Ako najlepsie zabezpecit WIFI siet????

[jirk]

Zdravím mrkni na toto video http://download.airdump.net/data/video/ ... t2-ath.wmv je tam ukázka zjištění WEP i s připojením na AP, kde se generuje provoz na rychlejší zjištění wep klíče.

[mashinepistole2]

Uvazujem nad WPA2 ale odradzuje ma to ze bude treba obehat vsetkych klientov . Alebo sa da nastavit kodovanie na klientoch a az potom na AP ? Na ovisoch sa mi zda ze sa to neda nastavit na jeden sup , alebo hej ?

dik

[Petr Vlašic]

Vyzkoušeno empiricky projeví se hlavně v zarušeném místě a když je nízké CCQ
je potřena delší čas na synchronizaci.

Jo tak to potom jo, ale myslím si, že v zarušeném prostředí jsou horší věci než zrovna zabezbečení.

Tak to je asi vtip

Pročpak?

Niektory jedincy sa hraju na hackerov a pripajaju sa na cierno

Crackery, proboha crackery.

Niektory jedincy sa hraju na hackerov a pripajaju sa na cierno , zmenia si MAC/IP .

Trošku jim to stěžuju přes DHCP.

nekolim mil. paketu

No to nevim teda.

tak od toho je to v kombinaci s WEP nebo WPA sifrovanim, zlomeni WEP 64 zas neni az tak jednoduche a je potreba zachytit nekolim mil.

Což je u sítí se zálohovači internetu, kteří vytvoří několik tisíc paketů za sekundu opravdu problém. To mám za večeři nachytáno.

Uvazujem nad WPA2 ale odradzuje ma to ze bude treba obehat vsetkych klientov

Ještě že RoS mají CLI, takže je to otázka jednoho skriptu a uhození do ENTERu.

Alebo sa da nastavit kodovanie na klientoch a az potom na AP ? Na ovisoch sa mi zda ze sa to neda nastavit na jeden sup , alebo hej ?

ano/hej

[golismen]

Nabourani do WIFI s WEp otazka 10 min , pokud je tam mac filter tak se musi pockat az dojde klient a odchytit mac pro generovani packetu. WPA1 -WPA2 stejne spatne, odchyceni rychleji nez WEP, pripojeneho klienta deautentifikace, klient se pokousi pripojit znovu odchyceni handshake a pote rozlousknuti zaheshovaneho hesla ( potreba velmi vykony stroj , ale na netu se da zaslat hash a oni ju vam rozlousknou na silnych strojich ) Doporučení používat pro WPA co nejdelší a nejkomplikovanější heslo !!!

[pepulis]

A co takhle jiný druh zabezpečení - např. PPPOE, sifrovani mschap2 + jmeno a heslo. Nebavme se ted o tom jak je to spolehlive z hlediska stability = vypadek pingu = linka se rozpoji nerozpoji, ale z hlediska jak moc je to bezpecne a prolomitelne oproti WEP, WPA apod. Dekuju vsem za nazory.

[Petr Vlašic]

WPA1 -WPA2 stejne spatne, odchyceni rychleji nez WEP, pripojeneho klienta deautentifikace, klient se pokousi pripojit znovu odchyceni handshake a pote rozlousknuti zaheshovaneho hesla ( potreba velmi vykony stroj

Dynamicky se měnící klíč, 48-bit dynamický Inicializační vektor a vůbec...128-bit RC4? Tak to by mělo byt pořádné dělo.

ale na netu se da zaslat hash a oni ju vam rozlousknou na silnych strojich

Oni ani na netu nemají nějaké extra děla, ale používají rainbow tabulky.

Doporučení používat pro WPA co nejdelší a nejkomplikovanější heslo !!!

Šifra má pevně danou šířku. Zbytek se doplní binárními nulami.

A co takhle jiný druh zabezpečení - např. PPOE,

Ono WPA* docela stačí. PPP zrovna nemám moc rád, protože je docela složité. Jinak RoS má myslím implementaci IPSec.

[dbir]

Nabourani do WIFI s WEp otazka 10 min , pokud je tam mac filter tak se musi pockat az dojde klient a odchytit mac pro generovani packetu. WPA1 -WPA2 stejne spatne, odchyceni rychleji nez WEP, pripojeneho klienta deautentifikace, klient se pokousi pripojit znovu odchyceni handshake a pote rozlousknuti zaheshovaneho hesla ( potreba velmi vykony stroj , ale na netu se da zaslat hash a oni ju vam rozlousknou na silnych strojich ) Doporučení používat pro WPA co nejdelší a nejkomplikovanější heslo !!!

Ja pouzivam v linuxe program pwgen -s -y 64 a vypluje to nieco take:

zB3!E>;`g)+30I^Cj4!?.Y7f}kT}_J/^W&)1JTCUYh9q!,mXEkj^mte9YH+5Tuop
~=Qi_m+[Y7)&Ibl`Cv[N/[2rRYn3,8(BcZi08C13A|J9Yo.:/8VL#k-{jWpf0XU5
B\P&x!+4[E)|&{MgEvr>s[#)dd<Z]BJ!1L7mM{"ae\!nR|X-?0>5x2YohIL&~-N@
'D.:;zL[b"+z'YM\9a^]I*^G#?QIZ,oB=']JU9-5~IKMs+DI!x=B5Ly_07Vq.H|G

to by som chcel vidiet ako dlho to bude rozluskovat

[egon]

tak od toho je to v kombinaci s WEP nebo WPA sifrovanim, zlomeni WEP 64 zas neni az tak jednoduche a je potreba zachytit nekolim mil. paketu a to na AP s malym provozem hackera sakra omrzi Kde je provoz velkej tak to zlomi relativne brzo a to by mel resit WPA/WPA2 .

Na 104-bitového klíče stačí zachytit 600 tis. datových rámců nebo 50 tis. ARP rámců.
Na 40-bitového klíče stačí 300 tis. (často i polovina) datových rámců nebo 30 tis. ARP rámců.

[andreas4all]

tak od toho je to v kombinaci s WEP nebo WPA sifrovanim, zlomeni WEP 64 zas neni az tak jednoduche a je potreba zachytit nekolim mil. paketu a to na AP s malym provozem hackera sakra omrzi Kde je provoz velkej tak to zlomi relativne brzo a to by mel resit WPA/WPA2 .

to si asi nepocul o injektazi... 128b WEP mam najlepsi cas 23 sekund, najhorsi 4min.

[egon]

WPA1 -WPA2 stejne spatne, odchyceni rychleji nez WEP, pripojeneho klienta deautentifikace, klient se pokousi pripojit znovu odchyceni handshake a pote rozlousknuti zaheshovaneho hesla ( potreba velmi vykony stroj

Dynamicky se měnící klíč, 48-bit dynamický Inicializační vektor a vůbec...128-bit RC4? Tak to by mělo byt pořádné dělo.

Jenom upřesnění Autentizace u WPA2 passphrase nebo Radius, Protokol CCMP oproti TKIP u WPA, Klíč 128bit relační a 48bit čítač,
šifrování AES oproti RC4 u WPA, frame body 16 oproti 20 u WPA

ale na netu se da zaslat hash a oni ju vam rozlousknou na silnych strojich

Oni ani na netu nemají nějaké extra děla, ale používají rainbow tabulky.

Doporučení používat pro WPA co nejdelší a nejkomplikovanější heslo !!!

Šifra má pevně danou šířku. Zbytek se doplní binárními nulami.

A co takhle jiný druh zabezpečení - např. PPOE,

Ono WPA* docela stačí. PPP zrovna nemám moc rád, protože je docela složité. Jinak RoS má myslím implementaci IPSec.

Není problém při dostačteném množství odchycených rámců rekonstruovat WEP klíč. Do jedné minuty až několika málo
minut se dá dešifrovat WEP rámec i bez znalosti WEP klíče (spolupracuje se s AP dané sít –útok Chopchop a Fragment).
WEP příliš nechrání .
Asi něco pro toto téma místo flame
Nedostatky WEP řeší protokol WPA a ještě novější WPA2. Má 2 varianty
autentizace uživatele enterprise a PSK. Verze enterprise spolupracuje s autentizačním
serverem a dosud nebyly popsány účinné útoky, které by ohrozily utajení zpráv, používá-li se
WPA/WPA2 korektně. Verze PSK používá k odvození dočasných klíčů jedno stejné heslo pro
všechny uživatele. Kdo zná toto heslo a odposlechne handshake ustanovení klíče jiného
uživatele, může dešifrovat jeho zprávy. Existuje bruteforce útok, který zkouší hesla ze
slovníku. Je to však velmi pomalé (asi 150-160 hesel/s, PentiumM 1,73 GHz).

[egon]

Zdravím mrkni na toto video http://download.airdump.net/data/video/ ... t2-ath.wmv je tam ukázka zjištění WEP i s připojením na AP, kde se generuje provoz na rychlejší zjištění wep klíče.

Moc pěkné hlavně pozor na větřík z východů

[reset]

nejlepe zabezpecena wifi sit, je vypnuta wifi sit

[radocicala]

Takze ten RADIUS tu asi vela ludi moc nepouziva. Problem pri wpa2 je ten ze ho vela klientskych zariadeni nepodporuje hlavne tie starsie.

[pepulis]

Takze ten RADIUS tu asi vela ludi moc nepouziva. Problem pri wpa2 je ten ze ho vela klientskych zariadeni nepodporuje hlavne tie starsie.

Ale jo. Ja ho pouzivam, ale ne na propojeni s wpa apod., pouze na pptp prihlasovani a propojeni s hotspotem. WPA jsem s nim zatim neresil.

[radocicala]

vedeli by ste mi v jednoduchosti vysvetlit princip fungovania RADIUS v routeros? resp. poslat nejaky odkaz na navody?