Nevím, jestli toto téma nepatří spíše do bezpečnosti, ale koneckonců se jedná o síť.
Takže - poté co v nejmenovaném časopise vyšel článek o použití GPU k prolamování hesel do wifi se ozývají mí známí se spoustou dotazů. Který program to umí a jak zde nebudu uvádět.
Mějme příklad: AP - skryté SSID, použito WEP, filtrování MAC, statická IP, povolený pouze protokol TCP/IP (UDP).
Nepředpokládám útok DoS ani MITM, jen odposlechem.
Otázky: - jak dlouho je třeba zachytávat pakety, aby bylo možno WEP prolomit?
- jak dlouho by trvalo programu (jehož jsem výše nejmenoval) prolomení?
- stačí se bránit změnou WEP klíče /možná i jména SSID/ dejme tomu jednou týdně?
Jde o starší zařízení bez možnosti WAP(2) a předpokládá se útok středně znalé osoby.
AP je nejvíce využíván v So a Ne, připojuje se na něj jen jeden NTB.
Díky za vaše názory, připomínky, případně praktické rady, nebo v praxi vyzkoušené časy.
Prolomení WEP Vyřešeno
-
Owner
- Master Level 8.5
- Příspěvky: 7260
- Registrován: červenec 07
- Bydliště: Třinec
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prolomení WEP
Povolený protokol je podle mě zbytečné se o toto starat.
Skryté SSID ho akorát více vyprovokuje.
Statická IP - pokud se připojí, zkusí obvyklé kombinace : 192.168.1.xxx,10.10.10.xxx,192.168.0.xxx
DoS by dělal jedině sadomasochista, který by chtěl usmažit danému AP hardware.
Dokud nenasbíráš 40 000 až 85 000 IVs .
Záleží na trafficu na síti a počtu připojených počítačů.
Změna WEP klíče pomůže, SSID znesnadní jeho identifikaci (pokud nebude měněna i jeho MAC, je to zbytečné to vůbec dělat),
nasadil bych i MAC filtr.
Zabezpečení se jmenuje WPA2.
Skryté SSID ho akorát více vyprovokuje.
Statická IP - pokud se připojí, zkusí obvyklé kombinace : 192.168.1.xxx,10.10.10.xxx,192.168.0.xxx
DoS by dělal jedině sadomasochista, který by chtěl usmažit danému AP hardware.
Dokud nenasbíráš 40 000 až 85 000 IVs .
Záleží na trafficu na síti a počtu připojených počítačů.
Změna WEP klíče pomůže, SSID znesnadní jeho identifikaci (pokud nebude měněna i jeho MAC, je to zbytečné to vůbec dělat),
nasadil bych i MAC filtr.
Zabezpečení se jmenuje WPA2.
Fallout fan | HJT | MWAV | CCleaner | Provozuji Minecraft server Minecore.cz | Osobní blog
Notebook: Thinkpad X200s - 12", Core2Duo L9300, 9cell, 240GB SSD, 5GB DDR3
PC: AMD Phenom II X6 1055T, 12GB DDR3, AMD 6870, 500GB Seagate 7200.12
Notebook: Thinkpad X200s - 12", Core2Duo L9300, 9cell, 240GB SSD, 5GB DDR3
PC: AMD Phenom II X6 1055T, 12GB DDR3, AMD 6870, 500GB Seagate 7200.12
-
Uziv00
- Pohlaví:
Re: Prolomení WEP
- povolený protokol - podle mě ne. Jsou protokoly, které zbytečně "kecají" i když je síť v nečinnosti, což zvětšuje počet odposlechnutých paketů
- možná vyprovokuje, možná to vzdá
- statická IP - pokud se připojí - mě jde o to, aby se nepřipojil :)
- 40 000 IV - takže když budu uvažovat rámec dejme tomu 1200 B (tak asi průměr) tak si z rychlosti sítě můžu spočítat zhruba potřebnou dobu thnx :)
- MAC filtr je nasazen - viz. filtrování MAC:)
- za WAP se těžce omlouvám, samozřejmě jde o WPA
- možná vyprovokuje, možná to vzdá
- statická IP - pokud se připojí - mě jde o to, aby se nepřipojil :)
- 40 000 IV - takže když budu uvažovat rámec dejme tomu 1200 B (tak asi průměr) tak si z rychlosti sítě můžu spočítat zhruba potřebnou dobu thnx :)
- MAC filtr je nasazen - viz. filtrování MAC:)
- za WAP se těžce omlouvám, samozřejmě jde o WPA
-
Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: Prolomení WEP
Ohledně té SSID - začátečník ji neuvidí a nebude se na ni chtít připojit. Když si ale někdo pokročilejší naskenuje sítě a uvidí tu skrytou, tak mu asi vyvstane otázka "Proč to schovává?" a opravdu ho to bude lákat víc než ty zobrazené
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
-
Uziv00
- Pohlaví:
Re: Prolomení WEP Vyřešeno
No, něco na tom je. Na druhou stranu, pokud to bude profík, tak se tam stejně dostane. Jenže proti těm se ani bránit nechci, stejně moc šancí není. Jedná se mi spíše o rádoby hackery co si někde návos přečtou na netu a pak to zkouší.
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti