Hal9000 Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Όχι ένα αλλά δύο εργαλεία «σπασίματος» της ασφάλειας ενός ασύρματου δικτύου προστατευμένου με την τεχνολογία WPA, έχουν ξεκινήσει να διαδίδονται στο Internet.Και οι δύο τρόποι βασίζονται στην τακτική του brute force attack μέσω του οποίου δίνεται η δυνατότητα ανάκτησης μέσα σε λίγες μόνο ώρες (συνήθως κάτω από 10) του WPS pin και ακολούθως της κωδικής φράσης προστασίας WPA/WPA2. Όπως αναφέρει μάλιστα ο δημιουργός ενός από των 2 μεθόδων, η παραβίαση είναι αποτέλεσμα κάποιων αρκετά κακών αποφάσεων στο σχεδιασμό της ασύρματης προστασίας με τελικό αποτέλεσμα το «σπάσιμο» της ασφάλειας σχεδόν όλων των Wi-Fi router με ενεργοποιημένο το Wi-Fi Protected Setup η αλλιώς WPS. Οι δημιουργοί και των 2 μεθόδων έχουν ενημερώσει την αρμόδια αρχή CERT για το θέμα χωρίς όμως οποιοσδήποτε κατασκευαστής router να έχει προχωρήσει στην κυκλοφορία νέου firmware με τυχόν βελτιώσεις. Το Reaver είναι το πρώτο εργαλείο που κυκλοφόρησε για την επίδειξη της παραβίασης ενώ ακολουθεί σύντομα και ένα δεύτερο εργαλείο, το .braindump. Site: Brute forcing Wi-Fi Protected Setup Site: Reaver Site: .braindump
Sitios Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Μισό λεπτό... Δηλαδή λένε ότι αν έχεις WPA ή WPA2 κωδικοποίηση, είναι θέμα ωρών για κάποιον που το κατέχει το άθλημα να σου κλέψει το κλειδί? Ποιο είδος κωδικοποίησης δεν έχουν "σπάσει" ακόμα (δλδ είναι αυτή τη στιγμή πιο ασφαλής)?
Επισκέπτης Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Να πούμε μόνο ότι είναι side attack και μπορεί να αποφευχθεί αν απενεργοποιήσουμε το WPS από το access point (router) μας... + αν δε κάνω λάθος τα περισσότερα router που κυκλοφορούν στην Ελλάδα δεν υποστηρίζουν WPS... ας το δοκιμάσει κάποιος το Reaver (τρέχει μόνο σε linux) και να μας πει... Μισό λεπτό... Δηλαδή λένε ότι αν έχεις WPA ή WPA2 κωδικοποίηση, είναι θέμα ωρών για κάποιον που το κατέχει το άθλημα να σου κλέψει το κλειδί? Ποιο είδος κωδικοποίησης δεν έχουν "σπάσει" ακόμα (δλδ είναι αυτή τη στιγμή πιο ασφαλής)? όχι, το WPA/ WPA2 είναι οκ πρέπει να έχεις συσκευή στην οποία είναι ενεργοποιημένο το WPS για να δουλέψει η τεχνική αυτή
SpirosLouis Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Δηλαδή να κάνω disable router's PIN που λέει και το router μου. Τι effect θα έχει; Δεν έχω καταλάβει καν τι είναι το WPS :S έχω ανοιχτό laptop linux δίπλα μου θα προσπαθήσω να με hackάρω
Xvipes Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Υπάρχει λίστα κάπου που να λέει πια ρούτερ έχουν wps?
Sitios Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Με απλά λόγια (σε 2 γραμμές), μπορεί κάποιος να εξηγήσει τι είναι το WPS και πως μπορώ να το απενεργοποιήσω?
Xvipes Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Χωρίς να το έχω δοκιμάσει ποτέ αλλά από αυτά που έχω ακούσει είναι ένα κουμπί πάνω στο ρουτερ που το πατάς και όταν πάει να συνδεθεί ο άλλος του δίνεις το pin του ρουτερ και μπορεί να συνδεθεί.Αυτό έχει σαν αποτέλεσμα να μπορεί να συνδέεται κάποιος μόνο όταν εσύ πατήσεις το κουμπί στο ρούτερ και όχι όποτε θέλει. Ε βρήκαν ένα τρόπο να μαθαίνει τα 4 τέσσερα πρώτα ήτελευταία ψηφία του pin(από τα 8) κάθε φορά με αποτέλεσμα να βρίσκει το pin με brute force με την μια σε κάποιο ρουτερ. Οπότε ο χρόνος μειώνετε δραματικά αν έχεις να βρεις 4ψήφιο κωδικό από ότι αν έχεις να βρεις 8ψήφιο.
Sitios Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Ε βρήκαν ένα τρόπο να μαθαίνει τα 4 τέσσερα πρώτα ήτελευταία ψηφία του pin(από τα 8) κάθε φορά με αποτέλεσμα να βρίσκει το pin με brute force με την μια σε κάποιο ρουτερ. Οπότε ο χρόνος μειώνετε δραματικά αν έχεις να βρεις 4ψήφιο κωδικό από ότι αν έχεις να βρεις 8ψήφιο. Αυτό ισχύει αν χρησιμοποιείται ως security key αυτό που είναι πίσω από το router ή όποιον κωδικό και να έχει βάλει κάποιος μπορεί να σου κλέψει ο άλλος τα 4 πρώτα ή τελευταία ψηφία?
Xvipes Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Μην μπερδεύεις τον κωδικό του wpa/wpa2 με το PIN για το WPS.Το PIN είναι ένα 8ψήφιο pin(lol) που το χρησιμοποιείς με την υπηρεσία του WPS.Αν το router σου ΔΕΝ έχει WPS(δλδ το κουμπάκι ) τότε είσαι ασφαλής (ακόμα)
kakis Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Απενεργοποιείς το ασύρματο τελείως και καθαρίζεις
digekas Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Υπάρχει λίστα κάπου που να λέει πια ρούτερ έχουν wps? Υπάρχει αυτή: http://www.wi-fi.org/search_products.php?search=1&advanced=1&lang=en&filter_company_id=&filter_category_id=&filter_subcategory=&filter_cid=&date_from=&date_to=&selected_certifications[]=23&x=19&y=11 που είναι στην ουσία όλες οι wi-fi certified συσκευές με "Wi-Fi Protected Setup - PIN": http://www.wi-fi.org/search_products.php?advanced=1&en
Επισκέπτης Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 ειχα δοκιμασει vα χακαρω το router μου για να το ασφαλισω οσο καλυτερα μπορουσα και ο μονος τροπος ειναι να ενεργοποιησεις την κρυπτογραφηση WPA/WPA2 στο router και να βαλεις δικο σου κωδικο με οσα πιο πολλα ψηφια μπορεις (π.χ. 18) ετσι ωστε για να σπασει καποιος των κωδικο θα χρειαστει βδομαδα και στο τελος θα τα παρατησει Και προσωπικα ξερω πως να ελεγχω αν καποιος ειναι συνδεμενος στο router μου οποτε καλο θα ηταν να το ψαξει οποιος ενδιαφερεται ετσι ωστε να γνωριζει πως να ελεγξει αν καποιος ειναι συνδεμενος στο router.
Xvipes Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 ειχα δοκιμασει vα χακαρω το router μου για να το ασφαλισω οσο καλυτερα μπορουσα και ο μονος τροπος ειναι να ενεργοποιησεις την κρυπτογραφηση WPA/WPA2 στο router και να βαλεις δικο σου κωδικο με οσα πιο πολλα ψηφια μπορεις (π.χ. 18) ετσι ωστε για να σπασει καποιος των κωδικο θα χρειαστει βδομαδα και στο τελος θα τα παρατησει πόσο?
harrys23 Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Όλα τα net faster iad2 που δινει η hol για παράδειγμα έχουν WPS αλλα το έχουν disable αν κάποιος που δεν ήξερε το γύρισε σε enable να πως μπορει να την πάθει.
klog Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Όλα τα net faster iad2 που δινει η hol για παράδειγμα έχουν WPS αλλα το έχουν disable αν κάποιος που δεν ήξερε το γύρισε σε enable να πως μπορει να την πάθει. Και τα Thomson της Forthnet αλλά δεν θυμάμαι αν το έχουν εξ ορισμού ενεργοποιημένο.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα