[NEWS] Złamano WPA?

zDaleKi · Post autor: **zDaleKi** » 2008-11-21, 09:30

laptopy.info.pl pisze:Na stronie Hawking.pl pojawiła się informacja o tym, że odpowiedzialny za zabezpieczenie sieci WiFi protokół WPA został częściowo złamany. Autorem luki w zabezpieczeniu jest niejaki Erik Tews zajmujący się bezpieczeństwem.
[...]
Metoda opracowana przez Tews’a opiera się o łamanie metodą słownikową klucza TKIP.
[...]
Warto nadmienić, że złamanie TKIP jest dosyć czasochłonne

Źródło: laptopy.info.pl

Jak widać zastosowana tu jest metoda słownikowa, czyli w sumie nic aż tak nowego. Od dawna przecież wiadomo, że metodą słownikową każde zabezpieczenie prędzej czy później da się złamać jeżeli tylko hasło jest trywialne.
Ciekawe jak się do tego ma AES i WPA2?

Post autor: **YaHooo** » 2008-11-21, 09:43

laptopy.info.pl pisze:odpowiedzialny za zabezpieczenie sieci WiFi protokół WPA został częściowo złamany. Autorem luki w zabezpieczeniu

Czyli znaleziono lukę w zabezpieczeniu. Ciekawe czy w wyniku dalszych badań nie zostanie opracowana metoda łamania dająca podobne rezultaty jak przy WEP. Bo moim zdaniem to jest już pierwszy krok do tego.

Post autor: **Jo_gurt** » 2008-11-21, 09:58

TKIP to przecież podrasowany WEP, więc IMO to było tylko kwestią czasu. Poza tym słownik to słownik.
Tutaj więcej:
http://dl.aircrack-ng.org/breakingwepandwpa.pdf

zDaleKi · Post autor: **zDaleKi** » 2008-11-21, 10:18

YaHooo pisze:Czyli znaleziono lukę w zabezpieczeniu.

No ja bym się upierał, że metoda słownikowa to nic nowego. Ale może z tych wycinkowych informacji (chodzi o te do których link podałem w pierwszym poście) nie wszystko wnika?

Jo_gurt pisze:Poza tym słownik to słownik

Dokładnie o to mi chodzi.

Post autor: **YaHooo** » 2008-11-21, 14:00

BliSki pisze:No ja bym się upierał, że metoda słownikowa to nic nowego.

No tak tutaj się zgodzę to jest bardzo efektywna metoda, ale nie każde hasło da się nią złamać. Ja zrozumiałem, że została znaleziona luka w zabezpieczeniu.

zDaleKi · Post autor: **zDaleKi** » 2008-11-21, 15:03

YaHooo pisze:bardzo efektywna metoda, ale nie każde hasło da się nią złamać.

Oczywiście masz całkowitą rację.

YaHooo pisze:Ja zrozumiałem, że została znaleziona luka w zabezpieczeniu.

Kto wie...

Post autor: **YaHooo** » 2008-11-21, 16:36

BliSki pisze:Kto wie...

Oby nie. Bo to by mogło oznaczać, że za jakiś czas zostanie opracowany atak na niesłownikowe hasła. A to by nie było najlepsze...

broken · Post autor: **broken** » 2008-11-22, 02:59

Oj ludzie ludzie

Smiac mi sie chce bo wiele serwisow kopiuje te rewelacje a nie ma pojecia o co kaman. Otoz WPA drodzy państwo da sie złamać już na wiele różnych sposobów - podstawowym i najprostszym (powiedziałbym ze niemal banalnym) sposobem jest po prostu wyciągniecie z komputera ofiary tzw, PMK'a. To rodzaj klucza pod postacią HASHu ktory w 100% wystarcza do tego zeby podlaczyc sie do sieci - wystarczy uzyc programiku wzcook.exe aby wyciagnac PMK

Druga istotna metoda nie wymagającą dostepu jest łamanie słownikowe - skuteczne przy łamaniu TKIP. Kolejną metodą jest możliwosc jak w przypadku WEPa - statycznej analizy + do tego metoda slownikowa. Samych sposobow powstalo juz w miare duzo i mozna podzialac. Zreszta wystarczy poczytac o aircrack-ng.

bob · Post autor: **bob** » 2008-11-22, 07:15

broken pisze:podstawowym i najprostszym (powiedziałbym ze niemal banalnym) sposobem jest po prostu wyciągniecie z komputera ofiary tzw, PMK'a.

A w jaki sposób proponujesz dostęp do komputera ofiary?

broken pisze:Druga istotna metoda nie wymagającą dostepu jest łamanie słownikowe - skuteczne przy łamaniu TKIP.

Czyli jak w powyższej dyskusji?

broken pisze:Zreszta wystarczy poczytac o aircrack-ng.

Mniej więcej ten link?

Jo_gurt pisze:Tutaj więcej:
http://dl.aircrack-ng.org/breakingwepandwpa.pdf

zDaleKi · Post autor: **zDaleKi** » 2008-11-22, 08:57

broken pisze:podstawowym i najprostszym (powiedziałbym ze niemal banalnym) sposobem jest po prostu wyciągniecie z komputera ofiary tzw, PMK'a.

Tak, ale to jak zauważyłeś wymaga dostępu do kompa ofiary.

broken pisze:Druga istotna metoda nie wymagającą dostepu jest łamanie słownikowe - skuteczne przy łamaniu TKIP

I o tym było w tym artykule, chociaż zapewne potwierdzisz moje słowa, że metoda ta znana jest od dawana. Mam na myśli wszelkie metody słownikowe.

broken pisze:Kolejną metodą jest możliwosc jak w przypadku WEPa - statycznej analizy + do tego metoda slownikowa.

WEP, to wiadomo od dawna, że nie jest żadnym zabezpieczeniem.

Ale o skutecznym złamaniu WPA2 nie słyszałem. mam na myśli oczywiście jakiś sensowny czas nie 35 lat łamania

Post autor: **YaHooo** » 2008-11-22, 10:17

broken pisze:podstawowym i najprostszym (powiedziałbym ze niemal banalnym) sposobem jest po prostu wyciągniecie z komputera ofiary tzw, PMK'a.

To nie jest łamanie WAP tylko kradzież hasła z komputera ofiary

broken pisze:Druga istotna metoda nie wymagającą dostepu jest łamanie słownikowe - skuteczne przy łamaniu TKIP.

Generalnie ta metoda jest znana od zawsze i można ją stosować do każdego szyfru

BliSki pisze:Ale o skutecznym złamaniu WPA2 nie słyszałem. mam na myśli oczywiście jakiś sensowny czas nie 35 lat łamania

No ja też nie słyszałem o żadnej sensownej metodzie.

Forum bez kabli - Internet mobilny 3G LTE 5G CDMA WIFI

[NEWS] Złamano WPA?

[NEWS] Złamano WPA?

Re: [NEWS] Złamano WPA?

Re: [NEWS] Złamano WPA?

Re: [NEWS] Złamano WPA?

Re: [NEWS] Złamano WPA?

Re: [NEWS] Złamano WPA?

Re: [NEWS] Złamano WPA?

Re: [NEWS] Złamano WPA?

Re: [NEWS] Złamano WPA?

Re: [NEWS] Złamano WPA?

Re: [NEWS] Złamano WPA?