Ασφάλεια σε Wireless networks

[frap]

Η πλάκα είναι ότι στο WEP το μήκος του κλειδιού δεν έχει καμία ιδιαίτερη σημασία... και 1024 να ήτανε το ίδιο εύκολα θα έσπαγε! Μάλιστα, όσο περισσότερα δεδομένα διακινούνται μέσω του link που χρησιμοποιεί WEP, τόσο πιο γρήγορα θα αποκαλυφθεί το "κλειδί".

Πρόκειται για αδυναμία του ίδιου του πρωτοκόλου.

-Κ.

[docthis]

Υπάρχουν access points με δυνατότητα 128-256 bit κλειδί. Το ότι αυτό μπορεί να σπάσει, όχι με την κλασική μέθοδο ελέγχου όλων των κλειδιών με την σειρά, αλλά με κάποιον άλλον τρόπο και μάλιστα σε 10 με 15 λεπτά με αφήνει άναυδο.

Είπαμε να φροντίζουμε να λέμε εμπεριστατωμένα γεγονότα...

Αν αναφέρεσαι στο άρθρο του TomsNetworking (που το ανέρεφερε ο waste) τότε σας παροτρύνω να διαβάσετε το σχετικό άρθρο με έμφαση σε αδυναμίες του συστήματος της επίδειξης.

Σας επισημάνω τα εξής:

1) Το άρθρο αφορά κυρίως την Αμερική, στην οποία όντως 70%+ είναι ανοιχτά εντελώς. Ο Έλληνας είναι πολύ πιο υποψιασμένος όμως, οπότε θεωρώ ότι το αντίστοιχο ποσοστό εδώ είναι μάλλον ανύπαρκτο.

2) Το access point είχε ενεργοποιημένο το SSID broadcast. Είναι γνωστό της πάση ότι ο πρώτος κανόνας είναι να το απενεργοποιήσουμε, το ξέρουν ακόμα και τα newbies. Μου προκαλεί εντύπωση που έκαναν επίδειξη παραβιάζοντας τον πρώτο κανόνα. Τους διευκόλυνε προφανώς να γλιτώσουν λίγο χρόνο και να το παίξουν μάγκες...

3) Χρησιμοποίησαν τουλάχιστον δύο laptops και προφανώς με ισχυρό επεξεργαστή. Πόσοι έχουν την πολυτέλεια να έχουν ένα τέτοιο laptop; ( θέλω κι εγώωωω)

4) Τα laptops τρέχανε LINUX!!! Πόσοι είναι αυτοί παγκοσμίως που έχουν laptop με linux; Στην Ελλάδα πάντως μετριούνται στα δάκτυλα...

5) Στην αρχή της "επίθεσης" χρησιμοποιούν το deauth (void11) για να αναγκάζουν τον client (3ος φορητός, είδες τι θα πει να πληρώνει άλλος να κάνει κίνηση με το access point. Το άρθρο επισημαίνει ότι στα windows θα πετάει μπαλονάκι που θα λέει ότι έκλεισε η σύνδεση και ξανάνοιξε, μάλιστα κάνει και ήχο (κλουπ). Πρέπει να είσαι άτομο με ειδικές ανάγκες για να μην το πάρεις χαμπάρι δεδομένου ότι γίνεται πολλές φορές κατ' εξακολούθηση... Ήμαρτον...

6) Στο τέλος βγαίνει ένας κωδικός στην οθόνη κι εμείς πρέπει να λάβουμε ως δεδομένο ότι αυτός είναι ο σωστός, και δεν έχουμε τρόπο να τον επαληθεύσουμε... Ούτε γίνεται σχετική αναφορά στο άρθρο...

Για να μην τα πολυλογώ, η όλη επίδειξη μου φαίνεται στημένη... Μάλλον στο FBI ετοιμάζονται περικοπές και κάποιοι προσπαθούν να δικαιολογήσουν τα λεφτά που παίρνουν...

[alefgr]

Δηλαδή εγώ που κάνω σύνδεση bridge μεταξύ 2 σημείων, με δηλωμένα τα Mac Address του ενός στο άλλο, με ενεργοποιημένο το Wep στα 256 bit κλειδί, με απόκρυψη του SSID και με καπάκι MAC Address filtering, μπορώ να κοιμάμαι ήσυχος ή πρέπει να αρχίσω να ανησυχώ;

[frap]

Αν άλλαζες και το κλειδί κάθε τόσο... (=αναλόγως του αριθμού των πακέτων που διακινούνται από το link, πχ 3-4 ώρες για ήπια χρήση) ... τότε θα έλεγα πως θα μπορούσες να είσαι σχετικά ήσυχος.

Το MAC filtering είναι ψιλοάχρηστο, γιατί οι συσκευές μπορούν να προσποιηθούν ότι MAC θέλουν. Και ασχέτως filtering, ο τρίτος μπορεί πάντα να ακούει την εκπομπή σου. Το ότι κρύβεις το SSID θα δυσκολέψει λίγο το σπάσιμο του WEP.

Και τέλος, κάποιος μπορεί να σπάσει το WEP και να σε σνιφάρει για passwords και ότι άλλο θελήσει... Και αυτό είναι πολύ πιο επικίνδυνο από απλά να σου "μπει" στο δίκτυο για να σερφάρει με την dsl σου.

-Κ.

[alefgr]

Από όσο γνωρίζω τα passwords δεν διακινούνται απροστάτευτα για το NetBios αλλά μέσω του Kerveros authentication and encryption.

[waste]

εγω λεω να περιμένεις να βγουν τα στοιχεια απο το tomsnetworking να δουμε ποσο ευκολο τελικα ειναι να σπασει, αν και φοβαμαι πως θα ειναι .

οσο για εσε docthis σου απαντω σε όσα ξερω

1) δεν ισχυει ουτε στην ελλαδα και γιαυτο φταίνε πολλές φορες τα προβληματικα firmware των AP που δεν θελουν να συνεργαστουν. οσους ξερω που εχουν wireless κανεις δεν εχει ασφαλεια και ολοι λενε ελα μωρε που να ασχολείσαι το πολύ πολύ να δει το πριντερ σου.

2) αυτό όπως λεει και στο αρθρο μεσα βρισκεται

3) νομιζω δεν ειναι απαραιτητος ο ισχυρος επεξεργαστης θα περιμενω ομως την αναλυση για να δουμε με σιγουρια

4) νομιζω πως όπως λεει γινεται και με windowz αλλα περιμενουμε παλι τη συνεχεια.
5) αυτό νομίζω είναι προαιρετικό στάδιο, εαν θέλεις υποτίθεται το προσπερνάς.

περιμένω κι εγω να δω τις λεπτομέρειες μεχρι τωρα ηξερα ότι το WEP είναι προβληματικό μεν αλλά χρειάζεται ενα σημαντικός όγκος δεδομένων για να το σπασεις και στη μικρη χρηση εντός σπιτιών δεν υπαρχει πρόβλημα.

[georgi0]

Αν σπάσεις το WEP ενός έστω και λίγο υποψιασμένου χρήστη μέσα σε 15 λεπτά, εγώ θα γίνω αρχιμανδρίτης...

συμφωνω απολυτα μαζι σου, θα παω να φερω τον βαβυλη εγω πισω..

[frap]

Από όσο γνωρίζω τα passwords δεν διακινούνται απροστάτευτα για το NetBios αλλά μέσω του Kerveros authentication and encryption.

Εξαρτάται σε ΠΟΙΑ passwords αναφέρεσαι...

Για το NETBIOS, με απλό LM auth (WfW, Win9x/ME) είναι clear text, με ΝΤLM (NT3.5x ?, NT4) είναι hashes αλλά ένα πολύ ηλίθιο hash με μεγάλες αδυναμίες ενώ μόνο το NTLMv2 (Win 2000 και εδώθε, active directory) είναι kerberos based.

Μην το δένεις με ένα συγκεκριμένο πρωτόκολλο πάντως. Γενικά μπορεί να σου πάρει (υποκλέψει) πολλή πληροφορία... που δεν μπορεί να εκτιμηθεί εύκολα, αυτός είναι ο κίνδυνος. Συνεπώς, φύλαγε τα ρούχα σου...

-Κ.

ΥΓ. Μήπως μετά από όλα αυτά, ένα encrypted VPN φαίνεται πιο εύκολο;

[waste]

παιδια ετοιμαστε τα ρασα σας και τα καλιμαφεια σας εγω παντως δεν θα το εδενα κομπο για την ασφαλεια του wep

frap να κανεις vpn στο τοπικο σου δικτυο εστω και ασυρματο ειναι σαφεστατα ασφαλες αλλα και λιγο δυσκολο. εννοω ποιος θα αναλαβει τον ρολο του VPN box . πρεπει να εχεις καποιον server.

[frap]

frap να κανεις vpn στο τοπικο σου δικτυο εστω και ασυρματο ειναι σαφεστατα ασφαλες αλλα και λιγο δυσκολο. εννοω ποιος θα αναλαβει τον ρολο του VPN box . πρεπει να εχεις καποιον server.

Έχει βρωμίσει ο τόπος παλιά P-166 :-)

Σοβαρά τώρα, αν έχεις ασύρματο ανοιχτό 24/7 πρέπει να το εξετάσεις σαν εναλλακτική...

-Κ.

[waste]

το εχω ανοιχτό αλλά έχω και καλούς τοίχους. εδω εκανα αμαν να φτασουν 22μβιτ μεχρι το πισω δωματιο με κατευθυντική κεραια. στο μπαλκονι μπροστα δεν φτανει ουτε για δειγμα. επισης ο χρηστης που χρησιμοποει το πισω πισι ολο για μπαλα διαβαζει δεν ειναι επικινδυνος ;-)... αλλα σε γενικες γραμμες το εχω σκευτει να του βαλω ενα IPCOP και το Wireless σε blue δικτυο ή DMZ.
επισης το δικο μου παλιο 166αρι δεν θελει με τιποτα να συνεργαστει με atx τροφοδοτικο

Α! και να μην το ξεχασω δεν αντεχω ενα ακομα πισι στο σπιτι να δουλευει βζζζζζζ με το ανεμιστηρακι του.. παντως οχι το WEP δεν το εμπιστευομαι καθολου.

ΥΓ αυτη η VPNοποιήση των παντων πλακα εχει (μεχρι καποιος να σπασει το IPsec

[frap]

Με κατευθυντική κεραία μέσα στο σπίτι (και πιθανότατα max ισχύ εκπομπής) θα με απασχολούσαν άλλα ζητήματα ασφαλείας...

Αν σπάσει το IPsec, διακυβεύονται πολύ περισσότερα πράγματα... όλες οι μέθοδοι κρυπτογραφίας είναι βασισμένες στην ίδια υπόθεση, ότι δηλ. δεν υπάρχει συμβατικός brute force αλγόριθμος που να λύνει το πρόβλημα της ανάλυσης αριθμού σε γινόμενο πρώτων παραγώντων σε πολυωνυμικό χρόνο σε σχέση με το μήκος του αριθμού.

[alefgr]

Ίσως στην επόμενη γενιά των Access Points θα πρέπει να συμπεριληφθεί και η δυνατότητα για IPSec σύνδεση, σαν αυτήν την δυνατότητα που έχουν και τα κάπως σοβαρά ADSL Modems-Routers. Ιδικά για περιπτώσεις bridge, θα είναι η ιδανική λύση. Ίσως το WiMax μας σώσει…

[PopManiac]

Πάντως επειδή μετακινούμαι συνεχώς εδώ Αγγλία, δεν υπάρχει μέρος στο οποίο να μην έχω δωρεάν wireless - προσφορά κάποιου γειτονεύοντα μ'εμένα που δεν έχει ασφαλιστεί. Τελικά μου φαίνεται πως ισχύει αυτό που λένε πως στις πιο υπολείπουσες τεχνολογικά χώρες (Ελλάδα), όσοι ασχολούνται με τις πιο καινούργιες τεχνολογίες είναι πολύ πιο καταρτισμένοι (βλέπε ορισμένες συζητήσεις όπως αυτήν εδώ στο Adsl) από αντίστοιχους στο εξωτερικό...

[frap]

To IPv6 θα δώσει λύσει σε όλα αυτά...