Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Όχι ένα αλλά δύο εργαλεία «σπασίματος» της ασφάλειας ενός ασύρματου δικτύου προστατευμένου με την τεχνολογία WPA, έχουν ξεκινήσει να διαδίδονται στο Internet.Και οι δύο τρόποι βασίζονται στην τακτική του brute force attack μέσω του οποίου δίνεται η δυνατότητα ανάκτησης μέσα σε λίγες μόνο ώρες (συνήθως κάτω από 10) του WPS pin και ακολούθως της κωδικής φράσης προστασίας WPA/WPA2. Όπως αναφέρει μάλιστα ο δημιουργός ενός από των 2 μεθόδων, η παραβίαση είναι αποτέλεσμα κάποιων αρκετά κακών αποφάσεων στο σχεδιασμό της ασύρματης προστασίας με τελικό αποτέλεσμα το «σπάσιμο» της ασφάλειας σχεδόν όλων των Wi-Fi router με ενεργοποιημένο το Wi-Fi Protected Setup η αλλιώς WPS.

 

Οι δημιουργοί και των 2 μεθόδων έχουν ενημερώσει την αρμόδια αρχή CERT για το θέμα χωρίς όμως οποιοσδήποτε κατασκευαστής router να έχει προχωρήσει στην κυκλοφορία νέου firmware με τυχόν βελτιώσεις. Το Reaver είναι το πρώτο εργαλείο που κυκλοφόρησε για την επίδειξη της παραβίασης ενώ ακολουθεί σύντομα και ένα δεύτερο εργαλείο, το .braindump.

 

Link.png Site: Brute forcing Wi-Fi Protected Setup

Link.png Site: Reaver

Link.png Site: .braindump

  • Απαντ. 76
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Δημοσ.

Μισό λεπτό... Δηλαδή λένε ότι αν έχεις WPA ή WPA2 κωδικοποίηση, είναι θέμα ωρών για κάποιον που το κατέχει το άθλημα να σου κλέψει το κλειδί? Ποιο είδος κωδικοποίησης δεν έχουν "σπάσει" ακόμα (δλδ είναι αυτή τη στιγμή πιο ασφαλής)?

Δημοσ.

Να πούμε μόνο ότι είναι side attack και μπορεί να αποφευχθεί αν απενεργοποιήσουμε το WPS από το access point (router) μας...

+ αν δε κάνω λάθος τα περισσότερα router που κυκλοφορούν στην Ελλάδα δεν υποστηρίζουν WPS...

 

 

 

ας το δοκιμάσει κάποιος το Reaver (τρέχει μόνο σε linux) και να μας πει...

 

Μισό λεπτό... Δηλαδή λένε ότι αν έχεις WPA ή WPA2 κωδικοποίηση, είναι θέμα ωρών για κάποιον που το κατέχει το άθλημα να σου κλέψει το κλειδί? Ποιο είδος κωδικοποίησης δεν έχουν "σπάσει" ακόμα (δλδ είναι αυτή τη στιγμή πιο ασφαλής)?

 

 

όχι, το WPA/ WPA2 είναι οκ

πρέπει να έχεις συσκευή στην οποία είναι ενεργοποιημένο το WPS για να δουλέψει η τεχνική αυτή

Δημοσ.

Δηλαδή να κάνω disable router's PIN που λέει και το router μου. Τι effect θα έχει; Δεν έχω καταλάβει καν τι είναι το WPS :S

 

έχω ανοιχτό laptop linux δίπλα μου θα προσπαθήσω να με hackάρω :-)

Δημοσ.

Με απλά λόγια (σε 2 γραμμές), μπορεί κάποιος να εξηγήσει τι είναι το WPS και πως μπορώ να το απενεργοποιήσω?

Δημοσ.

Χωρίς να το έχω δοκιμάσει ποτέ αλλά από αυτά που έχω ακούσει είναι ένα κουμπί πάνω στο ρουτερ που το πατάς και όταν πάει να συνδεθεί ο άλλος του δίνεις το pin του ρουτερ και μπορεί να συνδεθεί.Αυτό έχει σαν αποτέλεσμα να μπορεί να συνδέεται κάποιος μόνο όταν εσύ πατήσεις το κουμπί στο ρούτερ και όχι όποτε θέλει.

 

Ε βρήκαν ένα τρόπο να μαθαίνει τα 4 τέσσερα πρώτα ήτελευταία ψηφία του pin(από τα 8) κάθε φορά με αποτέλεσμα να βρίσκει το pin με brute force με την μια σε κάποιο ρουτερ.

 

Οπότε ο χρόνος μειώνετε δραματικά αν έχεις να βρεις 4ψήφιο κωδικό από ότι αν έχεις να βρεις 8ψήφιο.

Δημοσ.

Ε βρήκαν ένα τρόπο να μαθαίνει τα 4 τέσσερα πρώτα ήτελευταία ψηφία του pin(από τα 8) κάθε φορά με αποτέλεσμα να βρίσκει το pin με brute force με την μια σε κάποιο ρουτερ.

Οπότε ο χρόνος μειώνετε δραματικά αν έχεις να βρεις 4ψήφιο κωδικό από ότι αν έχεις να βρεις 8ψήφιο.

 

Αυτό ισχύει αν χρησιμοποιείται ως security key αυτό που είναι πίσω από το router ή όποιον κωδικό και να έχει βάλει κάποιος μπορεί να σου κλέψει ο άλλος τα 4 πρώτα ή τελευταία ψηφία?

Δημοσ.

Μην μπερδεύεις τον κωδικό του wpa/wpa2 με το PIN για το WPS.Το PIN είναι ένα 8ψήφιο pin(lol) που το χρησιμοποιείς με την υπηρεσία του WPS.Αν το router σου ΔΕΝ έχει WPS(δλδ το κουμπάκι ) τότε είσαι ασφαλής (ακόμα)

Δημοσ.

Υπάρχει λίστα κάπου που να λέει πια ρούτερ έχουν wps?

 

Υπάρχει αυτή: http://www.wi-fi.org/search_products.php?search=1&advanced=1&lang=en&filter_company_id=&filter_category_id=&filter_subcategory=&filter_cid=&date_from=&date_to=&selected_certifications[]=23&x=19&y=11 που είναι στην ουσία όλες οι wi-fi certified συσκευές με "Wi-Fi Protected Setup - PIN": http://www.wi-fi.org/search_products.php?advanced=1&en

Δημοσ.

ειχα δοκιμασει vα χακαρω το router μου για να το ασφαλισω οσο καλυτερα μπορουσα και ο μονος τροπος ειναι να ενεργοποιησεις την κρυπτογραφηση WPA/WPA2 στο router και να βαλεις δικο σου κωδικο με οσα πιο πολλα ψηφια μπορεις

(π.χ. 18) ετσι ωστε για να σπασει καποιος των κωδικο θα χρειαστει βδομαδα και στο τελος θα τα παρατησει

 

Και προσωπικα ξερω πως να ελεγχω αν καποιος ειναι συνδεμενος στο router μου οποτε καλο θα ηταν να το ψαξει οποιος ενδιαφερεται ετσι ωστε να γνωριζει πως να ελεγξει αν καποιος ειναι συνδεμενος στο router.

Δημοσ.

ειχα δοκιμασει vα χακαρω το router μου για να το ασφαλισω οσο καλυτερα μπορουσα και ο μονος τροπος ειναι να ενεργοποιησεις την κρυπτογραφηση WPA/WPA2 στο router και να βαλεις δικο σου κωδικο με οσα πιο πολλα ψηφια μπορεις

(π.χ. 18) ετσι ωστε για να σπασει καποιος των κωδικο θα χρειαστει βδομαδα και στο τελος θα τα παρατησει

πόσο? :P

Δημοσ.

Όλα τα net faster iad2 που δινει η hol για παράδειγμα έχουν WPS αλλα το έχουν disable αν κάποιος που δεν ήξερε το γύρισε σε enable να πως μπορει να την πάθει.

Δημοσ.

Όλα τα net faster iad2 που δινει η hol για παράδειγμα έχουν WPS αλλα το έχουν disable αν κάποιος που δεν ήξερε το γύρισε σε enable να πως μπορει να την πάθει.

 

Και τα Thomson της Forthnet αλλά δεν θυμάμαι αν το έχουν εξ ορισμού ενεργοποιημένο.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...