RSS 2.0 
Vissza a bejegyzésekhez | Földes Ádám Máté |
2009.05.30. 13:28:21
|
Soproni Péter:Már tényként kezelhető az, hogy a WEP és WPA+TKIP megoldások eltörhetőek. A WEP törhető (én is kísérleteztem már vele valamelyik 2.2 szakirányos mérés kapcsán, sikeresen), erről nincs vita. A WPA+TKIP azért szerintem még mindig nem igazán. Kétféle támadásról hallottam eddig: 1. Sikerült kamu csomagokat beszúrni a forgalomba a hash gyengesége miatt. (Voltak is hatalmas szalagcímek, hogy "vége a világnak, mert törik a wifi".) 2. Szótáras vagy nyers erő támadás, ahogy írtad. Ha pusztán a 2. eshetőségre alapozod, hogy "kész tény, hogy a WPA+TKIP feltörhető", véleményem szerint ez az érvelés egyszerűen nem áll meg. A szótáras támadás ugyanis egy univerzális koncepció bármilyen rejtjelezési módszerhez tartozó kulcs megszerzésére (már ahol ez lehetséges, pl. tipikusan nem OTP esetén  , és sikeressége nagyban függ attól, hogy a felhasználó jól választott-e jelszót. Ha tudsz olyan (lehetőleg tudományos) forrást, mely valamilyen kraftosabb törésről számol be, ne tartsd magadban, engem is érdekel!  |
|
BlogA WiFi hálózatok biztonsági problémái orvosi lónak számítanak a szakmában - jelen bejegyzésben nem is biztonsági aspektusból szeretném tárgyalni a kérdéskört. Bizonyára vannak a témában inkább naprakész információkkal rendelkező olvasóink, ráadásul a Hacktivity 2008 óta még inkább láthatjuk, hogy nem csak az algoritmus megválasztásán múlik egy hálózat (vagyis itt épp egy számítógép) feltörése. Ebben a bejegyzésben inkább egy érdekességre szeretném felhívni a figyelmet, amely kapcsolatban áll a privátszféra védelmével. Az otthoni WiFi hálózatok egy részét (valószínűleg a kisebbiket) WPA-TKIP algoritmussal védik, és mivel kis hálózatról van szó, jelszavas védelemre számíthatunk. A jelszavas, kulcsos védelem állandó ellensége mindig is a kulcstér végigpróbálgatása volt, ami azonban jól megválasztott (és még nem tört) algoritmus esetén túl nagy falatnak számított, egészen mostanáig. Tavaly már volt hír arról, hogy a videókártyák párhuzamosítási képességének kihasználásával hatékony szótár alapú jelszótörő programok készíthetőek – most már azonban lehetőség van a Wireless Security Auditor szoftver segítségével a WiFi-s jelszavakat is tesztelni. A privát WLAN hálózatok biztonsága már eddig is megkérdőjelezhető volt, így ami ebben a hírben inkább ijesztő, hogy relatíve olcsó videókártyák segítségével milyen jelszótörő kapacitáshoz juthatunk, ráadásul vásárolható célszoftver segítségével. Manapság, amikor a jelszavak egyre inkább meghatározzák az életünket, és egyre inkább az interneten fellelhető digitális lenyomatunktól függünk. Hiszen ez a hír első sorban a kriptográfiának ad jókora pofont, de azt nem szabad elfelejtenünk, hogy a kriptográfia a privátszféra védelmének legfontosabb alapköve. Így nélküle a privátszféránk védelme is inkább álom marad, mint valóság. További kérdés, hogy a megnövelt kapacitást kik fogják kihasználni, hiszen így lehetőség nyílik olcsón jelszótörő gépeket összeállítani. A rendőrség vagy esetleg mások? Feltételezve a további skálázhatóságot e grafikon szerint elég beszerezni egy négy PCI-E-t tartalmazó alaplapot és hozzá vásárolni négy erős kártyát, ahhoz, hogy másodpercenként 60 ezer jelszót próbálhassunk ki. Algoritmusonként persze változhat ez a szám, de várhatóan ebben a nagyságrendben marad a törés sebessége. Címkék: biztonság , jelszó , wifi A bejegyzés címe: HozzászólásokÖsszesen 5 hozzászólás látható. 2009.05.30.2009.05.21.
2009.05.18.
2009.01.28.
A hozzászóláshoz be kell jelentkezni! |
BejelentkezésRegisztrációs panelHozzászólásokCímkékArchívumPartnereink
Ajánló
|
|||||||||||||||||