Wi-Fi sítě chráněné WPA prolomitelné do minuty

No nevim sice kde je pravda, ale v tom clanku na ktery tato zpravicka odkazuje je napsano, ze chyba je vazana na WPA + TKIP, nikoliv na samotny TKIP.

Konkretne: „They do not work on newer WPA 2 devices or on WPA systems that use the stronger Advanced Encryption Standard (AES) algorithm.“.

Muze mi nekdo znaly osvetlit, proc se mi ve vypisu
# iwlist eth1 scan
objevuje jak WPA tak WPA2?

IE: WPA Version 1
    Group Cipher : TKIP
    Pairwise Ciphers (2) : CCMP TKIP
    Authentication Suites (1) : PSK
IE: IEEE 802.11i/WPA2 Version 1
    Group Cipher : TKIP
    Pairwise Ciphers (2) : CCMP TKIP
    Authentication Suites (1) : PSK

Na wifi routeru mam nastavene WPA2 Personal a zvoleny algoritmus mam TKIP+AES.

Dik, Petr

to robi tvoje nastavenie:

This will allow WPA2 devices to connect with WPA2, and WPA devices to connect with WPA, all at the same time.

Aha, uz je mi to jasne.

Rekapitulace pro google a ostatni majitele krabicek (nejen) od Linksysu:

Pokud zvolite zabezpeceni WPA2 Personal a k tomu algoritmus TKIP+AES, tak povolujete pristup jak pres WPA tak pres WPA2.

Abyste povolili pristup pouze pres WPA2, tak je potreba misto TKIP+AES zvolit pouze AES.

Vysvetleno zde: http://forums.linksysbycisco.com/…oard/message?…

vono teda AES alias CCMP vic zatezuje CPU, coz se muze negativne projevit na rychlosti, ale je lepsi ho pouzivat

To jsou teda amateri :D ja to zvladnu do vteriny a to jenom s widlema. Xpcka totiz byli instalovany na jinej HW (uz jsem tady psal jak se divim ze to na tom novem notasku funguje bez reinstalace), vcetne jine bezdratovky a ted se pripojuji jak se mi zachce a je uplne jedno jake zadam heslo. Sifrovani je totiz v mem systemu „corrupted“ neakym primo zazracnym zpusobem a pripojim se dokonce i na nasi firemni bezdratovku bez certifikatu kterej dana sit vyzaduje.

Pokud to, co píšete, je pravda, tak doporučuji se v tom velice dobře rozebrat (sám nebo se šikovným kamarádem). Nejspíše byste pak měli přijít na něco velmi zajímavého.

Jo vim, ale ja pracuju v Praze a jedinaj kamos kterej to doho dostatecne vidi dela v Brne. Bohuzel ani ja ano on nemame ted moc casu tohle resit protoze makame i pres vikendy. Urcite sem napisu az se do toho pustime :)

Nevím… ale připadá mi to trochu jako kdyby někdo řekl: nobelovku nechci, vždyť bych kvůli přebírání ceny musel vynechat ordinaci v růžové zahradě… takže radši ten super druper objev neudělám :D

no tohle nebude na nobelovku… ale jsem zvědav, kudy na to půjdete? může to být libovolná kombinace „podivnosti“ v hw a „nestandardnosti“ v OS…

monitoring paketů a srovnání s chování dle specifikací?

lol mno tak to chci videt :) Beztk ten clovaek ani nepozna, ze mu internet jede offline, ze neni ani pripojenej na zadnou wifi :)

what a genius lamer

Útok je aplikací man-in-the-middle, přičemž klient nesmí mít přímý kontakt na AP, což se tam řeší tak, že se klient odnese z dosahu AP. To je v běžných podmínkách poněkud nerealizovatelné. Proti útoku MITM se používají certifikáty, což je věcí nastavení klienta. Alternativou k TKIP je CCMP, který je ve WPA2 mandatorní a TKIP je jen jako fallback pro starší zařízení. Oba protokoly zajišťují průběžnou výměnu klíčů a integritu komunikace za provozu, přičemž TKIP používá RC4, CCMP používá šifru AES. Šéfredaktor (autor poplašné zprávy) by se měl omluvit. Přes jasnou snahu trakaře padat nebudou a konec světa je v nedohlednu. A uživatelé TKIP zatím mohou klidně spát.

http://artlist.cz/?…

Jasně, redaktor jsi měl být ty…