Η πλάκα είναι ότι στο WEP το μήκος του κλειδιού δεν έχει καμία ιδιαίτερη σημασία... και 1024 να ήτανε το ίδιο εύκολα θα έσπαγε! Μάλιστα, όσο περισσότερα δεδομένα διακινούνται μέσω του link που χρησιμοποιεί WEP, τόσο πιο γρήγορα θα αποκαλυφθεί το "κλειδί".
Πρόκειται για αδυναμία του ίδιου του πρωτοκόλου.
-Κ.
Εμφάνιση 16-30 από 59
-
10-04-05, 11:34 #16
-
10-04-05, 13:59 #17Αρχικό μήνυμα από alefgr
Σας επισημάνω τα εξής:
1) Το άρθρο αφορά κυρίως την Αμερική, στην οποία όντως 70%+ είναι ανοιχτά εντελώς. Ο Έλληνας είναι πολύ πιο υποψιασμένος όμως, οπότε θεωρώ ότι το αντίστοιχο ποσοστό εδώ είναι μάλλον ανύπαρκτο.
2) Το access point είχε ενεργοποιημένο το SSID broadcast. Είναι γνωστό της πάση ότι ο πρώτος κανόνας είναι να το απενεργοποιήσουμε, το ξέρουν ακόμα και τα newbies. Μου προκαλεί εντύπωση που έκαναν επίδειξη παραβιάζοντας τον πρώτο κανόνα. Τους διευκόλυνε προφανώς να γλιτώσουν λίγο χρόνο και να το παίξουν μάγκες...
3) Χρησιμοποίησαν τουλάχιστον δύο laptops και προφανώς με ισχυρό επεξεργαστή. Πόσοι έχουν την πολυτέλεια να έχουν ένα τέτοιο laptop; ( θέλω κι εγώωωω)
4) Τα laptops τρέχανε LINUX!!! Πόσοι είναι αυτοί παγκοσμίως που έχουν laptop με linux; Στην Ελλάδα πάντως μετριούνται στα δάκτυλα...
5) Στην αρχή της "επίθεσης" χρησιμοποιούν το deauth (void11) για να αναγκάζουν τον client (3ος φορητός, είδες τι θα πει να πληρώνει άλλος να κάνει κίνηση με το access point. Το άρθρο επισημαίνει ότι στα windows θα πετάει μπαλονάκι που θα λέει ότι έκλεισε η σύνδεση και ξανάνοιξε, μάλιστα κάνει και ήχο (κλουπ). Πρέπει να είσαι άτομο με ειδικές ανάγκες για να μην το πάρεις χαμπάρι δεδομένου ότι γίνεται πολλές φορές κατ' εξακολούθηση... Ήμαρτον...
6) Στο τέλος βγαίνει ένας κωδικός στην οθόνη κι εμείς πρέπει να λάβουμε ως δεδομένο ότι αυτός είναι ο σωστός, και δεν έχουμε τρόπο να τον επαληθεύσουμε... Ούτε γίνεται σχετική αναφορά στο άρθρο...
Για να μην τα πολυλογώ, η όλη επίδειξη μου φαίνεται στημένη... Μάλλον στο FBI ετοιμάζονται περικοπές και κάποιοι προσπαθούν να δικαιολογήσουν τα λεφτά που παίρνουν...
-
10-04-05, 18:19 #18
Δηλαδή εγώ που κάνω σύνδεση bridge μεταξύ 2 σημείων, με δηλωμένα τα Mac Address του ενός στο άλλο, με ενεργοποιημένο το Wep στα 256 bit κλειδί, με απόκρυψη του SSID και με καπάκι MAC Address filtering, μπορώ να κοιμάμαι ήσυχος ή πρέπει να αρχίσω να ανησυχώ;
-
10-04-05, 20:41 #19
Αν άλλαζες και το κλειδί κάθε τόσο... (=αναλόγως του αριθμού των πακέτων που διακινούνται από το link, πχ 3-4 ώρες για ήπια χρήση) ... τότε θα έλεγα πως θα μπορούσες να είσαι σχετικά ήσυχος.
Το MAC filtering είναι ψιλοάχρηστο, γιατί οι συσκευές μπορούν να προσποιηθούν ότι MAC θέλουν. Και ασχέτως filtering, ο τρίτος μπορεί πάντα να ακούει την εκπομπή σου. Το ότι κρύβεις το SSID θα δυσκολέψει λίγο το σπάσιμο του WEP.
Και τέλος, κάποιος μπορεί να σπάσει το WEP και να σε σνιφάρει για passwords και ότι άλλο θελήσει... Και αυτό είναι πολύ πιο επικίνδυνο από απλά να σου "μπει" στο δίκτυο για να σερφάρει με την dsl σου.
-Κ.
-
10-04-05, 22:42 #20
Από όσο γνωρίζω τα passwords δεν διακινούνται απροστάτευτα για το NetBios αλλά μέσω του Kerveros authentication and encryption.
-
10-04-05, 23:19 #21
εγω λεω να περιμένεις να βγουν τα στοιχεια απο το tomsnetworking να δουμε ποσο ευκολο τελικα ειναι να σπασει, αν και φοβαμαι πως θα ειναι .
οσο για εσε docthis σου απαντω σε όσα ξερω
1) δεν ισχυει ουτε στην ελλαδα και γιαυτο φταίνε πολλές φορες τα προβληματικα firmware των AP που δεν θελουν να συνεργαστουν. οσους ξερω που εχουν wireless κανεις δεν εχει ασφαλεια και ολοι λενε ελα μωρε που να ασχολείσαι το πολύ πολύ να δει το πριντερ σου.
2) αυτό όπως λεει και στο αρθρο μεσα βρισκεται
3) νομιζω δεν ειναι απαραιτητος ο ισχυρος επεξεργαστης θα περιμενω ομως την αναλυση για να δουμε με σιγουρια
4) νομιζω πως όπως λεει γινεται και με windowz αλλα περιμενουμε παλι τη συνεχεια.
5) αυτό νομίζω είναι προαιρετικό στάδιο, εαν θέλεις υποτίθεται το προσπερνάς.
περιμένω κι εγω να δω τις λεπτομέρειες μεχρι τωρα ηξερα ότι το WEP είναι προβληματικό μεν αλλά χρειάζεται ενα σημαντικός όγκος δεδομένων για να το σπασεις και στη μικρη χρηση εντός σπιτιών δεν υπαρχει πρόβλημα.
-
10-04-05, 23:34 #22Αρχικό μήνυμα από docthisGe0
-
11-04-05, 00:22 #23Αρχικό μήνυμα από alefgr
Για το NETBIOS, με απλό LM auth (WfW, Win9x/ME) είναι clear text, με ΝΤLM (NT3.5x ?, NT4) είναι hashes αλλά ένα πολύ ηλίθιο hash με μεγάλες αδυναμίες ενώ μόνο το NTLMv2 (Win 2000 και εδώθε, active directory) είναι kerberos based.
Μην το δένεις με ένα συγκεκριμένο πρωτόκολλο πάντως. Γενικά μπορεί να σου πάρει (υποκλέψει) πολλή πληροφορία... που δεν μπορεί να εκτιμηθεί εύκολα, αυτός είναι ο κίνδυνος. Συνεπώς, φύλαγε τα ρούχα σου...
-Κ.
ΥΓ. Μήπως μετά από όλα αυτά, ένα encrypted VPN φαίνεται πιο εύκολο;
-
11-04-05, 00:35 #24
παιδια ετοιμαστε τα ρασα σας και τα καλιμαφεια σας εγω παντως δεν θα το εδενα κομπο για την ασφαλεια του wep
frap να κανεις vpn στο τοπικο σου δικτυο εστω και ασυρματο ειναι σαφεστατα ασφαλες αλλα και λιγο δυσκολο. εννοω ποιος θα αναλαβει τον ρολο του VPN box . πρεπει να εχεις καποιον server.
-
11-04-05, 09:51 #25Αρχικό μήνυμα από waste
Σοβαρά τώρα, αν έχεις ασύρματο ανοιχτό 24/7 πρέπει να το εξετάσεις σαν εναλλακτική...
-Κ.
-
11-04-05, 18:06 #26
το εχω ανοιχτό αλλά έχω και καλούς τοίχους. εδω εκανα αμαν να φτασουν 22μβιτ μεχρι το πισω δωματιο με κατευθυντική κεραια. στο μπαλκονι μπροστα δεν φτανει ουτε για δειγμα. επισης ο χρηστης που χρησιμοποει το πισω πισι ολο για μπαλα διαβαζει δεν ειναι επικινδυνος ;-)... αλλα σε γενικες γραμμες το εχω σκευτει να του βαλω ενα IPCOP και το Wireless σε blue δικτυο ή DMZ.
επισης το δικο μου παλιο 166αρι δεν θελει με τιποτα να συνεργαστει με atx τροφοδοτικο
Α! και να μην το ξεχασω δεν αντεχω ενα ακομα πισι στο σπιτι να δουλευει βζζζζζζ με το ανεμιστηρακι του.. παντως οχι το WEP δεν το εμπιστευομαι καθολου.
ΥΓ αυτη η VPNοποιήση των παντων πλακα εχει (μεχρι καποιος να σπασει το IPsec
-
11-04-05, 18:25 #27
Με κατευθυντική κεραία μέσα στο σπίτι (και πιθανότατα max ισχύ εκπομπής) θα με απασχολούσαν άλλα ζητήματα ασφαλείας...
Αν σπάσει το IPsec, διακυβεύονται πολύ περισσότερα πράγματα... όλες οι μέθοδοι κρυπτογραφίας είναι βασισμένες στην ίδια υπόθεση, ότι δηλ. δεν υπάρχει συμβατικός brute force αλγόριθμος που να λύνει το πρόβλημα της ανάλυσης αριθμού σε γινόμενο πρώτων παραγώντων σε πολυωνυμικό χρόνο σε σχέση με το μήκος του αριθμού.Τελευταία επεξεργασία από το μέλος frap : 11-04-05 στις 18:30.
-
11-04-05, 19:49 #28
Ίσως στην επόμενη γενιά των Access Points θα πρέπει να συμπεριληφθεί και η δυνατότητα για IPSec σύνδεση, σαν αυτήν την δυνατότητα που έχουν και τα κάπως σοβαρά ADSL Modems-Routers. Ιδικά για περιπτώσεις bridge, θα είναι η ιδανική λύση. Ίσως το WiMax μας σώσει…
-
11-04-05, 20:39 #29
- Εγγραφή
- 30-05-2003
- Περιοχή
- Dublin, Ireland
- Μηνύματα
- 16.454
- Downloads
- 23
- Uploads
- 0
- Άρθρα
- 6
- Ταχύτητα
- 204800/20480
- ISP
- WTF is in Ireland
- Router
- Draytek Vigor 2820vn
- Path Level
- Interleaved
Πάντως επειδή μετακινούμαι συνεχώς εδώ Αγγλία, δεν υπάρχει μέρος στο οποίο να μην έχω δωρεάν wireless - προσφορά κάποιου γειτονεύοντα μ'εμένα που δεν έχει ασφαλιστεί. Τελικά μου φαίνεται πως ισχύει αυτό που λένε πως στις πιο υπολείπουσες τεχνολογικά χώρες (Ελλάδα), όσοι ασχολούνται με τις πιο καινούργιες τεχνολογίες είναι πολύ πιο καταρτισμένοι (βλέπε ορισμένες συζητήσεις όπως αυτήν εδώ στο Adsl) από αντίστοιχους στο εξωτερικό...
The Road to Hell is Paved with Good Intentions
Cause we made a promise we swore we'd always remember, no retreat, baby, no surrender
-
11-04-05, 23:29 #30
To IPv6 θα δώσει λύσει σε όλα αυτά...
Παρόμοια Θέματα
-
No wireless networks were found in range!!
Από glazarou στο φόρουμ Wireless NetworkingΜηνύματα: 15Τελευταίο Μήνυμα: 22-04-08, 23:25 -
Ασφάλεια wireless
Από auto στο φόρουμ Linksys ADSL modems και routersΜηνύματα: 21Τελευταίο Μήνυμα: 07-03-08, 02:50 -
πως ενεργοποιω την ασφαλεια για το wireless?
Από alkaios75 στο φόρουμ Zyxel ADSL modems και routersΜηνύματα: 6Τελευταίο Μήνυμα: 24-09-06, 21:09 -
Απορίες για υλοποίηση wireless network και ασφάλεια
Από kafao1 στο φόρουμ Wireless NetworkingΜηνύματα: 3Τελευταίο Μήνυμα: 10-02-06, 17:07
Bookmarks