פורסם 2008 בפברואר 917 שנים אני מניח שלחלק מהאנשים זה ברור, אבל בכל זאת (לצורך הדיון הזה רשת מוצפנת WEP שקול לגמרי לרשת לא מוצפנת בכלל).בתור משתמש קצה (מחשב שמחובר לנקודת רשת לא מוצפנת) כל המידע שאתם מעבירים גלוי לכל מי שנמצא באזור ויכול לקלות את הסיגנל של המחשב שלכם (לאיפה אתם גולשים, סיסמאות לאתרים וכו'). אם אתם גולשים לאתרים מוצפנים (כמו בנק וכו') עדיין ניתן להאזין לתעבורה (במיוחד אם כשגלשתם לאתר ראיתם אזהרה והתעלמתם).מי שמחזיק בנקודת רשת לא מוצפמת כמובן שחשוף לכל מני גורמים שיתחברו דרכה לאינטנרט ויעשו מה שהם רוצים / יאכלו לו את הקו.
פורסם 2008 בפברואר 1017 שנים אני מעריך שהרוב לא יודעים שפרוטוקול WEP ניתן לפריצה, מצד שני זה לא כל כך פשוט וצריך קצת ידע במחשבים + לינוקס מותקן וקצת עבודה כדיי לפרוץ את ההצפנה הזאת, מכאן ועד להגיע לסיסמא שמקלידים בבנק יש עוד דרך לא קצרה ... ראיתי כאן הרבה פעמים המלצות להשתמש ב WPA לכן מי שקורא יש סיכוי שהפנים. מה שלא פחות גרוע בעיני זה שרוב המשתמשים משאירים את ההתחברות לנתב חופשית ואת הסיסמא שלו סיסמת ברירת המחדל של הנתב. וללא שום ידע או מאמץ כל מחשב בטווח יכול להשתמש לך בחיבור, עם קצת יותר ידע נכנס לך לנתב ובמקרה הכי פחות גרוע לא מבינים מה זו האיטיות הזאת כל הזמן
פורסם 2008 בפברואר 1017 שנים יש לי חבר שקולטים בחדר שלו 15(!!!) רשתות לא מאובטחות ורק אחת "מאובטחת" בWEP.
פורסם 2008 בפברואר 1017 שנים מחבר תתפלא, יש גם מקומות כמו כל מני מוסדות / חברות שנותנים גישה חינמית לאינטרנט, לא מוצפנת (לפעמים ע"י שרת הזדהות, שכמובן גם זה לא שווה כלום).הסיבה שאני מזהיר הוא שלא צריך לדעת כמעט כלום, יש היום דיסקים מוכנים עם livecd למטרות כאלו שיכולים לעשות את כל מה שתיארתי.
פורסם 2008 בפברואר 1017 שנים אפילו שאני עם קוד הצפנה לא פשוט?ואיזה הצפנה מומלצת לי אז?יש לי 7064G מודם נתב של אדימקס.
פורסם 2008 בפברואר 1017 שנים מחבר לא משנה כמה מסובך הקוד, ניתן לפרוץ הצפנת WEP ב 5 דקות. הכי מומלץ זה WPA2 או WPA אם הציוד לא תומך ב 2.
פורסם 2008 בפברואר 1117 שנים כמו שאמרתי פה פעמים רבות, לפרוץ WEP זה שטויות. לא צריך לינוקס ולא צריך ידע ממש עמוק במחשבים.סה"כ 4 שלבים: חיפוש בגוגל, התקנת התוכנה/הרצה, מציאת רשת ופריצתה, לתת לתוכנה למצוא סיסמאות/פרטים אישיים.בנוסף, ההצפנה היא לא רק למניעת כניסה לרשת, רוב הפעמים אין לתוקף בכלל רצון להתחבר לרשת. ההצפנה מגינה על המידע שאתה שולח ומקבל. בלי הצפנה כל התנועה שלך באינטרנט פתוחה לכל מי שבטווח קליטה!ד"א, גם בWPA שתיאורטית פתוח להתקפות מסויימות בתצורת הTKIP, וגם בWPA2 או WPA+AES שבעקרון מצריך מתקפת brute force ע"מ שתהיה אפקטיבית באמת מפתח ההצפנה צריך להיות מינימום של 20 תוים, עדיף כמובן ראנדומליים כדי לא להיות פתוח לdictionary attack. כל דבר פחות מזה יכול להפרץ בהתקפת OFFLINE תוך זמן סביר (כמה ימים).השיטה שאני משתמש בא היא לקחת קוד ראנדומאלי מהאתר הזה לשים אותו בתוך קובץ טקסט על DOK. את הקוד להעתיק מהקובץ לנתב וכל מחשב שרוצים לחבר לרשת פשוט מעתיקים מתוך הDOK את הקוד. לא צריך לזכור ומקבלים הגנה מקסימלית בכלום מאמץ.ד"א, חשוב לציין, אם כבר מדברים על זה בדיון ספציפי, שגם MAC filtering זאת לא אבטחה.קודם כל היא לא מצפינה את המידע מהנתב למחשב שנית היא לא תמנע מכל אדם בעל ידע בסיסי וכלים מתאימים להתחבר לרשת.
פורסם 2008 בפברואר 1217 שנים ולמי שעובד עם WDS ואין אפשרות להשתמש ב-WPA בכלל, יש מה לעשות בעניין?כמו למשל, איזה אתר הזדהות או משהו.
פורסם 2008 בפברואר 1217 שנים ד"א, גם בWPA שתיאורטית פתוח להתקפות מסויימות בתצורת הTKIP, וגם בWPA2 או WPA+AES שבעקרון מצריך מתקפת brute force ע"מ שתהיה אפקטיבית באמת מפתח ההצפנה צריך להיות מינימום של 20 תוים, עדיף כמובן ראנדומליים כדי לא להיות פתוח לdictionary attack. כל דבר פחות מזה יכול להפרץ בהתקפת OFFLINE תוך זמן סביר (כמה ימים). למה דווקא 20? ולא 15? ולא 25? אתה חוזר על ההמלצה הזו במשך זמן רב. האם אתה מכיר תוצאות של מחקר כלשהו שמראה באמת כמה זמן לוקח לפרוץ קוד WPA באורך נתון, ומציג מסקנות כלשהן לגבי מה נחשב בטוח? נ.ב. כן, אני יודע שאתה יודע שאני נהנה להציק לך בשאלה הספציפית הזאת. אם תציג לי מידע מהימן כלשהו, אפסיק. מבטיח.
פורסם 2008 בפברואר 1217 שנים למה דווקא 20? ולא 15? ולא 25? אתה חוזר על ההמלצה הזו במשך זמן רב. האם אתה מכיר תוצאות של מחקר כלשהו שמראה באמת כמה זמן לוקח לפרוץ קוד WPA באורך נתון, ומציג מסקנות כלשהן לגבי מה נחשב בטוח? נ.ב. כן, אני יודע שאתה יודע שאני נהנה להציק לך בשאלה הספציפית הזאת. אם תציג לי מידע מהימן כלשהו, אפסיק. מבטיח. אני אנסה לענות לך במקומו: בשביל למצוא סיסמא, על המחשב הפורץ לנחש סיסמא, תוכנה בסיסית תנסה לעבור על כל האפשרויות. תוכנה קצת יותר מתקדמת תשתמש קודם במילים ממילון אנגלית (ולכן לסיסמא רנדומלית יש ערך גבוה יותר). מפה והלאה, כמו כל הצפנה, הכל עניין של זמן. הצפנה נחשבת חזקה אם ייקח המון המון זמן לפצח אותה, למשל אם אנחנו מדברים על תוים נניח 128 אפשרויות לתו אזי בשביל לעבור על כל האפשרויות של 20 תוים על התוכנה לנסות 20 בחזקת 128 אפשרויות... נניח שהיא יכולה לנסות 128 סיסמאות בדקה אזי ייקח לה סביבות 10 בחזקת 50 שנים בשביל לעבור על כל האפשרויות, בהנחה שאתה מחליף סיסמא פעם בשנה\שנתיים אזי הסיכוי לפרוץ לנתב שלך הוא אפסי. באופן כללי אין כזה דבר הצפנה בלתי פריצה - יש הצפנות שקשה לפצח (וגם המודל הזה ייצתרך להשתנות ברגע שמיחשוב קוואנטי ייכנס לתמונה). הממ עכשיו כשאני חושב על זה המפתח אצלי הוא של 10 תווים ובשבילי זה מספיק :-)
פורסם 2008 בפברואר 1217 שנים אני אישית כשאני מתחבר דרך רשת אלחוטית "פתוחה" אנילא ניגש לתיבת דואר שלי ולא ניגש ל-ICQ, פשוט כי איןדרך להזדהות למערכת דרך ממשק מוצפן (SSL), וגם אז איןהבטחה שלא מתבצעת מתקפת MITM שעוקפת את ההצפנה.(למרות שצורכת הרבה יותר ידע בשביל לבצע)צריך לקחת את הרשתות הללו בעירבון מאוד מוגבל ולהכיר אתהסיכונים שהם טומנות בתוכן.בקשר "סלט קיסר":בגדול כבר 862 > 2128 ככה (לוקח בחשבון שימוש בתווים a-z,A-Z,0-9)שכל הסיסמאות באורך 8 תווים יכולות להניב את כל ה"האשים"הקיימים ... אבל יש דבר שנקרא התנגשויות, ואם רוצים ללכת עלבטוח עדיף שאורך הקלט שיכנס יהיה ארוך יותר וככה הסיכוי גםשכל האש שמתקבל יהיה שונה (כמובן שגם כמות ההתנגשויות עולהבד-בבד).Free: נראה לי שיש לך טעות בחישוב... אבל לא ממש נכנסתילתוך זה, תעבור על מה שכתבת שוב. הצפנה של 128 ביט = 2 בחזקת128. היום פריצת MD5 על מחשב פנטיום 4 יכולה להריץ 8 מיליוןהאשים בכל שניה. מחשבים חזקים יותר עם ריבוי מעבדים יכולים להגיעל 50 מיליון ויותר. ככה שאני דיי בספק אם זה יקח מספר שנים.http://en.wikipedia.org/wiki/Birthday_attackטעות בין אלף למליון... ידעתי שזה מוזר
פורסם 2008 בפברואר 1217 שנים לא הבנת את השאלה, Free.אני יודע טוב מאוד מה זה brute force ומה זה dictionary attack ומה יכול לעשות מחשב קוונטי.השאלה שלי הייתה נטו לגבי המספרים.למה Сzar_salad חושב שדווקא 20 תווים זה המינימום כדי להיות בטוח? זה מה שרציתי לדעת.
פורסם 2008 בפברואר 1217 שנים מחבר לגבי 20 אותיות, מפה http://wifinetnews.com/archives/002452.html ניתן להבין שזה רשום בתקן:A key generated from a passphrase of less than about 20 characters is unlikely to deter attacks.As the standard states, passphrases longer than 20 characters are needed to start deterring attacks.אבל לדעתי זה פחות קריטי, כי בשביל לפרוץ WPA2 צריך להשקיע המון משאבים ולהחליט על ספציפית לפרוץ לרשת שלך (הרי כוח המיחשוב שצריך לפרוץ את כולם באזור הוא ענקי) ואני מניח שילד מפגר שמשעמם לו (במיוחד שאין כלים פשוטים ומוכנים) לא יתחיל לנסות את כולם.
פורסם 2008 בפברואר 1217 שנים בואו נישאר גם בפרופרציות מסוימות סך הכל הנתב שלך לא משדר לכל השכונה גג ל3 שכנים מכל צד של הבית שלך אני לא יודע מה איתכם אבל לא ידוע לי על האקר מבוקש באינטרפול שגר לי בבניין ככה שהצפנה סבירה של WPA פלוס MAC פילטר פלוס HIDE SSID ושינוי סיסמאת הכניסה לנתב. נראה לי הרבה יותר ממספיק.אם אתם שואלים אותי אני הייתי יותר מודאג מפריצות מתוך הרשת.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.