Jump to content

Recommended Posts

Якщо включений, то варто вимкнути.

Зауважу, мова саме про WPS (Wi-Fi Protected Setup), а не про WEP/WPA/WPA2.

До методів шифрування бездроту дана інформація відношення не має.

Детальніше :

"Стандарт Wi-Fi Protected Setup (WPS) стал достаточно популярным среди производителей марщрутизаторов как средство, дающее возможность пользователям легко добавлять новые устройства в свою беспроводную сеть, позволяя не запоминать каждый раз защитный пароль, и до недавних пор считался вполне надежным. Однако серьезная уязвимость, обнаруженная исследователем в области информационной безопасности Стефаном Вибоком (Stefan Viehbock), ставит под сомнение эффективность WPS защиты.

Дело в том, что стандартный восьмизначный защитный пароль, на угадывание которого методом перебора вариантов (так называемая брутфорс-атака) уходит огромное количество времени, благодаря особенностям работы многих маршрутизаторов резко теряет свою эффективность. К примеру, при вводе неверного PIN кода роутер может отсылать сообщение, позволяющее судить о правильности первых четырех цифр в пароле, кроме того, последняя цифра ключа используется как контрольная сумма и раскрывается маршрутизатором в процессе согласования.

По сути это означает, что вместо 100 000 000 возможных числовых комбинаций, которые должен предоставлять WPS, на деле уровень защиты этого стандарта составляет всего-навсего 11 000 комбинаций, то есть на несколько порядков меньше. Это позволяет хакеру выявлять пароль и получать доступ к защищенной Wi-Fi сети за вполне приемлемое время (в среднем за два часа, если верить Стефану Вибоку)."

"...Данная служба порекомендовала в качестве мер противодействия деактивировать WPS и использовать лишь WPA2 шифрование с хорошим паролем, отключить набор сетевых протоколов UPnP и активировать фильтрацию MAC адреса."

Для тих, хто бажає перевірити на собі/сусіді - стаття "Взломать Wi-Fi за 10 часов" на Хабрі.

http://habrahabr.ru/company/xakep/blog/143834/

P.S. там все заточено під Лінукс, насправді спрацьовує.

Link to comment
Share on other sites

  • 4 weeks later...

Ось тут http://isearch.kiev.ua/ru/searchpracticeru/-internetsecurity-ru/1293-how-to-crack-password-wpa-wi-fi-network-by-reaver прекрасно описано весь процес.

Ще раз наполегливо раджу всім вирубити на роутері WPS (Wi-Fi Protected Setup).

Link to comment
Share on other sites

Ну вморив! Ще й "наполегливо"

А що, є такі хто цим користується?

Усі в основному за допомогою WPA2-PSK + МАС шифруються, рідше WPA-PSK + МАС, або просто WPA-PSK.

А хто в цьому не тямить і пробував налаштовувати, той взагалі не шифрується, бо йому що WPS, що WPA це просто набір букв.

І як правило такі мережі так і лишаються незапаролені (роутери настроєні по дефолту).

;)

Link to comment
Share on other sites

А що, є такі хто цим користується?

Є. Я дома ловлю пару сіток, зашифрованих WPA2-PSK, але з активним WPS.

Як то кажуть, "ласкаво просимо".

Усі в основному за допомогою WPA2-PSK + МАС шифруються, рідше WPA-PSK + МАС, або просто WPA-PSK.

Методи шифрування трафа і Wi-Fi Protected Setup - різні і не пов'язані між собою речі.

А хто в цьому не тямить і пробував налаштовувати, той взагалі не шифрується, бо йому що WPS, що WPA це просто набір букв.

І як правило такі мережі так і лишаються незапаролені (роутери настроєні по дефолту).

Взагалі-то, я за тих, хто не тямить, але замислиться та вірно перелаштує свій роутер (самостійно, або покличе того, хто тямить).

Link to comment
Share on other sites

а як взнати чи взламали мене? можна десь подивитись активні підключення до роутера?

Подивитись можна, але це дуже залежить від моделі роутера, наприклад :

Link to comment
Share on other sites

Я звісно не пробував, але невже і в мас фільтр цей протокол дані заносить? І невже ІР видає, якщо DHCP вимкнений?

1. Reaver дає ключ шифрування сітки.

2. Сніфер + аналізатор пакетів дають IP-адреси і "білі" MAC-адреси для даної сітки.

Ну і так далі.

Link to comment
Share on other sites

Така проблема є і її масштаби не вигадані.

Домашні користувачі нехтують елементарними правилами безпеки, навіть коли проінформовані про

потенційні загрози.

Відговорка: "Та що там у мене красти? Мені комп шоб новини дивитись".

В реалі ж отримавши доступ до комп'ютера, можна якщо не зіпсувати, то ускладнити життя надовго.

Зловмиснику для здійснення атаки на ресурс простіше скористатись wi-fi мережею знайденою поблизу, ніж

йти до публічних місць, де його дії, або пересування можуть бути випадково записані на камери спостереження.

Потім до власника wi-fi роутеру, через який було здійснено атаку, прийдуть з проханням пояснити

як і хто кидався кредитними картками з його ІР адреси.

Можливо, якби на ринку не було б такого поняття як доступний безліміт, відношення до безпеки бездротових мереж було б

зовсім інше.

Достатньо було б пари історій з рахунками на 10-20 тис. грн за лівий трафік.

Кран не ремонтується доти, доки перед ним не поставлять лічильник.

WPA2 і MAC фільтр це добре, але не можна бути впевненим, що ключ відомий тільки вам.

Windows7 покаже ключик мережі за 3 секунди.

Людям, які передають дійсно важливу інформацію раджу не користуватись бездротовимим способами передачі інформації.

Якщо ж така потреба є - використовувати VPN з точки А в точку Б :)

TOR не гарантує цілковитої анонімності, або безпеку передачі так як технологічно не досконалий.

"Если у Вас паранойя, то это еще не значит, что за вами никто не следит."

Link to comment
Share on other sites

Шановні, а ви давно лікувалися від параної ;) ?

Добрі поради радите, хоча є альтернативні не менш дієві способи - Блокуючі сигнал шпалери та зменшення чутливості сигналу.

Link to comment
Share on other sites

WPA2 і MAC фільтр це добре, але не можна бути впевненим, що ключ відомий тільки вам.

Windows7 покаже ключик мережі за 3 секунди.

Tum@n, поділися секретом. Як можна з Windows 7 за 3сек. зламати ключ WPA2-PSK типу "lEqiFRnG9KdXt2i1WpNYCNo56D2FxtUyKciEqz1QU1bqGFD0BB5en0SOveQIDpa" ?

Link to comment
Share on other sites

Шановні, а ви давно лікувалися від параної ;) ?

Добрі поради радите, хоча є альтернативні не менш дієві способи - Блокуючі сигнал шпалери та зменшення чутливості сигналу.

Відомий ще один спосіб (використовується, переважно, в офісах) - обмотати антену роутера фольгою.

Link to comment
Share on other sites

Tum@n, поділися секретом. Як можна з Windows 7 за 3сек. зламати ключ WPA2-PSK типу "lEqiFRnG9KdXt2i1WpNYCNo56D2FxtUyKciEqz1QU1bqGFD0BB5en0SOveQIDpa" ?

Я казав не про взлом, а про безпосередній секундний контакт з ПК жертви.

post-791-0-10624900-1340179830_thumb.jpg

***

post-791-0-68472500-1340179886_thumb.jpg

Link to comment
Share on other sites

Про небезпеку здогадувався, так як функція швидкого підключення і і тд.. мене смутила відразу, так як на роутер пускає тільки обмежені mac адреси, плюс те що не використовую завжди стараюсь відключати.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...