אזהרה למשתמשים ברשתות אלחוטיות לא מוצפנות או מוצפנות WEP

[exercise]

אני מניח שלחלק מהאנשים זה ברור, אבל בכל זאת (לצורך הדיון הזה רשת מוצפנת WEP שקול לגמרי לרשת לא מוצפנת בכלל).

בתור משתמש קצה (מחשב שמחובר לנקודת רשת לא מוצפנת) כל המידע שאתם מעבירים גלוי לכל מי שנמצא באזור ויכול לקלות את הסיגנל של המחשב שלכם (לאיפה אתם גולשים, סיסמאות לאתרים וכו'). אם אתם גולשים לאתרים מוצפנים (כמו בנק וכו') עדיין ניתן להאזין לתעבורה (במיוחד אם כשגלשתם לאתר ראיתם אזהרה והתעלמתם).

מי שמחזיק בנקודת רשת לא מוצפמת כמובן שחשוף לכל מני גורמים שיתחברו דרכה לאינטנרט ויעשו מה שהם רוצים / יאכלו לו את הקו.

[nikf]

אני מעריך שהרוב לא יודעים שפרוטוקול WEP ניתן לפריצה,

מצד שני זה לא כל כך פשוט וצריך קצת ידע במחשבים + לינוקס מותקן וקצת עבודה כדיי לפרוץ את ההצפנה הזאת,

מכאן ועד להגיע לסיסמא שמקלידים בבנק יש עוד דרך לא קצרה ...

ראיתי כאן הרבה פעמים המלצות להשתמש ב WPA לכן מי שקורא יש סיכוי שהפנים.

מה שלא פחות גרוע בעיני זה שרוב המשתמשים משאירים את ההתחברות לנתב חופשית ואת הסיסמא שלו סיסמת ברירת המחדל של הנתב.

וללא שום ידע או מאמץ כל מחשב בטווח יכול להשתמש לך בחיבור, עם קצת יותר ידע נכנס לך לנתב ובמקרה הכי פחות גרוע לא מבינים מה זו האיטיות הזאת כל הזמן

[ag43]

יש לי חבר שקולטים בחדר שלו 15(!!!) רשתות לא מאובטחות ורק אחת "מאובטחת" בWEP.

[exercise]

תתפלא, יש גם מקומות כמו כל מני מוסדות / חברות שנותנים גישה חינמית לאינטרנט, לא מוצפנת (לפעמים ע"י שרת הזדהות, שכמובן גם זה לא שווה כלום).

הסיבה שאני מזהיר הוא שלא צריך לדעת כמעט כלום, יש היום דיסקים מוכנים עם livecd למטרות כאלו שיכולים לעשות את כל מה שתיארתי.

[Elite_Sniper]

אפילו שאני עם קוד הצפנה לא פשוט?

ואיזה הצפנה מומלצת לי אז?

יש לי 7064G מודם נתב של אדימקס.

[exercise]

לא משנה כמה מסובך הקוד, ניתן לפרוץ הצפנת WEP ב 5 דקות. הכי מומלץ זה WPA2 או WPA אם הציוד לא תומך ב 2.

[Czar_salad]

כמו שאמרתי פה פעמים רבות, לפרוץ WEP זה שטויות. לא צריך לינוקס ולא צריך ידע ממש עמוק במחשבים.

סה"כ 4 שלבים: חיפוש בגוגל, התקנת התוכנה/הרצה, מציאת רשת ופריצתה, לתת לתוכנה למצוא סיסמאות/פרטים אישיים.

בנוסף, ההצפנה היא לא רק למניעת כניסה לרשת, רוב הפעמים אין לתוקף בכלל רצון להתחבר לרשת. ההצפנה מגינה על המידע שאתה שולח ומקבל. בלי הצפנה כל התנועה שלך באינטרנט פתוחה לכל מי שבטווח קליטה!

ד"א, גם בWPA שתיאורטית פתוח להתקפות מסויימות בתצורת הTKIP, וגם בWPA2 או WPA+AES שבעקרון מצריך מתקפת brute force ע"מ שתהיה אפקטיבית באמת מפתח ההצפנה צריך להיות מינימום של 20 תוים, עדיף כמובן ראנדומליים כדי לא להיות פתוח לdictionary attack. כל דבר פחות מזה יכול להפרץ בהתקפת OFFLINE תוך זמן סביר (כמה ימים).

השיטה שאני משתמש בא היא לקחת קוד ראנדומאלי מהאתר הזה לשים אותו בתוך קובץ טקסט על DOK. את הקוד להעתיק מהקובץ לנתב וכל מחשב שרוצים לחבר לרשת פשוט מעתיקים מתוך הDOK את הקוד. לא צריך לזכור ומקבלים הגנה מקסימלית בכלום מאמץ.

ד"א, חשוב לציין, אם כבר מדברים על זה בדיון ספציפי, שגם Mac filtering זאת לא אבטחה.

קודם כל היא לא מצפינה את המידע מהנתב למחשב שנית היא לא תמנע מכל אדם בעל ידע בסיסי וכלים מתאימים להתחבר לרשת.

[Buffer]

ולמי שעובד עם WDS ואין אפשרות להשתמש ב-WPA בכלל, יש מה לעשות בעניין?

כמו למשל, איזה אתר הזדהות או משהו.

[QttP]

ד"א, גם בWPA שתיאורטית פתוח להתקפות מסויימות בתצורת הTKIP, וגם בWPA2 או WPA+AES שבעקרון מצריך מתקפת brute force ע"מ שתהיה אפקטיבית באמת מפתח ההצפנה צריך להיות מינימום של 20 תוים, עדיף כמובן ראנדומליים כדי לא להיות פתוח לdictionary attack. כל דבר פחות מזה יכול להפרץ בהתקפת OFFLINE תוך זמן סביר (כמה ימים).

למה דווקא 20? ולא 15? ולא 25? אתה חוזר על ההמלצה הזו במשך זמן רב. האם אתה מכיר תוצאות של מחקר כלשהו שמראה באמת כמה זמן לוקח לפרוץ קוד WPA באורך נתון, ומציג מסקנות כלשהן לגבי מה נחשב בטוח?

נ.ב.

כן, אני יודע שאתה יודע שאני נהנה להציק לך בשאלה הספציפית הזאת. אם תציג לי מידע מהימן כלשהו, אפסיק. מבטיח.

[erez20]

למה דווקא 20? ולא 15? ולא 25? אתה חוזר על ההמלצה הזו במשך זמן רב. האם אתה מכיר תוצאות של מחקר כלשהו שמראה באמת כמה זמן לוקח לפרוץ קוד WPA באורך נתון, ומציג מסקנות כלשהן לגבי מה נחשב בטוח?

נ.ב.

כן, אני יודע שאתה יודע שאני נהנה להציק לך בשאלה הספציפית הזאת. אם תציג לי מידע מהימן כלשהו, אפסיק. מבטיח.

אני אנסה לענות לך במקומו: בשביל למצוא סיסמא, על המחשב הפורץ לנחש סיסמא, תוכנה בסיסית תנסה לעבור על כל האפשרויות.

תוכנה קצת יותר מתקדמת תשתמש קודם במילים ממילון אנגלית (ולכן לסיסמא רנדומלית יש ערך גבוה יותר).

מפה והלאה, כמו כל הצפנה, הכל עניין של זמן.

הצפנה נחשבת חזקה אם ייקח המון המון זמן לפצח אותה, למשל אם אנחנו מדברים על תוים נניח 128 אפשרויות לתו אזי בשביל לעבור על כל האפשרויות של 20 תוים על התוכנה לנסות 20 בחזקת 128 אפשרויות... נניח שהיא יכולה לנסות 128 סיסמאות בדקה אזי ייקח לה סביבות 10 בחזקת 50 שנים בשביל לעבור על כל האפשרויות, בהנחה שאתה מחליף סיסמא פעם בשנה\שנתיים אזי הסיכוי לפרוץ לנתב שלך הוא אפסי.

באופן כללי אין כזה דבר הצפנה בלתי פריצה - יש הצפנות שקשה לפצח (וגם המודל הזה ייצתרך להשתנות ברגע שמיחשוב קוואנטי ייכנס לתמונה).

הממ עכשיו כשאני חושב על זה המפתח אצלי הוא של 10 תווים ובשבילי זה מספיק :-)

[iTK98]

אני אישית כשאני מתחבר דרך רשת אלחוטית "פתוחה" אני

לא ניגש לתיבת דואר שלי ולא ניגש ל-ICQ, פשוט כי אין

דרך להזדהות למערכת דרך ממשק מוצפן (SSL), וגם אז אין

הבטחה שלא מתבצעת מתקפת MITM שעוקפת את ההצפנה.

(למרות שצורכת הרבה יותר ידע בשביל לבצע)

צריך לקחת את הרשתות הללו בעירבון מאוד מוגבל ולהכיר את

הסיכונים שהם טומנות בתוכן.

בקשר "סלט קיסר":

בגדול כבר 8⁶² > 2¹²⁸ ככה (לוקח בחשבון שימוש בתווים a-z,A-Z,0-9)

שכל הסיסמאות באורך 8 תווים יכולות להניב את כל ה"האשים"

הקיימים ... אבל יש דבר שנקרא התנגשויות, ואם רוצים ללכת על

בטוח עדיף שאורך הקלט שיכנס יהיה ארוך יותר וככה הסיכוי גם

שכל האש שמתקבל יהיה שונה (כמובן שגם כמות ההתנגשויות עולה

בד-בבד).

Free: נראה לי שיש לך טעות בחישוב... אבל לא ממש נכנסתי

לתוך זה, תעבור על מה שכתבת שוב. הצפנה של 128 ביט = 2 בחזקת

128. היום פריצת MD5 על מחשב פנטיום 4 יכולה להריץ 8 מיליון

האשים בכל שניה. מחשבים חזקים יותר עם ריבוי מעבדים יכולים להגיע

ל 50 מיליון ויותר. ככה שאני דיי בספק אם זה יקח מספר שנים.

http://en.wikipedia.org/wiki/Birthday_attack

טעות בין אלף למליון... ידעתי שזה מוזר

[QttP]

לא הבנת את השאלה, Free.

אני יודע טוב מאוד מה זה brute force ומה זה dictionary attack ומה יכול לעשות מחשב קוונטי.

השאלה שלי הייתה נטו לגבי המספרים.

למה Сzar_salad חושב שדווקא 20 תווים זה המינימום כדי להיות בטוח? זה מה שרציתי לדעת.

[exercise]

לגבי 20 אותיות, מפה http://wifinetnews.com/archives/002452.html ניתן להבין שזה רשום בתקן:

A key generated from a passphrase of less than about 20 characters is unlikely to deter attacks.

As the standard states, passphrases longer than 20 characters are needed to start deterring attacks.

אבל לדעתי זה פחות קריטי, כי בשביל לפרוץ WPA2 צריך להשקיע המון משאבים ולהחליט על ספציפית לפרוץ לרשת שלך (הרי כוח המיחשוב שצריך לפרוץ את כולם באזור הוא ענקי) ואני מניח שילד מפגר שמשעמם לו (במיוחד שאין כלים פשוטים ומוכנים) לא יתחיל לנסות את כולם.

[full_clip]

בואו נישאר גם בפרופרציות מסוימות

סך הכל הנתב שלך לא משדר לכל השכונה גג ל3 שכנים מכל צד של הבית שלך

אני לא יודע מה איתכם אבל לא ידוע לי על האקר מבוקש באינטרפול שגר לי בבניין ככה שהצפנה סבירה של WPA פלוס Mac פילטר פלוס HIDE SSID ושינוי סיסמאת הכניסה לנתב. נראה לי הרבה יותר ממספיק.

אם אתם שואלים אותי אני הייתי יותר מודאג מפריצות מתוך הרשת.

[exercise]

mac filter

hide ssid

הם פיקציות.