עבור לתוכן

שאלה לגבי WEP, WPA, WPA2

על-ידי card
ב רשתות ואינטרנט

Featured Replies

פורסם

שלום

לפני כמה זמן קראתי שאנשים שיש להם בבית ראוטר אלחוטי שתומך רק ב-WEP,

ומשתמשים ב-WEP,

לא מוגנים ממש, בגלל שניתן לפרוץ את WEP תוך זמן מאד קצר

(אם אני זוכר נכון כתבו שאפשר להשיג את ה-KEY תוך כמה דקות בלבד).

באותה כתבה, כתבו גם שאפילו WPA (הראשון) גם ניתן לפרוץ,

מה שאומר שמי שהראוטר שלו תומך רק ב-WPA ולא ב-WPA2, גם כן לא ממש מוגן.

השאלה שלי היא:

לי אכן יש ראוטר אלחוטי ישן, שתומך רק עד WPA,

בלי WPA2.

תוך כמה זמן ניתן לפרוץ אותו?

האם זה גם משהו קצר ומעשי כמו דקות/שעות או אפילו ימים,

או שזה משהו כמו חודשים למשל? (דבר שמפחית את הבעיה)

אודה למי שיש לינק למידע כמה שיותר עדכני בנושא..

תודה

card

  • ציטוט
    • פורסם

    WPA ניתן לפריצה אבל אם תבחר סיסמא יחסית ארוכה שלא מתבססת על מילה מוכרת אלא צרוף אקראי של אותיות, מספרים וסימנים מיוחדים, הסיכוי לפריצה ירד באופן דרסטי.

  • ציטוט
    • פורסם

    גם WPA2 ניתן לפריצה, רק לאחרונה נתקלתי ב WiFi Hack Boot CD שניתן גם לפריצת WPA2 ועוד לא מעט אפשרויות.

  • ציטוט
    • פורסם

    תאורתית כל סיסמה אפשר לפרוץ ע"י כוח ברוטאלי. סיסמה חלשה אפשר לפרוץ גם ע"י התקפה מילונית. רגישות של פרוטוקול מסויים נמדדת לא ע"י התקיפות האלה, אלא ע"י דרכים אחרות שבהן ניתן חהשיג את הסיסמה או לעקוף את ההגנה (מה שקרה עם WEP).

    אני מאמין ומקווה שאפשר להרגיש בטוח מספיק עם סיסמה חזקה ושימוש ב-WPA2.

  • ציטוט
    • פורסם
    • מחבר

    תאורתית כל סיסמה אפשר לפרוץ ע"י כוח ברוטאלי.

    נכון אבל לא על זה השאלה.

    רגישות של פרוטוקול מסויים נמדדת לא ע"י התקיפות האלה,

    אלא ע"י דרכים אחרות שבהן ניתן חהשיג את הסיסמה או לעקוף את ההגנה (מה שקרה עם WEP).

    על זה בדיוק השאלה :)

    אני מאמין ומקווה שאפשר להרגיש בטוח מספיק עם סיסמה חזקה ושימוש ב-WPA2.

    כיוון שהראוטר שלי תומך רק עד WPA, בלי WPA2,

    אני רוצה להבין האם ניתן לפרוץ את ההצפנה של WPA, בשיטות שהן לא brute force. (בדיוק כמו שמצאו שיטה עבור WEP).

    כלומר נניח שהסיסמא שלי ארוכה, ומורכבת מאותיות מספרים וסימנים, כמו ש-Cheif המליץ,

    האם אפילו עם כל זה יש דרכים לעקוף את ההגנה?

    אם כן, אז אולי כדאי שאקנה ראוטר חדש..

    אם לא, אז אפשר להשאר עם הנוכחי.

    וכמו כן,

    במידה ואכן אפשר לפרוץ, תוך כמה זמן ניתן לעשות את זה? (עבור WPA)

    כי אם זה לוקח כמה חודשים, אז אפשר להגיד שזה לא מעשי..

    (או שאפשר פשוט לשנות סיסמא פעם בחודש, כך הפאקטים שנאספים, לא יספיקו בשביל לפצח את הסיסמא)

    אבל אם מנגד ניתן לבצע את זה תוך כמה דקות, כמה שעות, או אפילו כמה ימים,

    אז זה כן מעשי...

    לכן השאלה לגבי כמה זמן גם :)

    תודה רבה

  • ציטוט
    • פורסם

    כמו בכל עניין אחר של אבטחה - אתה צריך לשאול את עצמך האם יש למישהו סיבה לפרוץ דווקא אליך? אם לא, אתה צריך בסה"כ להיות טיפה יותר

    מוגן מהשכן שלך.

    אצלי יש סיסמא פשוטה מאוד ב-WPA2 מאחר ובסביבה יש המון רשתות אלחוטיות עם WEP או בלי סיסמא בכלל.

  • ציטוט
    • פורסם
    • מחבר

    על אף מה שאמרת, אני מחפש תשובה לשאלה :)

  • ציטוט
    • פורסם
    • מחבר

    תוך כמה שעות, עבור WPA?

    וואו, זה דיי נורא.

    לגבי:

    אתה צריך לשאול את עצמך האם יש למישהו סיבה לפרוץ דווקא אליך?

    התשובה היא לא,

    אבל קח בחשבון שגם אם אתה לא מיוחד,

    עדיין יש דברים שאפשר להרויח אם פורצים לך לרשת.

    כל מיני סיסמאות לחשבונות, כל מיני פרטים ומידע כמו מספר כרטיס אשראי בזמן שאתה מבצע רכישה, וכו'.

    עכשיו אפשר להגיד שברוב(לא כל, אבל רוב) המקרים המידע עובר על גבי SSL,

    וזה נכון,

    אבל עדיין, יש את המקרים שבהם זה לא עובר עם SSL.

    (בניגוד ל-Browser, הרבה תוכנות למשל, ששולחות את ה-User+Password שלך, שולחות אותו בלי שום הצפנה.. מדהים)

    בנוסף,

    אני לא אתפלא אם יש כלים שמאפשרים לעשות decrypt למידע שהוצפן עם SSL, תוך זמן סביר.

  • ציטוט
    • פורסם
    • מחבר

    חחחח..

    מהזהירים.

  • ציטוט
    • פורסם

    תוך כמה שעות, עבור WPA?

    וואו, זה דיי נורא.

    לגבי:התשובה היא לא,

    אבל קח בחשבון שגם אם אתה לא מיוחד,

    עדיין יש דברים שאפשר להרויח אם פורצים לך לרשת.

    כל מיני סיסמאות לחשבונות, כל מיני פרטים ומידע כמו מספר כרטיס אשראי בזמן שאתה מבצע רכישה, וכו'.

    עכשיו אפשר להגיד שברוב(לא כל, אבל רוב) המקרים המידע עובר על גבי SSL,

    וזה נכון,

    אבל עדיין, יש את המקרים שבהם זה לא עובר עם SSL.

    (בניגוד ל-Browser, הרבה תוכנות למשל, ששולחות את ה-User+Password שלך, שולחות אותו בלי שום הצפנה.. מדהים)

    בנוסף,

    אני לא אתפלא אם יש כלים שמאפשרים לעשות decrypt למידע שהוצפן עם SSL, תוך זמן סביר.

    הסיכוי שמישהו ישקיע כמה שעות לפרוץ דווקא את הרשת שלך הוא אפסי. אתה לא בנק או מוסד ביטחוני ואני מניח שיש בסביבה שלך רשתות הרבה פחות מוגנות שיקרצו להאקר התורן הרבה יותר.

  • ציטוט
    • פורסם
    • מחבר

    האם באמת צריך "להשקיע"?

    או שזה אוטומטי לחלוטין ואפשר פשוט לתת לזה לרוץ כמה שעות, ואז אחרי זה לחזור למחשב ולקבל פתאום תוצאה?

    יש הבדל גדול בין השניים..

    אם זה השני, אז ההשקעה היא רק בשיגור" של התהליך..

    שזה אפסי בעצם

  • ציטוט
    • פורסם

    ונניח שזה אוטומטי - מה שלא - כי זה דורש מערכת הפעלה שאינה מבוססת WINDOWS ולימוד של הנושא, האם למימד הזמן אין משמעות? לדעתי אתה חי בפארנויה.

  • ציטוט
    • פורסם
    • מחבר

    לדעתי אתה חי בפארנויה.

    למה אתם כאלה תוקפניים? :)

    אני התחלתי את הסיפור הזה מתוך דאגה לאבטחת מידע,

    אבל בגלל שזה מעניין ומסקרן אז אני ממשיך לקרוא וללמוד על זה..

    (אם על הדרך הרשת שלי תהיה במצב יותר טוב, מה רע..)

    ונניח שזה אוטומטי - מה שלא - כי זה דורש מערכת הפעלה שאינה מבוססת WINDOWS ולימוד של הנושא, האם למימד הזמן אין משמעות?

    MultiBoot :)

    או VM, אם אפשר

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים