LINUX.ORG.RU

WPA-TKIP взломан

 , , ,


0

0

Как сообщает networkworld.com, сотрудникам университета Хиросимы и университета Кобе, Тосихиру Оигаси и Масакату Мории, удалось разработать и реализовать на практике схему атаки на метод шифрования TKIP в протоколе WPA первой версии.

Атака представляет из себя классический man-in-the-middle, и наибольшая скорость достигается в том случае, если атакующий работает как ретранслятор. Собственно метод взлома был разработан еще в 2008 году (и представляет из себя атаку на один из двух используемых ключей в TKIP - короткий ключ MIC (64 бита, в отличие от 128 битов в ключе для шифрования), используемый для авторизации отправителя пакета), но для успешного использования требовал включенного QoS на точке доступа.

Текущая методика обходит это ограничение и позволяет успешно взламывать WPA-TKIP-сети в течении максимум 15 минут.

Ура, товарищи!

>>> Whitepaper

Ответ на: комментарий от isden

дофига кто пользуется. Очень дофига.

gr_buza ★★★★
() автор топика
Ответ на: комментарий от opensuse

WPA2-Enterprise с шифрованием через AES и аутентификацией по сертификатам. Невзламываемо принципиально (ну, или если взломают - то уязвимым будет весь интернет).

gr_buza ★★★★
() автор топика

>Ура, товарищи!
>Дружно качаем!!


неделя коммуниздов на ЛОРе?

Klayman
()
Ответ на: комментарий от opensuse

>как можно спастись от халявщиков и кулхацкеров?
ipsec

dimon555 ★★★★★
()
Ответ на: комментарий от m0xf

> На XP прекрасно работает WPA2/AES, просто нужны нормальны драйвера.

А говорили, что все "вкароппке". Кстати, откуда взять нормальные драйвера, если инет только по wifi? ;-)

annoynimous ★★★★★
()
Ответ на: комментарий от opensuse

>как можно спастись от халявщиков и кулхацкеров? вайтлист - фигня, WPA - фигня, WEP - ?

WPA2 (TKIP+AES) + mac-filter + hidden ssid + VPN, например

env ★★☆
()

Сижу на WPA из-за palm'а. Smb шары запаролены, а на инет пофиг -- в Питере проще заплатить прову, чем возиться со взломом чужой сети.

Sekai
()
Ответ на: комментарий от d9d9

> как можно спастись от халявщиков и кулхацкеров?

оптическим кабелем :)

e000xf000h
()

Решето!

ЗЫ. Бузег, ты живой!

lester_dev ★★★★★
()
Ответ на: комментарий от volh

> бугага. wpa-tkip взломан уже хз сколько, так что неинтересно. ждем взлома wpa2-aes.

Разве есть способ кроме перебора по словарю?

n4ela
()
Ответ на: комментарий от Cosmicman

>а можно просто vpn пустить по открытому wifi , безо всяких wep и wpa.

я так и делаю на слаке на eee-pc

botrops-schlegelii ★★
()
Ответ на: комментарий от opensuse

> WEP - ?
веп взломан века назад, собственно изза этого и разработали впа.

val-amart ★★★★★
()
Ответ на: комментарий от env

> Это типа шутка была. Для тех, кто любит OpenBSD, например.
для тебя, может, и шутка, но я так и делаю, даже дома. и OpenBSD тут ни при чем

val-amart ★★★★★
()
Ответ на: комментарий от env

Also, у себя дома использую обычный WPA2 (TKIP+AES). Если кто и сломает — значит достоен брать мою коллекцию центральных процессоров, лол.

env ★★☆
()
Ответ на: комментарий от dogbert

я очень внимательно читал тред в поисках шутки какого нибудь умника на эту тему. ЛОР все так же силен.

firsttimeuser ★★★★★
()

Проверил рутер, как-раз пользуюсь WPA+TKIP. С другой стороны в моей деревне никто даже WEP не взломает, так что пусть остаётся.

Irben ★★★
()
Ответ на: комментарий от thevery

>WPA2-PSK [AES] безопасна?

госпади, почему так трудно прочитать содержание новости?! там же белым по черному написано все, но каждый второй все равно переспросит...

koblin
()
Ответ на: комментарий от env

> Весьма распространённое заблуждение.

Согласен. Но так как я живу в частном доме и мою сетку видно с дороги всего 5-10 метров, то вряд ли кто-то захочет сидеть на обочине и питаться моим интернетом. Также с другой стороны есть ещё одно безпроводное подключение, так что риск ещё вдвое сокращается.

Irben ★★★
()

>WPA-TKIP взломан >сотрудникам университета Хиросимы

Это еще фигня, помнится как Хирасиму в 1945, вот то был взлом, а это так се, тьфу!

notolerance
()
Ответ на: комментарий от Sekai

Мне как имеющему инет от прова( в питере) проще не закрывать точку вообще .. пусть пользуются , жалко что-ли .. если наглеть кто будет( весь канал забивать) , отрубить и все .. жадные все( если конечно оплата не по трафику , тогда понятно)

Loki13 ★★★★★
()
Ответ на: комментарий от Sekai

>Сижу на WPA из-за palm'а. Smb шары запаролены, а на инет пофиг -- в Питере проще заплатить прову, чем возиться со взломом чужой сети.

Культурная столица, фигли. Дружненько так посылают с халявным Инетом бомжиков.

Mr_Alone ★★★★★
()
Ответ на: комментарий от Diffor

>>А Windows XP другое понимает, кстати?

>SP3 точно и для SP2 ЕМНИП обновление под это дело было.


Да, только что проверил. Отключил TKIP - SP3 по прежнему подключается через WPA2/AES. А я-то думал, что TKIP/AES лучше чем AES. ;-) О оказывается все наоборот.

Для SP2 нужно скачивать отдельное обновление KB893357, которое выдают только после проверки WGA.

sign
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.