kus paketi sisust on kõik peale mõne baidi teada. Nende võltsitud pakettidega saaks siis võltsitud ARPiga suunata liiklus läbi mõne teise samas võrgus asuva masina või kui seda rünnakut õnnestuks kasutada DNS võltsimiseks suunata osade veebisaitide poole pöördumine pahatahtlikesse serveritesse. Aga vähemalt mulle jääb mulje, et DNS vastuste võltsimist on selle rünnakuga juba üsna keeruline korraldada.

[vahelduvool]

[tahanteada]

Ja on ka neid, kes täiesti ise lubavad oma WiFi-võrku kasutada. Omaniku enda masin on turvatud, peal tulemüür jms. tõkked, kuid WiFI-võrk ise on kasutajatele vaba.

[wifi.ee]

Ja on ka neid kelle võrk "default" või "linksys" on pandud söödaks. omanik ise kargab ligi, kui saak külge imeb.
WiFi on kasutajatele vaba.

[limp]

[tahanteada]

limp: OT: Kui WiFi kinni keerad, siis saab Sinu LAN-kaablit "pealt kuulata". Ning vastava tehnika kaasabil üsnagi suure vahemaa tagant.

[HacaX]

Ega sa ometi võrdle spetstehnikaga "müra" kuulamist sellega, et keegi su toru pr0nitirimisega ärakoormab (või veelgi hullem - sinu liini otsa lastepornot pakkuva veebiserveri püsti paneb)?!

Muidu tekib küsimus - on ilmtingimata vaja WPA2 peale üle minna? Enda Tomato GLi peal lubab ilusasti ka WPA resiimis AESi kasutada (lisaks TKIPile või TKIPi+AESi kombole), mis peaks minu arusaamise mööda niikuinii paremat jõudlust pakkuma kui TKIP (kuna toda teostatakse tarkvaras, AESi aga riistvaras). Või on see Tomato/GLi eripära ja mitte kõikides WPA ruutrites tavapärane?

[limp]

[tahanteada]

limp: OT: Spionaazhitehnika võimaldab Su telefoni- või sidekaablit pealt kuulata vajadusel kümnete või sadade kilomeetrite kauguselt. Pigem on kogu küsimus, kuidas sellest mürast vajalik info välja noppida. Seega - selleks, et pealt kuulata ookeanide all jooksvaid sidekaableid, pole vaja ilmtingimata kaabli juurde sukelduda, vaid seda võib ka kas satelliidi või spets-luurejaama abil teha.
Natuke ka luuramisest ja pealtkuulamisest Äripäevast:
http://ap3.ee/Default2.aspx?PaperArticle=1&code=1745/rubr_artiklid_174507

Kui pikemalt teada tahad, siis pead mõningad Nõukogude ajal ilmunud raamatud läbi lugema. Neis raamatutes olid olemas nii pildid kui ka tööpõhimõtted, kuidas üks või teine pealtkuulamine täpsemalt käib. Eriti siis sellest, kuidas laserite ja maserite abil saab infot kaugete vahemaade tagant koguda.

[DMA]

Turvalisusest tuleb võtta maksimum igal ajal. Panin väikse Linksysi ruuteri kah kodu püsti, WPA2 krüpteerimisalgoritmiga ja puha, aga "onu billi kogenenud aknad" ei suutnud seda lugeda millegipärast. Või oli tol 2002 aasta HP-l riistvara vananend - võrk iseenesest tunti ära. Estobuntuga raal tundis ja ühendas end ilusti võrku. Võta nüüd kinni.

[mikk36]

onu billi akendel ei ole midagi wpa2 vastu, küll aga võis su wifi kaart blokki panna

[tige kala]

Kodukasutajal ikka vahet pole kas keegi suutis wpa lahti murda või mitte ju tegelt, eriti kui andmetele ligi ei pääsetud. JA vaevalt ,et sul keegi naaber nii pro on ,et seda järgi suudaks teha

[Dinkz]

[ak.90]

Ei saa aru mida inimesed põevad igat asja siin, huvitav paljudel on arvuti korralikult troojade, keyloggerite jne. vastu kaitstud, usun, et ikka väga vähestel, aga sellest küll nii suurt numbrit ei tehta.
Samuti oli alles nt. uudis HV-s kus pangaterminale järgi tehtud oli ja varastas krediitkaardi andmeid, kas iga kord poes mõtlete et ehk see aparaat on ka vastava seadmega varustatud?
Ja enamus inimesi ei taha saada teatud võrku ligi, et midagi paha teha vaid ainult "tasuta netti".
Ise arvan, et ei tasu nii suure kella külge seda panna, aga hea tead, mida tulevikus kasutusele mitte võtta kui valiku ees peaks olema.

[Mario.]

Kasutan wpa-d ja seda selleks et keegi minu netti ei kasutaks. Tõenäosus et keegi sellegi lahti murrab Eesti riigis, on väike. Enamusel ei ole vajadust, kes seda hobikorras teevad, ei keera jamasid kokku, ning kel tasuta netti vaja et maili lugeda, ei oska. Ja nii edasi. Tõesti. Pole mõtet põdeda.

[reints]

väike näide ka siis kuidas asi käib http://www.youtube.com/watch?v=3P8l-PsvYak

[stepzter]

[KillFrenzy]

[wifi.ee]

WPA krüpteeringut saab rünnata, kuid on ennatlik väita et see on murtud.
http://wifinetnews.com/archives/008500.html

[tungraud]

kõik tore aga suur osa mobiile tunnistab vaid wpa tkip mitte aesi,
parem muudmoodi oma infot kaitsta kui seda on võrkukaitsmine.