На конференции PacSec был продемонстрирован (http://www.itworld.com/security/57285/once-thought-safe-wpa-...) новый метод взлома WPA-шифрования в беспроводных сетях. Для получение рабочего TKIP ключа атакующим понадобилось 12-15 минут, при этом не использовались методы подбора. Несколько недель назад некоторые разработки, связанные с новым методом взлома, были включены в состав пакета Aircrack-ng (http://www.aircrack-ng.org/).URL: http://www.itworld.com/security/57285/once-thought-safe-wpa-...
Новость: http://www.opennet.me/opennews/art.shtml?num=18791
WPA2-enterprise наше всё!
Используйте OpenVPN поверх wi-fi.
>Используйте OpenVPN поверх wi-fi.Да уж.Напрашивается решение: вообще #^&уть это тупое шифрование к чертовой бабушке и можно вообще юзать хоть нешифрованый канал с wi-fi без авторизации, просто откусив файрволом wlan клиентам весь доступ кроме одного единственного порта на vpn-серваке - ну и далее весь доступ только через него и никак иначе.Для особо умных фруктов которые любят лезть на чужие точки доступа можно до кучи вебпагу сделать на которую опять же редиректить все потуги лезть на www где подробно рассказать визитеру куда ему следует пройти (в зависимости от того что это за точка доступа - на#@й или к своему сисадмину).
И пусть там и авторизуются, мля.И ломают SSL соответственно, если кишка не тонка.При том можно устроить авторизацию по сертификатам обоих сторон (и клиента и сервера).Ибо нефиг :E.Кстати некоторые wi-fi операторы до чего-то подобного уже дотумкали - стоит открытая точка доступа но - поверх оной требуется VPN.
Против терморектального криптоанализа еще ни один шифр не устоял.... (-;
>Против терморектального криптоанализа еще ни один шифр не устоял.... (-;Есть защита. :-)
Например, пароли:
"Yt gsnfqnt vtyz!!!"
"YtYfLj!!!"
"FFF!!! <jkmyj!!!!"
"YtPyF> z gfhjkm"
"J <j;t!!!! Lf yt pyf. z 'njn xthnjd gfhjkm!!! YTPYF>>>>>!!!":-)
Здоровью админа (про юковского тут уже писали) конечно не поможет :-) , но защиту данных усилить должно :-)
ктонить пробовал Aircrack-ng ?
пытался у себя в квартире свою WiFi поковырять, ничего не вышло :(
работает... wep - на ура. wpa - не пробовал.
Тут посты начали пропадать, поэтому повторю свой вопрос советчикам по использованию ВПН.
ВПН защитит свои передаваемые данные. А что делать с незаконным использованием аппаратной части Wi-Fi, т.е. пропускная способность радиосети упадет если злоумышленники будут передавать через нее свои данные?
Для этого не нужен пароль. Достаточно поставить помеху на вашей частоте.
>Для этого не нужен пароль. Достаточно поставить помеху на вашей частоте.Суть вопроса не в этом (ухудшение качества связи). А в том, что используются твои каналы связи без твоего ведома.
Кто нибудь пробывал как у аиркряка дела обстоят с WPA по новому методу взлома. А для винды вышла эта версия аиркряка?