WPA-TKIP взломан

0

0

Как сообщает networkworld.com, сотрудникам университета Хиросимы и университета Кобе, Тосихиру Оигаси и Масакату Мории, удалось разработать и реализовать на практике схему атаки на метод шифрования TKIP в протоколе WPA первой версии.

Атака представляет из себя классический man-in-the-middle, и наибольшая скорость достигается в том случае, если атакующий работает как ретранслятор. Собственно метод взлома был разработан еще в 2008 году (и представляет из себя атаку на один из двух используемых ключей в TKIP - короткий ключ MIC (64 бита, в отличие от 128 битов в ключе для шифрования), используемый для авторизации отправителя пакета), но для успешного использования требовал включенного QoS на точке доступа.

Текущая методика обходит это ограничение и позволяет успешно взламывать WPA-TKIP-сети в течении максимум 15 минут.

Ура, товарищи!

>>> Whitepaper

Ссылка

←	Новый релиз Warsow 0.5

CUPS 1.4.0

→

← 1 2 →

> в протоколе WPA первой версии.

им еще кто-то пользуется?

isden ★★★★★
(28.08.09 15:09:36 MSD)

Ответ на: комментарий от isden 28.08.09 15:09:36 MSD

если железка ограниченная

spunky ★★
(28.08.09 15:11:57 MSD)

Ссылка

бугага. wpa-tkip взломан уже хз сколько, так что неинтересно. ждем взлома wpa2-aes.

volh ★★
(28.08.09 15:14:11 MSD)

Ответ на: комментарий от isden 28.08.09 15:09:36 MSD

дофига кто пользуется. Очень дофига.

gr_buza ★★★★
(28.08.09 15:24:34 MSD) автор топика

Ссылка

как можно спастись от халявщиков и кулхацкеров? вайтлист - фигня, WPA - фигня, WEP - ?

~~opensuse~~ ★
(28.08.09 16:01:04 MSD)

Ответ на: комментарий от isden 28.08.09 15:09:36 MSD

AFAIK, все любители кактуса^W, то есть Windows XP

annoynimous ★★★★★
(28.08.09 16:05:08 MSD)

Ответ на: комментарий от opensuse 28.08.09 16:01:04 MSD

WPA2-Enterprise с шифрованием через AES и аутентификацией по сертификатам. Невзламываемо принципиально (ну, или если взломают - то уязвимым будет весь интернет).

gr_buza ★★★★
(28.08.09 16:10:29 MSD) автор топика

Ссылка

Ответ на: комментарий от opensuse 28.08.09 16:01:04 MSD

802.11i ;-)

edigaryev ★★★★★
(28.08.09 16:12:13 MSD)

Ссылка

Ответ на: комментарий от annoynimous 28.08.09 16:05:08 MSD

> то есть Windows XP

неужто там все так плохо? у меня оно даже в телефоне работает...

isden ★★★★★
(28.08.09 16:38:07 MSD)

Ответ на: комментарий от isden 28.08.09 16:38:07 MSD

WPA2/AES, вроде как не поддерживается, выяснил в ходе настройки общей точки доступа (у приятеля WinXP на EEE)

annoynimous ★★★★★
(28.08.09 16:42:04 MSD)

Ответ на: комментарий от annoynimous 28.08.09 16:42:04 MSD

Но это не повод использовать WPA первый. Связка WPA2/TKIP работает.

Diffor ★
(28.08.09 18:09:43 MSD)

Ответ на: комментарий от Diffor 28.08.09 18:09:43 MSD

>Связка WPA2/TKIP пока работает.

fixed

e000xf000h ☆
(28.08.09 18:50:53 MSD)

Ссылка

На XP прекрасно работает WPA2/AES, просто нужны нормальны драйвера.

m0xf ★
(28.08.09 19:01:40 MSD)

>Ура, товарищи!
>Дружно качаем!!

неделя коммуниздов на ЛОРе?

~~Klayman~~ ★
(28.08.09 19:03:24 MSD)

Ссылка

Ответ на: комментарий от opensuse 28.08.09 16:01:04 MSD

>как можно спастись от халявщиков и кулхацкеров?
ipsec

dimon555 ★★★★★
(28.08.09 19:04:42 MSD)

Ссылка

Ответ на: комментарий от m0xf 28.08.09 19:01:40 MSD

> На XP прекрасно работает WPA2/AES, просто нужны нормальны драйвера.

А говорили, что все "вкароппке". Кстати, откуда взять нормальные драйвера, если инет только по wifi? ;-)

annoynimous ★★★★★
(28.08.09 19:05:36 MSD)

Ссылка

Ответ на: комментарий от isden 28.08.09 15:09:36 MSD

> им еще кто-то пользуется?

А Windows XP другое понимает, кстати?

sv75 ★★★★★
(28.08.09 19:06:25 MSD)

Ответ на: комментарий от opensuse 28.08.09 16:01:04 MSD

>как можно спастись от халявщиков и кулхацкеров? вайтлист - фигня, WPA - фигня, WEP - ?

WPA2 (TKIP+AES) + mac-filter + hidden ssid + VPN, например

env ★★☆
(28.08.09 19:13:39 MSD)

Ответ на: комментарий от env 28.08.09 19:13:39 MSD

а можно просто vpn пустить по открытому wifi , безо всяких wep и wpa.

Cosmicman ★★
(28.08.09 19:20:21 MSD)

Ответ на: комментарий от Cosmicman 28.08.09 19:20:21 MSD

Это типа шутка была. Для тех, кто любит OpenBSD, например.

env ★★☆
(28.08.09 19:24:05 MSD)

Ответ на: комментарий от sv75 28.08.09 19:06:25 MSD

>А Windows XP другое понимает, кстати?

SP3 точно и для SP2 ЕМНИП обновление под это дело было.

Diffor ★
(28.08.09 19:28:18 MSD)

>Хиросимы
Wi-fi, емнип, разрабатывали в AT&T. Месть америкосам за бомбу?

dogbert ★★★★★
(28.08.09 19:38:27 MSD)

Ответ на: комментарий от opensuse 28.08.09 16:01:04 MSD

> как можно спастись от халявщиков и кулхацкеров?

витой парой :)

d9d9 ★★★★
(28.08.09 19:41:32 MSD)

Ответ на: комментарий от d9d9 28.08.09 19:41:32 MSD

> витой парой :)

не факт )

isden ★★★★★
(28.08.09 19:44:43 MSD)

Ссылка

Сижу на WPA из-за palm'а. Smb шары запаролены, а на инет пофиг -- в Питере проще заплатить прову, чем возиться со взломом чужой сети.

~~Sekai~~ ☆
(28.08.09 19:53:36 MSD)

Ответ на: комментарий от d9d9 28.08.09 19:41:32 MSD

> как можно спастись от халявщиков и кулхацкеров?

оптическим кабелем :)

e000xf000h ☆
(28.08.09 20:00:45 MSD)

Ссылка

Решето!

ЗЫ. Бузег, ты живой!

lester_dev ★★★★★
(28.08.09 20:14:53 MSD)

Ссылка

Ответ на: комментарий от volh 28.08.09 15:14:11 MSD

> бугага. wpa-tkip взломан уже хз сколько, так что неинтересно. ждем взлома wpa2-aes.

Разве есть способ кроме перебора по словарю?

n4ela ★
(28.08.09 20:16:41 MSD)

Ссылка

Ответ на: комментарий от Cosmicman 28.08.09 19:20:21 MSD

>а можно просто vpn пустить по открытому wifi , безо всяких wep и wpa.

я так и делаю на слаке на eee-pc

botrops-schlegelii ★★
(28.08.09 20:18:51 MSD)

Ссылка

Ответ на: комментарий от opensuse 28.08.09 16:01:04 MSD

> WEP - ?
веп взломан века назад, собственно изза этого и разработали впа.

val-amart ★★★★★
(28.08.09 20:57:21 MSD)

Ссылка

Ответ на: комментарий от env 28.08.09 19:24:05 MSD

> Это типа шутка была. Для тех, кто любит OpenBSD, например.
для тебя, может, и шутка, но я так и делаю, даже дома. и OpenBSD тут ни при чем

val-amart ★★★★★
(28.08.09 20:58:06 MSD)

Жесть, на античате писали, что ломают за минуту.
И вообще, причем тут линукс?

~~gh0stwizard~~ ★★★★★
(28.08.09 21:07:40 MSD)

Ответ на: комментарий от gh0stwizard 28.08.09 21:07:40 MSD

блин только настроил две точки в режиме WDS WPA1\TKIP ... WPA2 WDS не поддерживает :( WPA1\AES тоже уязвима?

pascal ★★★
(28.08.09 21:27:33 MSD)

Ответ на: комментарий от val-amart 28.08.09 20:58:06 MSD

Ну чочочо вы все такие серьёзные? В каждой шутке же есть доля шутки.
Такие дела.

env ★★☆
(28.08.09 21:34:48 MSD)

Ответ на: комментарий от env 28.08.09 21:34:48 MSD

Also, у себя дома использую обычный WPA2 (TKIP+AES). Если кто и сломает — значит достоен брать мою коллекцию центральных процессоров, лол.

env ★★☆
(28.08.09 21:37:38 MSD)

Ссылка

Ответ на: комментарий от pascal 28.08.09 21:27:33 MSD

>WPA1\AES тоже уязвима?

Нет, только TKIP

~~gh0stwizard~~ ★★★★★
(28.08.09 22:13:42 MSD)

Ответ на: комментарий от gh0stwizard 28.08.09 22:13:42 MSD

перебил обе asus wl500gp на WDS & WPA\AES ... благо dd-wrt рулит :)

pascal ★★★
(28.08.09 22:29:56 MSD)

Ответ на: комментарий от dogbert 28.08.09 19:38:27 MSD

я очень внимательно читал тред в поисках шутки какого нибудь умника на эту тему. ЛОР все так же силен.

firsttimeuser ★★★★★
(28.08.09 22:30:11 MSD)

Ссылка

Ответ на: комментарий от d9d9 28.08.09 19:41:32 MSD

> витой парой :)

Повеситься, что ли? =)

Sadler ★★★
(28.08.09 22:44:57 MSD)

Ссылка

Проверил рутер, как-раз пользуюсь WPA+TKIP. С другой стороны в моей деревне никто даже WEP не взломает, так что пусть остаётся.

Irben ★★★
(28.08.09 23:12:25 MSD)

WPA2-PSK [AES] безопасна?

thevery ★★★★
(28.08.09 23:15:49 MSD)

Ответ на: комментарий от Irben 28.08.09 23:12:25 MSD

Весьма распространённое заблуждение.

env ★★☆
(28.08.09 23:35:13 MSD)

Ответ на: комментарий от thevery 28.08.09 23:15:49 MSD

>WPA2-PSK [AES] безопасна?

госпади, почему так трудно прочитать содержание новости?! там же белым по черному написано все, но каждый второй все равно переспросит...

koblin
(28.08.09 23:38:31 MSD)

Ответ на: комментарий от env 28.08.09 23:35:13 MSD

> Весьма распространённое заблуждение.

Согласен. Но так как я живу в частном доме и мою сетку видно с дороги всего 5-10 метров, то вряд ли кто-то захочет сидеть на обочине и питаться моим интернетом. Также с другой стороны есть ещё одно безпроводное подключение, так что риск ещё вдвое сокращается.

Irben ★★★
(28.08.09 23:54:43 MSD)

>WPA-TKIP взломан >сотрудникам университета Хиросимы

Это еще фигня, помнится как Хирасиму в 1945, вот то был взлом, а это так се, тьфу!

~~notolerance~~
(29.08.09 00:14:37 MSD)

Ссылка

Ответ на: комментарий от Sekai 28.08.09 19:53:36 MSD

Мне как имеющему инет от прова( в питере) проще не закрывать точку вообще .. пусть пользуются , жалко что-ли .. если наглеть кто будет( весь канал забивать) , отрубить и все .. жадные все( если конечно оплата не по трафику , тогда понятно)

Loki13 ★★★★★
(29.08.09 00:17:37 MSD)

Ссылка

> как можно спастись от халявщиков и кулхацкеров?

Фильтрацией по MAC адресу на точке :)

Red_Lion ★
(29.08.09 00:40:43 MSD)

Ответ на: комментарий от Sekai 28.08.09 19:53:36 MSD

>Сижу на WPA из-за palm'а. Smb шары запаролены, а на инет пофиг -- в Питере проще заплатить прову, чем возиться со взломом чужой сети.

Культурная столица, фигли. Дружненько так посылают с халявным Инетом бомжиков.

Mr_Alone ★★★★★
(29.08.09 00:51:09 MSD)

Ссылка

Ответ на: комментарий от Red_Lion 29.08.09 00:40:43 MSD

Без проблем обходится.

~~Sekai~~ ☆
(29.08.09 00:56:30 MSD)

Ссылка

Ответ на: комментарий от Diffor 28.08.09 19:28:18 MSD

>>А Windows XP другое понимает, кстати?

>SP3 точно и для SP2 ЕМНИП обновление под это дело было.

Да, только что проверил. Отключил TKIP - SP3 по прежнему подключается через WPA2/AES. А я-то думал, что TKIP/AES лучше чем AES. ;-) О оказывается все наоборот.

Для SP2 нужно скачивать отдельное обновление KB893357, которое выдают только после проверки WGA.

sign ★
(29.08.09 00:57:04 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Новый релиз Warsow 0.5

Безопасность

CUPS 1.4.0

→

Похожие темы