PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

Prolomení WEP

https://pc-help.cnews.cz/viewtopic.php?f=45&t=51401

Stránka 1 z 1

Prolomení WEP

Napsal: 13 bře 2010 21:57
od Uziv00
Nevím, jestli toto téma nepatří spíše do bezpečnosti, ale koneckonců se jedná o síť.
Takže - poté co v nejmenovaném časopise vyšel článek o použití GPU k prolamování hesel do wifi se ozývají mí známí se spoustou dotazů. Který program to umí a jak zde nebudu uvádět.
Mějme příklad: AP - skryté SSID, použito WEP, filtrování MAC, statická IP, povolený pouze protokol TCP/IP (UDP).
Nepředpokládám útok DoS ani MITM, jen odposlechem.
Otázky: - jak dlouho je třeba zachytávat pakety, aby bylo možno WEP prolomit?
- jak dlouho by trvalo programu (jehož jsem výše nejmenoval) prolomení?
- stačí se bránit změnou WEP klíče /možná i jména SSID/ dejme tomu jednou týdně?
Jde o starší zařízení bez možnosti WAP(2) a předpokládá se útok středně znalé osoby.
AP je nejvíce využíván v So a Ne, připojuje se na něj jen jeden NTB.
Díky za vaše názory, připomínky, případně praktické rady, nebo v praxi vyzkoušené časy.

Re: Prolomení WEP

Napsal: 13 bře 2010 22:52
od Owner
Povolený protokol je podle mě zbytečné se o toto starat.
Skryté SSID ho akorát více vyprovokuje.
Statická IP - pokud se připojí, zkusí obvyklé kombinace : 192.168.1.xxx,10.10.10.xxx,192.168.0.xxx
DoS by dělal jedině sadomasochista, který by chtěl usmažit danému AP hardware. :D
Dokud nenasbíráš 40 000 až 85 000 IVs .
Záleží na trafficu na síti a počtu připojených počítačů.
Změna WEP klíče pomůže, SSID znesnadní jeho identifikaci (pokud nebude měněna i jeho MAC, je to zbytečné to vůbec dělat),
nasadil bych i MAC filtr.
Zabezpečení se jmenuje WPA2.

Re: Prolomení WEP

Napsal: 14 bře 2010 07:42
od Uziv00
- povolený protokol - podle mě ne. Jsou protokoly, které zbytečně "kecají" i když je síť v nečinnosti, což zvětšuje počet odposlechnutých paketů
- možná vyprovokuje, možná to vzdá
- statická IP - pokud se připojí - mě jde o to, aby se nepřipojil :)
- 40 000 IV - takže když budu uvažovat rámec dejme tomu 1200 B (tak asi průměr) tak si z rychlosti sítě můžu spočítat zhruba potřebnou dobu thnx :)
- MAC filtr je nasazen - viz. filtrování MAC:)
- za WAP se těžce omlouvám, samozřejmě jde o WPA :oops:

Re: Prolomení WEP

Napsal: 14 bře 2010 09:37
od Žbeky
Ohledně té SSID - začátečník ji neuvidí a nebude se na ni chtít připojit. Když si ale někdo pokročilejší naskenuje sítě a uvidí tu skrytou, tak mu asi vyvstane otázka "Proč to schovává?" a opravdu ho to bude lákat víc než ty zobrazené

Re: Prolomení WEP  Vyřešeno

Napsal: 14 bře 2010 19:30
od Uziv00
No, něco na tom je. Na druhou stranu, pokud to bude profík, tak se tam stejně dostane. Jenže proti těm se ani bránit nechci, stejně moc šancí není. Jedná se mi spíše o rádoby hackery co si někde návos přečtou na netu a pak to zkouší.
Časové pásmo: UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/