WiFi WPA turvalisus murti maha :: Hinnavaatluse Foorumid

Tanel · HV Guru liitunud: 01.10.2001

link :: Forte

Vanal heal ajal olid asjalood nii, et kui pandi püsti WiFi võrk ja tegijatel oli aimu, millega on tegu, siis kasutati võrgu kaitsmiseks nõrga WEP turvalisuse asemel tugevamat WPA turvaprotokolli. Nüüd on ka WPA turvalisusega asjad ühel pool, see on lahti murtud. Eric Tews ja Martin Beck nimelised eksperdid said asjaga hakkama, leides kuidas murda vähem kui 15 minutiga ajutiste võtmete tervikluse protokoll (TKIP - Temporary Key Integrity Protocol). Õnneks ei ole tüübid välja mõelnud veel viisi, kuidas pääseda ligi arvuti ja ruuteri vahel liikuvatele andmetele.

Mida siis teha? Tuleb üle minna WPA2 turvaprotokollile, mis tänaseni püsib veel murdmatuna.

Tewsi ja Becki töö avaldatakse lähikuudel akadeemilises väljaandes.
Kui WPA nõrkus osutub märkimisväärseks, on see suur turvapauk ettevõtetele, kes selle suures osas kasutusele on võtnud.

Tiim · HV veteran liitunud: 11.10.2006

kui hästi tahta on kõik siin "neti" maailmas lahti murtav, see vaid aja küsimus, et kes ja kuna

Kaszpar · HV kasutaja liitunud: 18.08.2004

puna · HV Guru liitunud: 18.08.2003

WPA2 veel siiski kestab, aga kauaks sedagi?

Dinkz · Kreisi kasutaja liitunud: 01.04.2008

Eks seda oligi oodata.

vahelduvool · HV kasutaja liitunud: 26.07.2006

Hmm, mis mõttega siis ikkagi wifilt luua. Igatahes saadakse sealt üha rohkem ja rohkem infot kätte kui kaabliga on ju nii. Seega siit järeldus: me ei saa luua murdumatut wifit. Lihtsam oleks kasutusele võtta vanad head kaablid (Cat5e). Ise olen hetkel Tartus täheldnud mitut wifit, millel pole parooli peal, käi palju tahad.

limp · HV Guru liitunud: 11.08.2003

nagu mina aru sain jutust, murti see TKIP lahti, see ei puuduta minu teada kasutajaid, kes kasutavad WPA+AESi va dictonary attacki puhul

Andrus Luht · itimees.ee liitunud: 11.06.2002

iguaan · HV veteran liitunud: 23.11.2003

kõik mis on inimese poolt välja mõeldud, on võimalik teise inimese poolt "välja mõelda"

wifi.ee · Kreisi kasutaja liitunud: 10.10.2006

WPA on kodukasutajale, mis sest ikka tahta.
Kui ettevõttes on IT juht siis rakendatakse IEEE 802.1x

electron · HV kasutaja liitunud: 06.10.2004

Nii.. kaks meest maailmas murdsid mingi osa sellest lahti, kuid kasutajate infovahetusele ikka jälile ei saanud. Öelge siis mulle (kodukasutajale) miks ma peaksin WPA2´e peale üle minema?
Muide autode signalisatsioonid on ju AMMU lahti muugitud ja spets seadmed varastel olemas, kuid ikkagi ei kipu kõik oma autodele mehhaanilisi rooli-pedaali-käigukangi lukke peale panema.

IceUul · Sinu Ema liitunud: 14.11.2001

Alles nüüd? Imo oli juba ammu võimalik wpa-d lahti kräkkida, ei tea kas jus TKIP.

limp · HV Guru liitunud: 11.08.2003

IceUul · Sinu Ema liitunud: 14.11.2001

ak.90 · HV veteran liitunud: 01.06.2007

Mihkel. · HV Guru liitunud: 16.06.2003

Eks ta nüüd sellepärast ole rohkem turvatud, et päris paljudel on too elioni speedtouch mis on by default kaitstud. (tõsi küll kui SSID jätta defauldiks, siis pole sellest eriti kasu.

) Ja eks igalpool ole seda päris kõvasti pasundatud ka, et ära jäta oma wifi võrku ilma kaitseta.

stepzter · HV veteran liitunud: 11.11.2001

Lisaks sellele et see mõjutab ainult WPA+TKIP kasutajaid ei ole tegu otseselt "lahti murdmisega" nii nagu seda inimene tänavalt mõistaks (krüptograafiliste võtmete kättesaamine). Rünnak võimaldab mõningase vaevaga muuta kasutajale saadetavaid lühipakette kus paketi sisust on kõik peale mõne baidi teada. Nende võltsitud pakettidega saaks siis võltsitud ARPiga suunata liiklus läbi mõne teise samas võrgus asuva masina või kui seda rünnakut õnnestuks kasutada DNS võltsimiseks suunata osade veebisaitide poole pöördumine pahatahtlikesse serveritesse. Aga vähemalt mulle jääb mulje, et DNS vastuste võltsimist on selle rünnakuga juba üsna keeruline korraldada.

vahelduvool · HV kasutaja liitunud: 26.07.2006

tahanteada · Lõuapoolik liitunud: 04.04.2003

Ja on ka neid, kes täiesti ise lubavad oma WiFi-võrku kasutada. Omaniku enda masin on turvatud, peal tulemüür jms. tõkked, kuid WiFI-võrk ise on kasutajatele vaba.

wifi.ee · Kreisi kasutaja liitunud: 10.10.2006

Ja on ka neid kelle võrk "default" või "linksys" on pandud söödaks. omanik ise kargab ligi, kui saak külge imeb.
WiFi on kasutajatele vaba.

limp · HV Guru liitunud: 11.08.2003

tahanteada · Lõuapoolik liitunud: 04.04.2003

limp: OT: Kui WiFi kinni keerad, siis saab Sinu LAN-kaablit "pealt kuulata". Ning vastava tehnika kaasabil üsnagi suure vahemaa tagant.

HacaX · HV Guru liitunud: 22.01.2004

Ega sa ometi võrdle spetstehnikaga "müra" kuulamist sellega, et keegi su toru pr0nitirimisega ärakoormab (või veelgi hullem - sinu liini otsa lastepornot pakkuva veebiserveri püsti paneb)?!

Muidu tekib küsimus - on ilmtingimata vaja WPA2 peale üle minna? Enda Tomato GLi peal lubab ilusasti ka WPA resiimis AESi kasutada (lisaks TKIPile või TKIPi+AESi kombole), mis peaks minu arusaamise mööda niikuinii paremat jõudlust pakkuma kui TKIP (kuna toda teostatakse tarkvaras, AESi aga riistvaras). Või on see Tomato/GLi eripära ja mitte kõikides WPA ruutrites tavapärane?

limp · HV Guru liitunud: 11.08.2003

tahanteada · Lõuapoolik liitunud: 04.04.2003

limp: OT: Spionaazhitehnika võimaldab Su telefoni- või sidekaablit pealt kuulata vajadusel kümnete või sadade kilomeetrite kauguselt. Pigem on kogu küsimus, kuidas sellest mürast vajalik info välja noppida. Seega - selleks, et pealt kuulata ookeanide all jooksvaid sidekaableid, pole vaja ilmtingimata kaabli juurde sukelduda, vaid seda võib ka kas satelliidi või spets-luurejaama abil teha.
Natuke ka luuramisest ja pealtkuulamisest Äripäevast:
http://ap3.ee/Default2.aspx?PaperArticle=1&code=1745/rubr_artiklid_174507

Kui pikemalt teada tahad, siis pead mõningad Nõukogude ajal ilmunud raamatud läbi lugema. Neis raamatutes olid olemas nii pildid kui ka tööpõhimõtted, kuidas üks või teine pealtkuulamine täpsemalt käib. Eriti siis sellest, kuidas laserite ja maserite abil saab infot kaugete vahemaade tagant koguda.