LINUX.ORG.RU

WPA-TKIP взломан

 , , ,


0

0

Как сообщает networkworld.com, сотрудникам университета Хиросимы и университета Кобе, Тосихиру Оигаси и Масакату Мории, удалось разработать и реализовать на практике схему атаки на метод шифрования TKIP в протоколе WPA первой версии.

Атака представляет из себя классический man-in-the-middle, и наибольшая скорость достигается в том случае, если атакующий работает как ретранслятор. Собственно метод взлома был разработан еще в 2008 году (и представляет из себя атаку на один из двух используемых ключей в TKIP - короткий ключ MIC (64 бита, в отличие от 128 битов в ключе для шифрования), используемый для авторизации отправителя пакета), но для успешного использования требовал включенного QoS на точке доступа.

Текущая методика обходит это ограничение и позволяет успешно взламывать WPA-TKIP-сети в течении максимум 15 минут.

Ура, товарищи!

>>> Whitepaper

Re: WPA-TKIP взломан

бугага. wpa-tkip взломан уже хз сколько, так что неинтересно. ждем взлома wpa2-aes.

volh ★★ ()

Re: WPA-TKIP взломан

как можно спастись от халявщиков и кулхацкеров? вайтлист - фигня, WPA - фигня, WEP - ?

opensuse ()
Ответ на: Re: WPA-TKIP взломан от opensuse

Re: WPA-TKIP взломан

WPA2-Enterprise с шифрованием через AES и аутентификацией по сертификатам. Невзламываемо принципиально (ну, или если взломают - то уязвимым будет весь интернет).

gr_buza ★★★★ ()

Re: WPA-TKIP взломан

>Ура, товарищи!
>Дружно качаем!!


неделя коммуниздов на ЛОРе?

Klayman ()
Ответ на: Re: WPA-TKIP взломан от opensuse

Re: WPA-TKIP взломан

>как можно спастись от халявщиков и кулхацкеров?
ipsec

dimon555 ★★★★★ ()
Ответ на: Re: WPA-TKIP взломан от m0xf

Re: WPA-TKIP взломан

> На XP прекрасно работает WPA2/AES, просто нужны нормальны драйвера.

А говорили, что все "вкароппке". Кстати, откуда взять нормальные драйвера, если инет только по wifi? ;-)

annoynimous ★★★★★ ()
Ответ на: Re: WPA-TKIP взломан от opensuse

Re: WPA-TKIP взломан

>как можно спастись от халявщиков и кулхацкеров? вайтлист - фигня, WPA - фигня, WEP - ?

WPA2 (TKIP+AES) + mac-filter + hidden ssid + VPN, например

env ★★☆ ()

Re: WPA-TKIP взломан

>Хиросимы
Wi-fi, емнип, разрабатывали в AT&T. Месть америкосам за бомбу?

dogbert ★★★★★ ()

Re: WPA-TKIP взломан

Сижу на WPA из-за palm'а. Smb шары запаролены, а на инет пофиг -- в Питере проще заплатить прову, чем возиться со взломом чужой сети.

Sekai ()
Ответ на: Re: WPA-TKIP взломан от d9d9

Re: WPA-TKIP взломан

> как можно спастись от халявщиков и кулхацкеров?

оптическим кабелем :)

e000xf000h ()

Re: WPA-TKIP взломан

Решето!

ЗЫ. Бузег, ты живой!

lester_dev ★★★★★ ()
Ответ на: Re: WPA-TKIP взломан от volh

Re: WPA-TKIP взломан

> бугага. wpa-tkip взломан уже хз сколько, так что неинтересно. ждем взлома wpa2-aes.

Разве есть способ кроме перебора по словарю?

n4ela ()
Ответ на: Re: WPA-TKIP взломан от Cosmicman

Re: WPA-TKIP взломан

>а можно просто vpn пустить по открытому wifi , безо всяких wep и wpa.

я так и делаю на слаке на eee-pc

botrops-schlegelii ★★ ()
Ответ на: Re: WPA-TKIP взломан от opensuse

Re: WPA-TKIP взломан

> WEP - ?
веп взломан века назад, собственно изза этого и разработали впа.

val-amart ★★★★★ ()
Ответ на: Re: WPA-TKIP взломан от env

Re: WPA-TKIP взломан

> Это типа шутка была. Для тех, кто любит OpenBSD, например.
для тебя, может, и шутка, но я так и делаю, даже дома. и OpenBSD тут ни при чем

val-amart ★★★★★ ()

Re: WPA-TKIP взломан

Жесть, на античате писали, что ломают за минуту.
И вообще, причем тут линукс?

gh0stwizard ★★★★★ ()
Ответ на: Re: WPA-TKIP взломан от env

Re: WPA-TKIP взломан

Also, у себя дома использую обычный WPA2 (TKIP+AES). Если кто и сломает — значит достоен брать мою коллекцию центральных процессоров, лол.

env ★★☆ ()
Ответ на: Re: WPA-TKIP взломан от dogbert

Re: WPA-TKIP взломан

я очень внимательно читал тред в поисках шутки какого нибудь умника на эту тему. ЛОР все так же силен.

firsttimeuser ★★★★★ ()

Re: WPA-TKIP взломан

Проверил рутер, как-раз пользуюсь WPA+TKIP. С другой стороны в моей деревне никто даже WEP не взломает, так что пусть остаётся.

Irben ★★ ()
Ответ на: Re: WPA-TKIP взломан от thevery

Re: WPA-TKIP взломан

>WPA2-PSK [AES] безопасна?

госпади, почему так трудно прочитать содержание новости?! там же белым по черному написано все, но каждый второй все равно переспросит...

koblin ()
Ответ на: Re: WPA-TKIP взломан от env

Re: WPA-TKIP взломан

> Весьма распространённое заблуждение.

Согласен. Но так как я живу в частном доме и мою сетку видно с дороги всего 5-10 метров, то вряд ли кто-то захочет сидеть на обочине и питаться моим интернетом. Также с другой стороны есть ещё одно безпроводное подключение, так что риск ещё вдвое сокращается.

Irben ★★ ()

Re: WPA-TKIP взломан

>WPA-TKIP взломан >сотрудникам университета Хиросимы

Это еще фигня, помнится как Хирасиму в 1945, вот то был взлом, а это так се, тьфу!

notolerance ()
Ответ на: Re: WPA-TKIP взломан от Sekai

Re: WPA-TKIP взломан

Мне как имеющему инет от прова( в питере) проще не закрывать точку вообще .. пусть пользуются , жалко что-ли .. если наглеть кто будет( весь канал забивать) , отрубить и все .. жадные все( если конечно оплата не по трафику , тогда понятно)

Loki13 ★★★★★ ()

Re: WPA-TKIP взломан

> как можно спастись от халявщиков и кулхацкеров?

Фильтрацией по MAC адресу на точке :)

Red_Lion ()
Ответ на: Re: WPA-TKIP взломан от Sekai

Re: WPA-TKIP взломан

>Сижу на WPA из-за palm'а. Smb шары запаролены, а на инет пофиг -- в Питере проще заплатить прову, чем возиться со взломом чужой сети.

Культурная столица, фигли. Дружненько так посылают с халявным Инетом бомжиков.

Mr_Alone ★★★★★ ()
Ответ на: Re: WPA-TKIP взломан от Diffor

Re: WPA-TKIP взломан

>>А Windows XP другое понимает, кстати?

>SP3 точно и для SP2 ЕМНИП обновление под это дело было.


Да, только что проверил. Отключил TKIP - SP3 по прежнему подключается через WPA2/AES. А я-то думал, что TKIP/AES лучше чем AES. ;-) О оказывается все наоборот.

Для SP2 нужно скачивать отдельное обновление KB893357, которое выдают только после проверки WGA.

sign ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.