| Author |
Message |
|
|
Post subject: RE: WIFI a security
 Posted: 30.01.2004 - 08:02 #5733
|
|
Ucen
Joined: Aug 20, 2003
Posts: 598
Location: Zvolen
|
|
Ale tak predsa len daa sa chranit. Treba pouzivat anteny s malym vyzarovacim uhlom. Aby sa tvoj signal nedostal vsade. A urcite dobre riesenie je aj opticke pojitko.  |
|
|
| |
|
|
|
 |
|
|
|
Post subject: RE: WIFI a security
Posted: 30.01.2004 - 09:46 #5734
|
|
Guru
Joined: Feb 19, 2003
Posts: 1133
Location: blizko Trencina
|
|
| ale nie v pripade, ze sa konektuje kazdy na INE zbridgovane APcko, pricom su zrovna tak spojene, ze paket bude schopny aj po ceste spat dorazit ku obom. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 15.02.2004 - 18:29 #6012
|
|
Majster
Joined: Feb 05, 2003
Posts: 2686
Location: Topolcany
|
|
nemam zatial s bezpecnostou ziadne problemy ale aj tag sa spytam par veci.
wep
narazil som na zaujimavy clanok na http://www.oreillynet.com/cs/user/view/cs_msg/26023. jeho podstatou je ze dekryptovanie wepka je mytus a ze funguje len na strsich firmwaroch. preco potom vsetci tag bohorovne tvrdia ze je to otazka polhodiny? (neviem neskusal som to este).
mac
floppy tvrdi zaujimavu vec. vraj na sieti mozu existovat dvaja klienti s rovnakou mac adresou. ja tvrdim ze ked som kedysi robil zmeny mac adresy na lanke doslo ku konfliktu mac adries a min jeden klient spadol. takze pravdu ma floppy ci ja?
ssid
existuju klienti ktory sa dokazu pripojit na skrytu ssid? ak ano ako a ktory su to? |
Last edited by fleg on 15.02.2004 - 18:51; edited 1 time in total
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 15.02.2004 - 18:43 #6013
|
|
Basic
Joined: Mar 03, 2003
Posts: 423
Location: Nitra
|
|
| Este dodam.. na sieti mozu existovat dve rovnake MAC + IP. Ak sa budu dve rovnake MAC lisit IP uz nastane konflikt a taktiez ak sa budu dve rovnake IP lisit MAC nastane konflikt. Ak na sieti existuju dva a viac rovnakych MAC + IP, kazdy novy cyklus zaciatku spojenia tomu druhemu spravi TCP RESET a vice versa. Takze existovat mozu, surfovat naraz mozu, ale iba s obmedzenymi podmienkami. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 15.02.2004 - 20:27 #6015
|
|
Basic
Joined: Jan 30, 2004
Posts: 4
|
|
Dekryptovanie wepka nie je mytus. Lepsie povedane je to otazka menej ako pol hodiny pri 64b sifrovani ak odchytis dostatocne mnozstvo paketov. Mam odskusane
Ochrana: Pouzivat maniesto 64 WEP s 128bitovym sifrovacim klucom.
Pri volbe tajneho kluca pre WEP sa vyhnut slovam v beznom slovniku-pomiesat dokopy pismena cisla a specialne znaky. Idealna dlzka kluca pre WEP je viac ako 8 znakov pretoze zvysuje narocnost utoku hrubou silou. Pravidelne menit WEP kluc tak casto ako je to len mozne. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 15.02.2004 - 20:54 #6016
|
|
Majster
Joined: Feb 05, 2003
Posts: 2686
Location: Topolcany
|
|
ale typek v clanku jednoznacne uvadzal ze to zalezi od typu firmware cize ak si to uz skusal tag ma zaujima na akom zariadeni a aky malo firmware.
inak ak sa pouziva na prelomenie wepkoveho hesla bruteforce tag potom je to heslo nezlomitelne lebo zlomit mi 10 miestny alfanumericky password v rozumnom case nedokazes (matematika nepusti).
floppy okna hlasia pri zisteni druhej rovnakej adresy na sieti (na lanke) konflikt mac a ip adries na wlan je to ine? |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 15.02.2004 - 21:05 #6017
|
|
Basic
Joined: Feb 23, 2003
Posts: 423
Location: Bratislava, Dubravka
|
|
WEP:
Rado ma ciastocne pravdu, dekryptovanie 40b (=64b) nie je velky problem, da sa aj 104b (=128b). Pozor, cast klucoveho priestoru ma nejaku charakteristiku, ktora moze dekryptovanie velmi ulahcit. Podrobnosti bohuzial neviem. V baliku bsd-airtools pre FreeBSD eksistuje utilita, ktora dokaze generovat bezpecnejsie (t.j. nepatriace do onej casti klucoveho priestoru) kluce, bohuzial vsak len pre 40/64b WEP.
MAC:
Floppy, trosku si to po sebe precitaj plz, nech nepises (aj) nepravdy. Rovnaku MAC alebo IP mozno pouzit, ale nastavaju nasledujuce problemy:
- (IP) paket doruceny druhemu stroju vyvola ICMP unreachable/TCP RST odpoved. To znamena, ze je velmi obtiazne pouzivat napr. TCP pre oba stroje, pokial ten druhy nie je blackhole alebo podobne.
- (IP) pokial maju dva stroje s IP rozne MAC adresy, nie je mozne, aby oba naraz prijimali pakety pre danu IP. Zaroven to router velmi lahko detekuje za predpokladu, ze oba hosty vysielaju - alebo lahko za predpokladu, ze oba hosty odpovedaju na ARP.
- (MAC) pokial tieto stroje nie su zapojene na jednom porte bridgu, nie je mozne, aby naraz prijimali ramce. Rovnako ich moze detekovat switch ako pokus o prielom do siete alebo kruh v topologii. (Pravdepodobne aj detekuje). Alebo moze druhy host upozornit na vyskyt stroja s rovnakou MAC adresou.
- (MAC) ak su 2 stroje s rovnakou MAC adresou na 1 porte bridgu, nie je to vazny problem - najhorsie, co sa moze stat, je, ze oba budu nadavat, ze vidia stroj s rovnakou MAC.
ESSID:
Myslis na AP, ktore nebroadcastuje svoje ESSID kazdemu? Ziaden problem pre 360F (Prism 2.5) pod FreeBSDckom a Lucent/Orinoco/Avaya EC, len im treba to ESSID zadat. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 15.02.2004 - 22:42 #6019
|
|
Guru
Joined: Feb 19, 2003
Posts: 1133
Location: blizko Trencina
|
|
| wepko sa lame na zaklade weak paketov. existuju vsak firmwary do niektorych zariadeni, ktore takeho weak pakety negeneruju (proste sa vygeneruje ine IV sekvencia). Taktiez aj softwarove wepka ich vedia negenerovat. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 15.02.2004 - 23:21 #6022
|
|
Majster
Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
|
|
"skryte" ESSID - pripojit sa nan vie lubovolny klient ak mu vies to ESSID zadat. A pokial v okoli nevysiela nik iny, tak sa da dokonca aj nascanovat a klient sa nan automaticky pripoji ak moze (v BA ale taketo nieco funguje iba v "laboratornych" izbovych podmienkach  )
dve rovnake MAC na sieti nie su principialny problem...
dve rovnake IP na sieti problem su, ale pri vhodnej konfiguracii sa to da zvladnut |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 16.02.2004 - 01:07 #6030
|
|
Basic
Joined: Feb 23, 2003
Posts: 423
Location: Bratislava, Dubravka
|
|
jmi wrote: ›wepko sa lame na zaklade weak paketov. existuju vsak firmwary do niektorych zariadeni, ktore takeho weak pakety negeneruju (proste sa vygeneruje ine IV sekvencia). Taktiez aj softwarove wepka ich vedia negenerovat. Vidis, a kvoli Tebe vyzeram ako (a som) sprosty.  Nuz, clovek sa vzdy uci... A ospravedlnujem sa floppymu, aby ste sa teraz niekto za jeden moj vyrok na mne netoto...  |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 16.02.2004 - 10:24 #6036
|
|
Majster
Joined: Feb 05, 2003
Posts: 2686
Location: Topolcany
|
|
kockac keby si si precital ten clanok co som sem pastol pripadne ine tag by si vedel ze napr chlapikovi musel nazbierat 10GB packetov kym mal dostatocny pocet IV framov aby mohol decryptovat wepko. a v clanku sa uvadza nieco podobne.
zaujimalo by ma ako prebieha decryptovanie. ak mam dostatocny pocet IV framov idem na to hrubou silou? lebo ak hej potom je to dost odveci lebo ako som povedal 10miestne alfanumericke heslo mi nespravi v rozumnom case ziadny cracker (zatial najvyssiue rychlost co som videl ma cracker na sam hesla nejakych 3000000/s ale to je stale malo. staci si to matematicky spocitat |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 16.02.2004 - 13:44 #6038
|
|
Basic
Joined: Feb 23, 2003
Posts: 423
Location: Bratislava, Dubravka
|
|
fleg: AFAIK nie. Myslim, ze hrubu silu mozes pouzit vzdy, pretoze s vysokou pravdepodobnostou vies, co sa na niektorych miestach ramcov nachadza. Ak ale nazbieras dost ramcov s... s tym onym "weak IV sequence", ci co... tak sa Ti utok zjednodusi.
PS: Kazdy kod je mozne zlomit hrubou silou za podmienky, ze a) vies dost o dekryptovanom tekste alebo b) mas moznost zakryptovat tekst, ktory zadas. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 16.02.2004 - 14:16 #6039
|
|
Majster
Joined: Feb 05, 2003
Posts: 2686
Location: Topolcany
|
|
| no asymetricke sifry sa dost tazko dekoduju hrubou silou. ja sa napriklad pokusam uz vyse roka dostat sa k vlastnemu suboru zasifrovanom 3deskom;o)). heslo som samozrejem casom zabudol;o)) (viem len priblizny pocet znakov a ze ide o abecedne heslo). ozaj nepomoze mi s tym niekto;o))? |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 16.02.2004 - 14:50 #6040
|
|
Guru
Joined: Feb 19, 2003
Posts: 1133
Location: blizko Trencina
|
|
no ked mas tych 10GB dat, teda priemerne niekolko tisicov weak paketov, tak sa to da aj hrubou silou urcit.
Ide o to, ze potom dost rychlo prides na to, ze na niektorych miestach nemoze byt s vysokou pravdepodobnostou kombinacia istych "znakov", ktore prave skusas. (V praxy mozes zistit napriklad zavislost medzi znakmi atd, teda to ber kusok s rezervou ze je to prave tak. Zalezi aj na implementacii.) Uvediem priklad co by sa dialo, ak by si zistil nie zavislost (s tou by to bolo jednoduchsie), ale zakazanu kombinaciu znakov na istych poziciach:
Napriklad s 99% pravdepodobnostou zistis, ze na prvych dvoch miestach nemoze by kombinacia KG. Kombinacii na prvom miesto moze by max 2^16, teda 65536. Ak sa pouzivaju iba asci znaky, tak je to menej ako 10000. A ty si prave odhalil jednu kombinaciu kt. je na 99% zla. pri 40bit ti zostava urcit este dalsie 3 znaky. Toto ale uz testovat nemusis s 99% pravdepodobnostou . Teda si usetril 2^24 teda asi 16milionov kombinacii.
Pointa je v tom, ze prides na takychto zakazanych dvojic viac. Dalsia vec je taka, ze aj pri zistovani zvysnych znakov mozes prist na zakazane vztahy resp. nutne vztahy medzi jednotlivimy bajtami alebo bitmy wep kluca.
Funguje to aj na principe toho, ze inicializacny vektor IV ma len 24bit. Teda po 16milionoch "paketoch" sa iste zopakuje. Pakety su kryptovane bitovym xorom tusim. Teraz idem kusok hadat, nexce sa mi mysliet:
P1 xor S = zakryptovany paket P1, oznacme R1
P2 xor S = zakryptovany paket P2, oznacme R2
potom R1 xor R2 = S (koniec hadania), a teda vies, ako ma vyzerat isty kusok postupnosti generovanej wep algoritmom pri hladanom kluci. Konkretne vies ten kusok kt. ma adresu ako je IV danych framov (IV je rovnake, z toho sme vychadzali). Wep algoritmus je dany fixne. Teda ti staci vypocitat dany kus xorovacieho stremu pre daju IV a porovnat ci sa to rovna Sku.
Neviem co vsetko sa este vyuziva, mozno sa vyuziva aj opacna vec, ze sa z tohoto kusku streamu snazi zratat nejake zavislosti na bitoch kluca.
Dalsia vtipne vyuzivana vec je napriklad to, ze ARP pakety maju maly, mozno dokonca fixnu velkost a teda sa daju dobre identifikovat. Naviac aj ich struktura je fixna a niektore bajty sa nemenia, teda znova sa daju pouzit pre ziskavanie casti streamu generovaneho wep algoritmom pre dany kluc. Podobne je to aj s ostatnymi protokolmi, nakolko kazdy ma na zaciatku hlavicku, a ta ma s vysokou pravdepodobnostou na danych miestach dane hodnoty.
sorry za neprestnosti co som tu popisal
jmi |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 17.02.2004 - 10:04 #6060
|
|
Basic
Joined: Feb 07, 2003
Posts: 136
|
|
skusali sme WPA na 54Mbit - fajne to chodi teste sa na 802.11i )
wep je dead - v Ba som z domu z 67 sieti prenikol do 4 kryptovanych za 3 dni sporadickeho sniffovania dat
wep je dead )) |
|
|
| |
|
|
|
|
|
|
