The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

На конференции PacSec был продемонстрирован новый метод взлома WPA-шифрования в беспроводных сетях

07.11.2008 13:24

На конференции PacSec был продемонстрирован новый метод взлома WPA-шифрования в беспроводных сетях. Для получение рабочего TKIP ключа атакующим понадобилось 12-15 минут, при этом не использовались методы подбора. Несколько недель назад некоторые разработки, связанные с новым методом взлома, были включены в состав пакета Aircrack-ng.

Дополнение: доступен PDF-документ с подробностями по организации атаки. Контрольная сумма определяется через реконструкцию XOR-маски для 6-байтовых блоков пакета путем предположения, что последний байт в WEP-пакете имеет значение равное 0. Затем посылается пакет точке доступа, и если он не принят, предполагается что последний байт содержит 1 и т.д. перебираются все 256 вариантов, и так перебирая группы байтов восстанавливается полное содержимое пакета.

  1. Главная ссылка к новости (http://www.itworld.com/securit...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/18791-security
Ключевые слова: security, wpa, wifi
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, mr_gfd (?), 13:58, 07/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    WPA2-enterprise наше всё!
     
  • 1.2, Аноним (2), 14:08, 07/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Используйте OpenVPN поверх wi-fi.
     
     
  • 2.10, Argon (?), 19:33, 20/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Используйте OpenVPN поверх wi-fi.

    Да уж.Напрашивается решение: вообще #^&уть это тупое шифрование к чертовой бабушке и можно вообще юзать хоть нешифрованый канал с wi-fi без авторизации, просто откусив файрволом wlan клиентам весь доступ кроме одного единственного порта на vpn-серваке - ну и далее весь доступ только через него и никак иначе.Для особо умных фруктов которые любят лезть на чужие точки доступа можно до кучи вебпагу сделать на которую опять же редиректить все потуги лезть на www где подробно рассказать визитеру куда ему следует пройти (в зависимости от того что это за точка доступа - на#@й или к своему сисадмину).

    И пусть там и авторизуются, мля.И ломают SSL соответственно, если кишка не тонка.При том можно устроить авторизацию по сертификатам обоих сторон (и клиента и сервера).Ибо нефиг :E.Кстати некоторые wi-fi операторы до чего-то подобного уже дотумкали - стоит открытая точка доступа но - поверх оной требуется VPN.

     

  • 1.3, ЮзверЪ (?), 14:40, 07/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Против терморектального криптоанализа еще ни один шифр не устоял.... (-;
     
     
  • 2.8, Nichls (??), 15:50, 19/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Против терморектального криптоанализа еще ни один шифр не устоял.... (-;

    Есть защита. :-)
    Например, пароли:
    "Yt gsnfqnt vtyz!!!"
    "YtYfLj!!!"
    "FFF!!! <jkmyj!!!!"
    "YtPyF> z gfhjkm"
    "J <j;t!!!! Lf yt pyf. z 'njn xthnjd gfhjkm!!! YTPYF>>>>>!!!"

    :-)

    Здоровью админа (про юковского тут уже писали) конечно не поможет :-) , но защиту данных усилить должно :-)

     

  • 1.4, Аноним (2), 21:01, 07/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ктонить пробовал Aircrack-ng ?
    пытался у себя в квартире свою WiFi поковырять, ничего не вышло :(
     
  • 1.5, Аноним (5), 21:40, 07/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    работает... wep - на ура. wpa - не пробовал.
     
  • 1.6, ws (ok), 10:16, 08/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тут посты начали пропадать, поэтому повторю свой вопрос советчикам по использованию ВПН.
    ВПН защитит свои передаваемые данные. А что делать с незаконным использованием аппаратной части Wi-Fi, т.е. пропускная способность радиосети упадет если злоумышленники будут передавать через нее свои данные?
     
     
  • 2.7, NuclearCat (?), 10:46, 17/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Для этого не нужен пароль. Достаточно поставить помеху на вашей частоте.
     
     
  • 3.9, ws (ok), 18:38, 20/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Для этого не нужен пароль. Достаточно поставить помеху на вашей частоте.

    Суть вопроса не в этом (ухудшение качества связи). А в том, что используются твои каналы связи без твоего ведома.

     

  • 1.11, Тимоха (?), 06:30, 13/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто нибудь пробывал как у аиркряка дела обстоят с WPA по новому методу взлома. А для винды вышла эта версия аиркряка?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру