Vlákno názorů k článku Postřehy z bezpečnosti: WPA2 pod lupou bezpečnostních analytiků od Jenda - Víte někdo k tomu WPA víc? Všude spousta...
-
ldx (neregistrovaný)
Tak vsechna sifrovani, ktera umoznuji kratka hesla jsou prolomitelna kombinaci bruteforce a slovnikoveho utoku. Vzhledem k tomu, ze s delsim heslem jsem se setkal velice zridka, tak soudim, ze zabezpeceni WPA(2) jen iluze.
Naproti tomu prolomeni 128 bit nebo delsiho WEP klice muze vyjit casove na mnohem dele (pripadne nikdy, pokud se klic automaticky modifikuje v urcitem casovem obdobi). Pravda jen malo zarizeni podporuje delsi WEP, takze vetsina siti je z duvodu podpory starsiho hardware nakonfigurovana jen na 64bitu, prolomeni je pak otazka maximalne desitek minut, to ano.
-
Jenda (neregistrovaný)
„Naproti tomu prolomeni 128 bit nebo delsiho WEP klice muze vyjit casove na mnohem dele (pripadne nikdy, pokud se klic automaticky modifikuje v urcitem casovem obdobi).“
AFAIK se u WEPu neláme bruteforcem, ale využívá se toho, že prvních pár bajtů keystreamu je korelovaných s inicializačním stavem šifry, z čehož lze zpětně odvodit klíč.
-
ldx (neregistrovaný)
je potreba nasbirat miliony paketu, aby se to statistickou analyzou prolomilo. A to muze trvat dny i tydny nebo nikdy (napr. 256 bitovy klic s automatickou zmenou klicu). A pak si dovolim trvrdit, ze nepomuze ani packet injecting an Svecena voda!
Na rozdil od toho u WPA/2 staci nahrat pakety, kdy se posila heslo a odezva a ulohu distribuovat na superpocitac (u studentu technickych VS) nebo na botnet (u hackeru). Ziskani kratsiho hesla je pak zalezitosti sekund (prave diky tomu, ze se lamani deje offline resp. se da libovolne distribuovat, je to pak jen otazka sily hw a ta roste...).
-
ldx (neregistrovaný)
opet plati to co je v nadpisu (pro ty co maji problem s chapanim hutnejsiho textu napovim v dalsim odstavci...).
Vetsina wep siti pouziva 64 bitovy, mensina 128 (106) bitovy klic, jiné jen minimum. V pripade pouziti packet injection je to pak zalezitost par minut (o sekundach bych mluvil v pripade ze se bude odposlouchavat v dosahu metru od AP). To s cim jsem porovnaval byly silnejsi klice napr. 156bitu nebo klice jine delky, ktere se pouzivaji zridka, z duvodu o kterych jsem uz psal. Neco si o tom zjistete, zacit je mozno treba na airdump.cz :)
Co se tyka WPA/2 tyka se to samozrejme jen PSK (anebo WPS). A tady je kalkulator potrebneho casu pro prolomeni PSK podle vykonnosti hw a delky hesla: http://lastbit.com/pswcalc.asp
Takze kdo tady siri vedecke teorie a kdo famy? LOL
-
ldx (neregistrovaný)
A co nelze použít ? Myslím, že smysluplný to je, například routery Dlink dlouhé wep klíče podporovaly a než jsem přešel na nový miniAP (z důvodu spotřeby), tak jsem měl takový klíč v síti nastavený (smartphony minimálně od WM5.1 i pc to zkousnou).
Ochranu přístupu do sítě mám teď stejně jen proto, aby se mi náhodně nepřipojovalo okolí a nezpomaloval se traffic, např. když jdou lidi kolem po ulici - ostatní jede samozřejmě přes tunel nebo ssl, klidně bych to i otevřel... -
Jenda (neregistrovaný)
„Na rozdil od toho u WPA/2 staci nahrat pakety, kdy se posila heslo a odezva a ulohu distribuovat na superpocitac“
Myslím, že moje heslo neprolomí ani superpočítač. Například největší známý botnet láme rychlostí 50 Pcrack/s (a to je double-SHA256, ne 1000-SHA1). I blbé patnáctiznakové heslo by touto rychlostí trvalo 1000 let; u dvacetiznakového nejspíš dřív vyhasne Slunce.
-
ldx (neregistrovaný)
dlouhá hesla to jistí (i u těch 12 znaků by bylo pěkně drahý to rozlousknout z hlediska zakoupení strojového času). Osobně používám všude, kde chci dostatečnou bezpečnost hesla nad 15 znaků (neslovníkové v kombinaci se speciálním znakem) a jsem v klidu (minimálně do nástupu kvantových počítačů a to ještě pár let potrvá...).
Jinak pozor - bavíme se bruteforce lámání, ale většinou se přece láme kombinací bruteforce + slovník nebo hash-slovník atp. a pak může být potřebnej čas i podstatně kratší než udávají kalkulačky.
Když už jsme u těch kalkulaček, tak jsem si udělal takový malý průzkum a vyšlo mi zajímavý srovnání - specializovaná FPGA karta(ElcomSoft Pico) pro lámání WPA klíčů dává cca 2TH/s, což je 10x více než serverová kombinace s 8 x Radeon R9 290X (0.2TH/s), ale i to je skoro 10000x víc než má takový i7-3840QM s pouhými 0.03GH/s :) Takže ani takové to domácí lámání se celkem neobejde bez OpenCL a pokud možno co nejsilnější grafiky.
-
Withy14 (neregistrovaný)
Teda ten "časopis" je pálka. 520 éček je fakt dost. Ale na druhou stranu si myslím, že informační hodnota bude obrovská.
Jinak cracknut WPA2 se zatím moc nedaří (teda v domácích sítích s PSK to už šlo, ale byly zde jednoduchá hesla, na které stačil brute-force a Rainbow tabulky), ale složitější a delší hesla a firemní zabezpečení (s RADIUSem a dalšími) zatím neprolomíš.
-
>> Jinak cracknut WPA2 se zatím moc nedaří (teda v domácích sítích
Ale dari, jen potreba pouzit hardwarovy brute-force :-D
http://www.abclinuxu.cz/clanky/ruzne/komiks-xkcd-538-bezpecnost -
> "informační hodnota bude obrovská"
To myslíte ironicky (nedokážu posoudit z tónu)?
Jinak ten článek se objavuje už celkem dost dní, vždy za paywallem a podle toho, jak strašně mlží, to bude velmi pravděpodobně strašný fail. V žádném seriózním médiu jsem neviděl ani jen náznak, že by za tím útokem byla nějaká zajímavá myšlenka.
-
Withy14 (neregistrovaný)
"Časopis" sem dal do uvozovek, protože to má asi 250 stránek (to mi na časák příjde dost. Co se týče ceny, tak ta je fakt obrovská (sou v tom 4 vydání "časopisu" ročně, teda pokud se bavíme o tom samém, opět ty uvozovky kvůli té velikosti). Co se týče informační hodnoty, tak sem to myslel normálně, i když je pravda, že majitel (nedokáži posoudit, na kolik je autor) má dost otřesný životopis (na 15 stránek, z toho 12 sou stránky o publikacích, které kdy vydal). Radši sem se podíval, jestli fakt mluvíme o tom samém a ano. Článek je součásti toho "časopisu"/knihy. Za 30 éček je to fak hodně., když celá publikace výjde odhadem tak na 150-180 (což je taky dost).
Pro bližší objasnění mi dej chvilku čas. Pak napíši, jestli to vůbec stojí za nějaké peníze (ne kupovat to fakt nebudu, to se radši pořádně nadlábnu :D ).
-
Withy14 (neregistrovaný)
Obvykle se mi nedaří plnit sliby včas. Ale tady je mnou zmiňovaná recenze daného časopisu, ve kterém je i článek ohledně cracknutí WPA. Ne fakt sem si to nekupoval, ale sou na googlu volně (ano volně na Google docs, ale trochu staršího data) dostupné články z daného časopisu. Předně, časopis není určen pro širokou veřejnost. Odpovídá tomu i struktura článků zahrnující vývojové diagramy, kusy zdrojových kódů a spousta matematiky (někdy včetně důkazů). Přestože mi to jako čtivo příjde zajímavé, navíc je nutné brát v potaz akademický výzkum (takže v určitých oblastech může jít i o novinky), tak vzhledem k tomu, jak sou informace zhuštěné, tak je potřeba dohledávat si další a další informace (zda je to špatně, nechám na každém).
Co se týče ceny, tak je přemrštěná. I přes to, že časopis shrnuje spoustu informací, tak dávat 520 éček ročně v podstatě za rozcestník (nehledě na, že 20-30% článků sou balast) je fakt nehorázné (mám pro to i jiné slovo). Takže těch 30€ za jeden článek, byť se může zdát hodnotný, nee.
Jinak tady sou některé volně přístupné:
https://sites.google.com/site/ijcsis/
