Seuraa 
Viestejä45973

Yritin vaihtaa routerini (TP-link WR340G) langattoman verkon salausalgoritmia WAP-PSK:sta heikompaan WEP-salaukseen.

Tämän jouduin tekemään tyttäreni Nintendo DS wifi-yhteyden takia, joka ei tue uudempaa WAP-salausta.

128-bittisen WEP salauksen asentaminen ei onnistu routerissa pysähtyen U.S. Govermentin lakiuhkaukseen. Vaihtamalla vielä heikompaan 64-bittiseen koodaukseen konfaus kuitenkin onnistui ilman lakiuhkauksia.

Onko 64-bittinen WEP salaus mielestänne tarpeeksi turvallinen kotikäyttöön. Langattoman kantama on noin 150 m?

Miksi heikompi salaus olisi estetty vai onko 128-bittinen WEP tehokkaampi kuin WAP-PSK?

Auttaisiko firmware-päivitys? Nykyinen firmware on n. 2 vuotta vanha.

Sivut

Kommentit (35)

aes
Seuraa 
Viestejä173
Tuomas_Akvinolainen
Yritin vaihtaa routerini (TP-link WR340G) langattoman verkon salausalgoritmia WAP-PSK:sta heikompaan WEP-salaukseen.

Tämän jouduin tekemään tyttäreni Nintendo DS wifi-yhteyden takia, joka ei tue uudempaa WAP-salausta.

128-bittisen WEP salauksen asentaminen ei onnistu routerissa pysähtyen U.S. Govermentin lakiuhkaukseen. Vaihtamalla vielä heikompaan 64-bittiseen koodaukseen konfaus kuitenkin onnistui ilman lakiuhkauksia.

Onko 64-bittinen WEP salaus mielestänne tarpeeksi turvallinen kotikäyttöön. Langattoman kantama on noin 150 m?

Miksi heikompi salaus olisi estetty vai onko 128-bittinen WEP tehokkaampi kuin WAP-PSK?

Auttaisiko firmware-päivitys? Nykyinen firmware on n. 2 vuotta vanha.




Jos saisi sen DS:n päivitettyä tukemaan WPA:ta firmware-päivityksellä niin sitten auttaisi... mutta ei taida olla mahdollista.

WEP on bittimäärästä riippumatta helposti murrettavissa, joten sen 128:n perään ei kannata haikailla. http://en.wikipedia.org/wiki/Wired_Equivalent_Privacy#Flaws

Riittääkö tämä sitten kotikäyttöön, sen joudut itse päättämään. WEPilläkään salattuun verkkoon ei kukaan vahingossa tunkeudu, mutta jos joku haluaa niin työkalut on helppo löytää.

Saw
Seuraa 
Viestejä6251

Sehän ihan riippuu siitä millaisia naapureita on ja miten kuumaa kamaa verkkoliikenteesi sisältää. WEP-salauksen murtoon saa valmiita ohjelmia, mutta ei kait niitä ihan jokaisella ole käytössä...

Itse pelkään naapureitani, siksi en käytä WLANia.

Young man, there's a place you can go.
I said, young man, when you're short on your dough.
You can stay there, and I'm sure you will find
Many ways to have a good time.

It's fun to stay at the Y.M.C.A.
It's fun to stay at the Y.M.C.A.

Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
SamBody
Seuraa 
Viestejä7263

Internet-yhteyksissä siirtotie on aina lähtökohtaisesti epäluotettava, eli sen WEP/WPA salauksen primaarifunktiona on joka tapauksessa estää asiattomia käyttämästä yhteyttä, ei niinkään estää jotakuta kuuntelemasta liikennettä. Liikenteen salaus tapahtuu tyypillisesti SSL/TLS kryptauksella (esim. https).
Tuon järjestelyn ansiosta voit esim. käyttää turvallisesti pankkiyhteyksiä julkisten wlan:ien kautta.

http://www.vapaakielivalinta.fi/
https://www.kansalaisaloite.fi/fi/aloite/5492
Tunnustan poikkeavuuteni: perustan näkemykseni enemmän omaan ajatteluun kuin auktoriteetteihin.

Saw
Seuraa 
Viestejä6251
sikakoira
Käsittäkseni tuon WEP:in purkamiseen tulee nauhoittaa noin 5Gb liikennettä. Kuka helkutti sitä huvikseen tekisi?
Elämää omistamattomana IT-nörttinä koen kuuluvani siihen ryhmään, joka huvikseen nauhottaa gigatavuittain naapurin liikennettä, (ellei se olisi laitonta). Ja automaattihan sen työn tekee. Itse voi ajan käyttää vaikka Wowittamiseen.

Young man, there's a place you can go.
I said, young man, when you're short on your dough.
You can stay there, and I'm sure you will find
Many ways to have a good time.

It's fun to stay at the Y.M.C.A.
It's fun to stay at the Y.M.C.A.

Saw
sikakoira
Käsittäkseni tuon WEP:in purkamiseen tulee nauhoittaa noin 5Gb liikennettä. Kuka helkutti sitä huvikseen tekisi?
Elämää omistamattomana IT-nörttinä koen kuuluvani siihen ryhmään, joka huvikseen nauhottaa gigatavuittain naapurin liikennettä, (ellei se olisi laitonta). Ja automaattihan sen työn tekee. Itse voi ajan käyttää vaikka Wowittamiseen.

sikakoira
Käsittäkseni tuon WEP:in purkamiseen tulee nauhoittaa noin 5Gb liikennettä. Kuka helkutti sitä huvikseen tekisi?



Ehkä olen samaa mieltä kanssasi. Vaatii aika paljon vaivaa kuitenkin. Tosin minulla on kotiverkossa hakemisto, jossa on kaikki pankki- ja luottokorttien tunnusluvut ja netti-salasanat, työasiat, mutta ne saa helposti siirrettyä verkon ulkopuolelle.

Kotiverkosta löytyy myös kotikuva- ja videoalbumi, jossa on "arkaluonteisia" lasten synttäri yms. kuvia. Tosin siellä on myös joitain alastonkuvia ja videoita lähinnä vaimostani; ehkä kannattaa olla kertomatta tästä ongelmasta hänelle tai alkaa yleinen hysteria

Kotiverkossasi olevat tiedot ovat kuitenkin oletettavasti palomuurin takana. Sou, jos joku purkaa sen WEP:in, vain liikenne on tarjolla, ja verkkopankki yhteyksesi ovat kuitenkin taas uuden salauksen takana, kuin myös kotikoneesi tiedostot sen palomuurin takana.

Tuomas_Akvinolainen
Yritin vaihtaa routerini (TP-link WR340G) langattoman verkon salausalgoritmia WAP-PSK:sta heikompaan WEP-salaukseen.

Tämän jouduin tekemään tyttäreni Nintendo DS wifi-yhteyden takia, joka ei tue uudempaa WAP-salausta.

128-bittisen WEP salauksen asentaminen ei onnistu routerissa pysähtyen U.S. Govermentin lakiuhkaukseen. Vaihtamalla vielä heikompaan 64-bittiseen koodaukseen konfaus kuitenkin onnistui ilman lakiuhkauksia.

Onko 64-bittinen WEP salaus mielestänne tarpeeksi turvallinen kotikäyttöön. Langattoman kantama on noin 150 m?

Miksi heikompi salaus olisi estetty vai onko 128-bittinen WEP tehokkaampi kuin WAP-PSK?

Auttaisiko firmware-päivitys? Nykyinen firmware on n. 2 vuotta vanha.


Ehdotan, että hankit NDS:lle oman AP:n, joka käyttää suljettua yhteyttä näiden kahden laitteen välillä. Silloin tuo WEP ei muodostu ongelmaksi, koska WAP-PSK pysyy ulospäin entisellään. Yksi tapa muodostaa tuo suljettu yhteys on käyttää Buffalon purkeissa toimivaa AOSS-yhteyttä, jonka kuvauksen näet ainakin tästä.

AOSS:illa voi luoda monta erillistä suljettua (vain tietylle laitteelle tarkoitettua) yhteyttä ko. laitteen maksimiturvalla. Itse käytän tuota sekä NDS:n että PSP:n kanssa ja hyvin pelaa. Salaus voi olla wlan-purkeissa eri ellet siltaa niitä keskenään. Mikäli siltaat, taas pätee 'heikoimman tuetun salauksen' sääntö.

Tuomas_Akvinolainen
Tämän jouduin tekemään tyttäreni Nintendo DS wifi-yhteyden takia, joka ei tue uudempaa WAP-salausta.



Ainakin uudemmat Wiin firmikset pyörittävät ihan kiltisti WPA2-PSK:ta, aivan kuten tuo nurkassa hyrräävä boksi osoittaa.

Tosin jos enemmän apua haluat, vastapalloon saat luvan kyllä lahjoittaa "connection ambassadorin" kautta 500 Wii pojoa minulle.

edit: urgh mikä puusilimä olen. DS:stä puhuttiin, eikä Wiistä...

Hubsu
Tuomas_Akvinolainen
Tämän jouduin tekemään tyttäreni Nintendo DS wifi-yhteyden takia, joka ei tue uudempaa WAP-salausta.



Ainakin uudemmat Wiin firmikset pyörittävät ihan kiltisti WPA2-PSK:ta, aivan kuten tuo nurkassa hyrräävä boksi osoittaa.

Tosin jos enemmän apua haluat, vastapalloon saat luvan kyllä lahjoittaa "connection ambassadorin" kautta 500 Wii pojoa minulle.

edit: urgh mikä puusilimä olen. DS:stä puhuttiin, eikä Wiistä...




Ei mitään. Hyvää tietoa, sillä joudun ehkä vielä hankkimaan sen Nintendo Wii:kin

kse
Seuraa 
Viestejä1308
SamBody
Internet-yhteyksissä siirtotie on aina lähtökohtaisesti epäluotettava, eli sen WEP/WPA salauksen primaarifunktiona on joka tapauksessa estää asiattomia käyttämästä yhteyttä, ei niinkään estää jotakuta kuuntelemasta liikennettä. Liikenteen salaus tapahtuu tyypillisesti SSL/TLS kryptauksella (esim. https).
Tuon järjestelyn ansiosta voit esim. käyttää turvallisesti pankkiyhteyksiä julkisten wlan:ien kautta.



No, jos oikein vainoharhaisia halutaan olla, niin tuo väite turvallisuudesta ei ihan pidä paikkaansa.

Jos joku pääsee kanssasi samaan verkkosegmenttiin ja pystyy WLANin tapauksessa murtamaan salaukseen, niin tällöin pystyy aina feikkaamaan ARP- ja DNS-vastauksia. Tämä taasen mahdollistaa man in the middle -hyökkäyksen SSL/TLS-yhteyksiä vastaan (ts. liikenteen kierrättämisen hyökkääjän koneen kautta).

Yksinkertaisimmillaan tämä onnistuu ihan ilman feikattua/nyysittyä sertifikaattiakin - koska harva käyttäjä loppujen lopuksi muistaa aina verkkopankkia käyttäessään tarkistaa onko yhteys salattu. Tietysti, jos jostain saa toimivan sertifikaatin, niin silloin hyökkäystä on käytännössä mahdoton huomata.

Anonyymi mielipide 15 mg

Mahdolliset haittavaikutukset

Sairauden tunne, suun kuivuminen, lisääntynyt hikoilu, näköhäiriöt, ärtyneisyys, unihäiriöt, masennus, pyörtyminen, hegenahdistus, oksentelu, ripuli, hiustenlähtö, impotenssi ja gynekomastia.

Tuomas_Akvinolainen
sikakoira
Käsittäkseni tuon WEP:in purkamiseen tulee nauhoittaa noin 5Gb liikennettä. Kuka helkutti sitä huvikseen tekisi?



Ehkä olen samaa mieltä kanssasi. Vaatii aika paljon vaivaa kuitenkin. Tosin minulla on kotiverkossa hakemisto, jossa on kaikki pankki- ja luottokorttien tunnusluvut ja netti-salasanat, työasiat, mutta ne saa helposti siirrettyä verkon ulkopuolelle.



Tuon murtamiseen menee noin 5 minuuttia. Wikin artikkelista:

With the new attack it is possible to recover a 104-bit WEP key with probability 50% using only 40,000 captured packets. For 60,000 available data packets, the success probability is about 80% and for 85,000 data packets about 95%. Using active techniques like deauth and ARP re-injection, 40,000 packets can be captured in less than one minute under good conditions. The actual computation takes about 3 seconds and 3 MB of main memory on a Pentium-M 1.7 GHz and can additionally be optimized for devices with slower CPUs.



Hieno salaus kun sen murtaa kolmessa sekunnissa

Saw
Seuraa 
Viestejä6251
msdos464
Hieno salaus kun sen murtaa kolmessa sekunnissa
Käsittämätöntä on että tuollainen on viety standardiksi asti. No, kaikki salaukset ovat lopulta vain hidasteita.

Young man, there's a place you can go.
I said, young man, when you're short on your dough.
You can stay there, and I'm sure you will find
Many ways to have a good time.

It's fun to stay at the Y.M.C.A.
It's fun to stay at the Y.M.C.A.

idiotus
Seuraa 
Viestejä1907

MAC-osoitteen perusteella voi tehdä rajauksia ainakin joihinkin wlan-systeemeihin.
Eihän tämä ole mitenkään täydellinen ja pitävä, mutta wepin kanssa tyhjää parempi.

Quidquid latine dictum sit, altum videtur.

In porto perse vitulus est.

Rousseau: "tämä keskustelufoorumi saattaa aiheuttaa itsetuhoisuutta, käytettävä vain hoitohenkilökunnan valvovan silmän alla ja/tai hyvin lääkittynä".

Varoitus! Saatan leikkiä välillä paholaisen asianajajaa jopa tiedostamatta sitä.

idiotus
MAC-osoitteen perusteella voi tehdä rajauksia ainakin joihinkin wlan-systeemeihin.
Eihän tämä ole mitenkään täydellinen ja pitävä, mutta wepin kanssa tyhjää parempi.

Jep, pitävä tasan siihen asti että joku kuuntelee viestiliikenteestä lähettäjän MAC osoitteen ja kopioi sen omaan koneeseen, eli meniskö aikaa 5-10 sekuntia korkeintaan koko touhuun

Jägermeister
Seuraa 
Viestejä1013
JaakkoFagerlund
idiotus
MAC-osoitteen perusteella voi tehdä rajauksia ainakin joihinkin wlan-systeemeihin.
Eihän tämä ole mitenkään täydellinen ja pitävä, mutta wepin kanssa tyhjää parempi.

Jep, pitävä tasan siihen asti että joku kuuntelee viestiliikenteestä lähettäjän MAC osoitteen ja kopioi sen omaan koneeseen, eli meniskö aikaa 5-10 sekuntia korkeintaan koko touhuun



Joku siis kopioi verkkokorttini MAC-osoitteen omaan koneeseensa ja hyödyntää sitä. Miten?
Voiko noin saadun osoitteen siis ympätä omaan verkkolaitteeseensa ja teeskennellä siten olevansa joku toinen? Vielä noin nopeasti.

Ajattelin alkaa harrastamaan vakavamielistä hakkerointia ja tarvii vähän opetella noita alkeita.

---

SamBody
Seuraa 
Viestejä7263
kse
SamBody
Internet-yhteyksissä siirtotie on aina lähtökohtaisesti epäluotettava, eli sen WEP/WPA salauksen primaarifunktiona on joka tapauksessa estää asiattomia käyttämästä yhteyttä, ei niinkään estää jotakuta kuuntelemasta liikennettä. Liikenteen salaus tapahtuu tyypillisesti SSL/TLS kryptauksella (esim. https).
Tuon järjestelyn ansiosta voit esim. käyttää turvallisesti pankkiyhteyksiä julkisten wlan:ien kautta.



No, jos oikein vainoharhaisia halutaan olla, niin tuo väite turvallisuudesta ei ihan pidä paikkaansa.

Jos joku pääsee kanssasi samaan verkkosegmenttiin ja pystyy WLANin tapauksessa murtamaan salaukseen, niin tällöin pystyy aina feikkaamaan ARP- ja DNS-vastauksia. Tämä taasen mahdollistaa man in the middle -hyökkäyksen SSL/TLS-yhteyksiä vastaan (ts. liikenteen kierrättämisen hyökkääjän koneen kautta).

Yksinkertaisimmillaan tämä onnistuu ihan ilman feikattua/nyysittyä sertifikaattiakin - koska harva käyttäjä loppujen lopuksi muistaa aina verkkopankkia käyttäessään tarkistaa onko yhteys salattu.




Onnistumistodennäköisyys mitätön, kiinnijäämisriski suuri = vain todellinen typerys edes yrittäisi. Tämän vuoksipa noita ei ole tapahtunutkaan

Tietysti, jos jostain saa toimivan sertifikaatin, niin silloin hyökkäystä on käytännössä mahdoton huomata.



JOS aidon SSL-sertifikaatin nyysiminen onnistuisi, se veisi koko systeemiltä uskottavuuden ja olisi vähintäänkin verrattavissa luottokorttinumeroiden ryöväämiseen pankilta. Se olisi sen bisneksen loppu se.

Eli, kuten totesin:
Tuon järjestelyn ansiosta voit esim. käyttää turvallisesti pankkiyhteyksiä julkisten wlan:ien kautta.
Näinhän tapahtuu jatkuvasti, ilman että yhtä ainutta väärinkäytöstä olisi koko maailmassa tullut tietoon. Vai onko sinulle?

http://www.vapaakielivalinta.fi/
https://www.kansalaisaloite.fi/fi/aloite/5492
Tunnustan poikkeavuuteni: perustan näkemykseni enemmän omaan ajatteluun kuin auktoriteetteihin.

idiotus
Seuraa 
Viestejä1907
Jägermeister

Joku siis kopioi verkkokorttini MAC-osoitteen omaan koneeseensa ja hyödyntää sitä. Miten?
Voiko noin saadun osoitteen siis ympätä omaan verkkolaitteeseensa ja teeskennellä siten olevansa joku toinen? Vielä noin nopeasti.

Voi aloittaa vaikka tuolla
http://www.alobbs.com/macchanger
ja wintuskalle
http://devices.natetrue.com/macshift/

Quidquid latine dictum sit, altum videtur.

In porto perse vitulus est.

Rousseau: "tämä keskustelufoorumi saattaa aiheuttaa itsetuhoisuutta, käytettävä vain hoitohenkilökunnan valvovan silmän alla ja/tai hyvin lääkittynä".

Varoitus! Saatan leikkiä välillä paholaisen asianajajaa jopa tiedostamatta sitä.

MAC-osoitteen vaihtaminen onnistuu vaikka äidiltäni, mutta liikenteen salakuuntelu ja toimivan MAC-osoitteen hankkiminen ei kyllä minulta ilman tarkkoja ohjeita onnistuisi, epäilenkin, että tämä operaatio ei ihan sekunneissa tai edes muutamassa minuutissa onnistu normaaleilta pertti perushakkereilta. Toinen asia on, jos pääset fyysisesti "hankkimaan" osoitteen.

Sivut

Suosituimmat

Uusimmat

Sisältö jatkuu mainoksen alla

Suosituimmat