07.11.2008 13:24
На конференции PacSec был продемонстрирован новый метод взлома WPA-шифрования в беспроводных сетях
|
 |
|
На конференции PacSec был продемонстрирован новый метод взлома WPA-шифрования в беспроводных сетях. Для получение рабочего TKIP ключа атакующим понадобилось 12-15 минут, при этом не использовались методы подбора. Несколько недель назад некоторые разработки, связанные с новым методом взлома, были включены в состав пакета Aircrack-ng.
Дополнение: доступен PDF-документ с подробностями по организации атаки. Контрольная сумма определяется через реконструкцию XOR-маски для 6-байтовых блоков пакета путем предположения, что последний байт в WEP-пакете имеет значение равное 0. Затем посылается пакет точке доступа, и если он не принят, предполагается что последний байт содержит 1 и т.д. перебираются все 256 вариантов, и так перебирая группы байтов восстанавливается полное содержимое пакета.
|
|
|
- Главная ссылка к новости (http://www.itworld.com/security/57285/on...)
|
| Ключевые слова: security, wpa, wifi, (найти похожие документы)
| | Параметры:
|
| Тип: Проблемы безопасности |
|
| При перепечатке указание ссылки на opennet.ru обязательно |
| Реклама |
|
|
|
| |
| |
| На конференции PacSec был продемонстриро, Argon, 19:33, 20/11/2008 [ответить] (10)
| +/– | |
>Используйте OpenVPN поверх wi-fi.
Да уж.Напрашивается решение: вообще #^&уть это тупое шифрование к чертовой бабушке и можно вообще юзать хоть нешифрованый канал с wi-fi без авторизации, просто откусив файрволом wlan клиентам весь доступ кроме одного единственного порта на vpn-серваке - ну и далее весь доступ только через него и никак иначе.Для особо умных фруктов которые любят лезть на чужие точки доступа можно до кучи вебпагу сделать на которую опять же редиректить все потуги лезть на www где подробно рассказать визитеру куда ему следует пройти (в зависимости от того что это за точка доступа - на#@й или к своему сисадмину).
И пусть там и авторизуются, мля.И ломают SSL соответственно, если кишка не тонка.При том можно устроить авторизацию по сертификатам обоих сторон (и клиента и сервера).Ибо нефиг :E.Кстати некоторые wi-fi операторы до чего-то подобного уже дотумкали - стоит открытая точка доступа но - поверх оной требуется VPN.
|
|
| |
| На конференции PacSec был продемонстриро, Nichls, 15:50, 19/11/2008 [ответить] (8)
| +/– | |
>Против терморектального криптоанализа еще ни один шифр не устоял.... (-;
Есть защита. :-)
Например, пароли:
"Yt gsnfqnt vtyz!!!"
"YtYfLj!!!"
"FFF!!! <jkmyj!!!!"
"YtPyF> z gfhjkm"
"J <j;t!!!! Lf yt pyf. z 'njn xthnjd gfhjkm!!! YTPYF>>>>>!!!"
:-)
Здоровью админа (про юковского тут уже писали) конечно не поможет :-) , но защиту данных усилить должно :-)
|
|
| На конференции PacSec был продемонстриро, ws, 10:16, 08/11/2008 [ответить] (6)
| +/– |
Тут посты начали пропадать, поэтому повторю свой вопрос советчикам по использованию ВПН.
ВПН защитит свои передаваемые данные. А что делать с незаконным использованием аппаратной части Wi-Fi, т.е. пропускная способность радиосети упадет если злоумышленники будут передавать через нее свои данные?
|
| |
| |
| На конференции PacSec был продемонстриро, ws, 18:38, 20/11/2008 [ответить] (9)
| +/– | |
>Для этого не нужен пароль. Достаточно поставить помеху на вашей частоте.
Суть вопроса не в этом (ухудшение качества связи). А в том, что используются твои каналы связи без твоего ведома.
|
|
|
|
|
| Ваш комментарий |
|
|
| |
|
