WEP в очередной раз взломали

еще один гвоздь в крышку...

Мда прикольно

как-то недавно баловался вардрайвингом, поставил в машину комп с антенной и wi-fi адаптером и кисметом, ездил по Питеру, ловил точки доступа. Половина - вообще в открытом виде, а из другой половины процентов 95 - wep. WPA вообще мало. Кто готов заплатить за промышленный шпионаж? :)

> WPA вообще мало.

А что, WPA еще не сломали?

> А что, WPA еще не сломали?

Пока еще нет

Попробовал, работает и действительно быстро

> Попробовал, работает и действительно быстро

Быстро вычисляет ключ, а вот сгенерить столько пакетов не так и быстро. Хотя 40000-85000 пакетов генерятся быстрее 500000-2000000 пакетов ;)

> Половина - вообще в открытом виде

так ты реально поимел от этих точек чего-то? А то что они открытые не показатель -- у меня открытая точка, периодически наблюдаю как народ долбится dhcp запросами..

> Попробовал, работает и действительно быстро

Вообще это не очень-то и правда. Существующие методы взлома базируются на наборе пакетов со "слабыми векторами". В свое долго возился, пытаясь, как в статьях "за 5-16 часов собрать необходимое количество пакетов для рассчета ключа", только ничего не вышло и за 2 недели :( Почитал существующие документы и узнал что все уважающие себя производители нынче встраивают аппаратную защиту, которая отсекает WEP-пакеты со "слабыми векторами" не выпускя их в эфир, это увеличивает потери на 2-5% что для wifi некритично.

Так что теория-теорией, а на практике все не так шоколадно.

У меня вчера на сбор пакетов ушло где то 4 часа, в качестве точки доступа acorp w400g

> так ты реально поимел от этих точек чего-то? А то что они открытые не показатель -- у меня открытая точка, периодически наблюдаю как народ долбится dhcp запросами..

Ставлю сниффер и имею. Причем реально имел пару ненужных мне паролей на почту. Удачи тебе с открытой точкой :)

> так ты реально поимел от этих точек чего-то? А то что они открытые не показатель -- у меня открытая точка, периодически наблюдаю как народ долбится dhcp запросами..

Да, и если у тебя не стоит dhcp - не составит труда посмотреть, какие у тебя айпи юзаются, и поиметь еще и доступ в инет через тебя

у меня ipsec:)

у меня дома открытая точка доступа. Всем желаюзим предоставляется интернет, на скорости 1 мегабит в секунду на всех халявщиков.

Если знать как, то можно снять ограничение.

Сам же хожу с ноута, исопльзуя исключительно https/ssh :)

> у меня дома открытая точка доступа. Всем желаюзим предоставляется интернет, на скорости 1 мегабит в секунду на всех халявщиков.

напомни свой адрес ;)

город Москва. Дальше продолжать?

Точка расположена так, что бы удобно покрывать, в том числе, несколько скамеек, которые прикрыты тенью деревьев.

>WPA вообще мало.

Если трудно включить WPA вместо WEP, так мы здесь не причем. Каждый сам кузнец своего "счастья" :-) -- sid

> Быстро вычисляет ключ, а вот сгенерить столько пакетов не так и быстро.

Так генерить надо деаутентификацией. Packet Injection есть такое еще дело.

>Сам же хожу с ноута, исопльзуя исключительно https/ssh :)

Адресок скажи ;) Придём с фейковой точкой ;)

Зачем изобретать велосипед ?

Большинство районов Москвы покрыто абсолютно открытыми точками доступа GoldenWiFI.

Бери - не хочу.

Да ты прав. По всему миру столько точек с дефольтной конфигурацией. Зачем потеть? =) Это если чтото конкретное надо....

На самом деле точки две, и вторая, которую использую, не светится по SSID-broadcast :)

Первая это так, хобби.

Что касается ssh/https, будешь эмулировать весь интернет и снимки ключей удаленных серверов на которые я ломануся?

Вообще безопасность wifi это, имхо, бред. Как бы все не пытались.

а где прогу скачать можно ?

http://www.aircrack-ng.org/doku.php

Вот тут глянь, да и гугл полезен.

Переключил точку на WPA.

То ли в DLINK криво реализован WPA2, то ли в винде не работает AES, но получилось только WPA1.

Насколько первый WPA плох?

> То ли в DLINK криво реализован WPA2, то ли в винде не работает AES, но получилось только WPA1.

венда похоже не умеет wpa2

> Насколько первый WPA плох?

да впринципе дома разницы никакой, главное отличие wpa2 от wpa это полная поддержка стандарта 802.11i

венда умеет WPA2 только с версии XP SP2 и после установки патча AES зависит от дров карточки

128 бит WEP ключ на 802.11b (11MBit/s) при пассивном сборе пакетов подобрал меньше чем за час

> Точка расположена так, что бы удобно покрывать, в том числе, несколько скамеек, которые прикрыты тенью деревьев.

координаты скамейки дай (широта/долгота) ?

По-моему об этом на Securitylab уже писали пару недель назад

а мне пох на веп впа и тд. се равно по файфай бегает тунелированый шифрованый траф)))

не в тему конечно, но есть такая проблемка. попробовал включит на точке доступа wpa, виндовые клиенты отваливаются при любом более менее значительном трафике. фактически даже скачать большое письмо это проблема. в линуксе без проблем, висит часами, качает как угодно. Тоесть точка доступа в порядке. Может кто то встречался с такой проблемой? Карточки intel, те которые под линухом с закрытым бинарником. Собственно мне на тех карточках не то, что wpa, но и обычный wep запустить нормально не получилось. Так и стоит открытая точка. :(