Langattoman verkon WEP salaus

Seuraa 
Viestejä45973
Liittynyt3.9.2015

Yritin vaihtaa routerini (TP-link WR340G) langattoman verkon salausalgoritmia WAP-PSK:sta heikompaan WEP-salaukseen.

Tämän jouduin tekemään tyttäreni Nintendo DS wifi-yhteyden takia, joka ei tue uudempaa WAP-salausta.

128-bittisen WEP salauksen asentaminen ei onnistu routerissa pysähtyen U.S. Govermentin lakiuhkaukseen. Vaihtamalla vielä heikompaan 64-bittiseen koodaukseen konfaus kuitenkin onnistui ilman lakiuhkauksia.

Onko 64-bittinen WEP salaus mielestänne tarpeeksi turvallinen kotikäyttöön. Langattoman kantama on noin 150 m?

Miksi heikompi salaus olisi estetty vai onko 128-bittinen WEP tehokkaampi kuin WAP-PSK?

Auttaisiko firmware-päivitys? Nykyinen firmware on n. 2 vuotta vanha.

Sivut

Kommentit (35)

aes
Seuraa 
Viestejä173
Liittynyt4.7.2008
Tuomas_Akvinolainen
Yritin vaihtaa routerini (TP-link WR340G) langattoman verkon salausalgoritmia WAP-PSK:sta heikompaan WEP-salaukseen.

Tämän jouduin tekemään tyttäreni Nintendo DS wifi-yhteyden takia, joka ei tue uudempaa WAP-salausta.

128-bittisen WEP salauksen asentaminen ei onnistu routerissa pysähtyen U.S. Govermentin lakiuhkaukseen. Vaihtamalla vielä heikompaan 64-bittiseen koodaukseen konfaus kuitenkin onnistui ilman lakiuhkauksia.

Onko 64-bittinen WEP salaus mielestänne tarpeeksi turvallinen kotikäyttöön. Langattoman kantama on noin 150 m?

Miksi heikompi salaus olisi estetty vai onko 128-bittinen WEP tehokkaampi kuin WAP-PSK?

Auttaisiko firmware-päivitys? Nykyinen firmware on n. 2 vuotta vanha.




Jos saisi sen DS:n päivitettyä tukemaan WPA:ta firmware-päivityksellä niin sitten auttaisi... mutta ei taida olla mahdollista.

WEP on bittimäärästä riippumatta helposti murrettavissa, joten sen 128:n perään ei kannata haikailla. http://en.wikipedia.org/wiki/Wired_Equivalent_Privacy#Flaws

Riittääkö tämä sitten kotikäyttöön, sen joudut itse päättämään. WEPilläkään salattuun verkkoon ei kukaan vahingossa tunkeudu, mutta jos joku haluaa niin työkalut on helppo löytää.

Saw
Seuraa 
Viestejä6251
Liittynyt20.6.2009

Sehän ihan riippuu siitä millaisia naapureita on ja miten kuumaa kamaa verkkoliikenteesi sisältää. WEP-salauksen murtoon saa valmiita ohjelmia, mutta ei kait niitä ihan jokaisella ole käytössä...

Itse pelkään naapureitani, siksi en käytä WLANia.

Young man, there's a place you can go.
I said, young man, when you're short on your dough.
You can stay there, and I'm sure you will find
Many ways to have a good time.

It's fun to stay at the Y.M.C.A.
It's fun to stay at the Y.M.C.A.

SamBody
Seuraa 
Viestejä5788
Liittynyt3.5.2008

Internet-yhteyksissä siirtotie on aina lähtökohtaisesti epäluotettava, eli sen WEP/WPA salauksen primaarifunktiona on joka tapauksessa estää asiattomia käyttämästä yhteyttä, ei niinkään estää jotakuta kuuntelemasta liikennettä. Liikenteen salaus tapahtuu tyypillisesti SSL/TLS kryptauksella (esim. https).
Tuon järjestelyn ansiosta voit esim. käyttää turvallisesti pankkiyhteyksiä julkisten wlan:ien kautta.

http://www.vapaakielivalinta.fi/
http://www.sananvapaudenpuolesta.fi/
Tunnustan poikkeavuuteni: perustan näkemykseni enemmän omaan ajatteluun kuin auktoriteetteihin.

Vierailija

Käsittäkseni tuon WEP:in purkamiseen tulee nauhoittaa noin 5Gb liikennettä. Kuka helkutti sitä huvikseen tekisi?

Saw
Seuraa 
Viestejä6251
Liittynyt20.6.2009
sikakoira
Käsittäkseni tuon WEP:in purkamiseen tulee nauhoittaa noin 5Gb liikennettä. Kuka helkutti sitä huvikseen tekisi?
Elämää omistamattomana IT-nörttinä koen kuuluvani siihen ryhmään, joka huvikseen nauhottaa gigatavuittain naapurin liikennettä, (ellei se olisi laitonta). Ja automaattihan sen työn tekee. Itse voi ajan käyttää vaikka Wowittamiseen.

Young man, there's a place you can go.
I said, young man, when you're short on your dough.
You can stay there, and I'm sure you will find
Many ways to have a good time.

It's fun to stay at the Y.M.C.A.
It's fun to stay at the Y.M.C.A.

Vierailija
Saw
sikakoira
Käsittäkseni tuon WEP:in purkamiseen tulee nauhoittaa noin 5Gb liikennettä. Kuka helkutti sitä huvikseen tekisi?
Elämää omistamattomana IT-nörttinä koen kuuluvani siihen ryhmään, joka huvikseen nauhottaa gigatavuittain naapurin liikennettä, (ellei se olisi laitonta). Ja automaattihan sen työn tekee. Itse voi ajan käyttää vaikka Wowittamiseen.

Vierailija
sikakoira
Käsittäkseni tuon WEP:in purkamiseen tulee nauhoittaa noin 5Gb liikennettä. Kuka helkutti sitä huvikseen tekisi?



Ehkä olen samaa mieltä kanssasi. Vaatii aika paljon vaivaa kuitenkin. Tosin minulla on kotiverkossa hakemisto, jossa on kaikki pankki- ja luottokorttien tunnusluvut ja netti-salasanat, työasiat, mutta ne saa helposti siirrettyä verkon ulkopuolelle.

Kotiverkosta löytyy myös kotikuva- ja videoalbumi, jossa on "arkaluonteisia" lasten synttäri yms. kuvia. Tosin siellä on myös joitain alastonkuvia ja videoita lähinnä vaimostani; ehkä kannattaa olla kertomatta tästä ongelmasta hänelle tai alkaa yleinen hysteria

Vierailija

Kotiverkossasi olevat tiedot ovat kuitenkin oletettavasti palomuurin takana. Sou, jos joku purkaa sen WEP:in, vain liikenne on tarjolla, ja verkkopankki yhteyksesi ovat kuitenkin taas uuden salauksen takana, kuin myös kotikoneesi tiedostot sen palomuurin takana.

Vierailija
Tuomas_Akvinolainen
Yritin vaihtaa routerini (TP-link WR340G) langattoman verkon salausalgoritmia WAP-PSK:sta heikompaan WEP-salaukseen.

Tämän jouduin tekemään tyttäreni Nintendo DS wifi-yhteyden takia, joka ei tue uudempaa WAP-salausta.

128-bittisen WEP salauksen asentaminen ei onnistu routerissa pysähtyen U.S. Govermentin lakiuhkaukseen. Vaihtamalla vielä heikompaan 64-bittiseen koodaukseen konfaus kuitenkin onnistui ilman lakiuhkauksia.

Onko 64-bittinen WEP salaus mielestänne tarpeeksi turvallinen kotikäyttöön. Langattoman kantama on noin 150 m?

Miksi heikompi salaus olisi estetty vai onko 128-bittinen WEP tehokkaampi kuin WAP-PSK?

Auttaisiko firmware-päivitys? Nykyinen firmware on n. 2 vuotta vanha.


Ehdotan, että hankit NDS:lle oman AP:n, joka käyttää suljettua yhteyttä näiden kahden laitteen välillä. Silloin tuo WEP ei muodostu ongelmaksi, koska WAP-PSK pysyy ulospäin entisellään. Yksi tapa muodostaa tuo suljettu yhteys on käyttää Buffalon purkeissa toimivaa AOSS-yhteyttä, jonka kuvauksen näet ainakin tästä.

AOSS:illa voi luoda monta erillistä suljettua (vain tietylle laitteelle tarkoitettua) yhteyttä ko. laitteen maksimiturvalla. Itse käytän tuota sekä NDS:n että PSP:n kanssa ja hyvin pelaa. Salaus voi olla wlan-purkeissa eri ellet siltaa niitä keskenään. Mikäli siltaat, taas pätee 'heikoimman tuetun salauksen' sääntö.

Vierailija
Tuomas_Akvinolainen
Tämän jouduin tekemään tyttäreni Nintendo DS wifi-yhteyden takia, joka ei tue uudempaa WAP-salausta.



Ainakin uudemmat Wiin firmikset pyörittävät ihan kiltisti WPA2-PSK:ta, aivan kuten tuo nurkassa hyrräävä boksi osoittaa.

Tosin jos enemmän apua haluat, vastapalloon saat luvan kyllä lahjoittaa "connection ambassadorin" kautta 500 Wii pojoa minulle.

edit: urgh mikä puusilimä olen. DS:stä puhuttiin, eikä Wiistä...

Vierailija
Hubsu
Tuomas_Akvinolainen
Tämän jouduin tekemään tyttäreni Nintendo DS wifi-yhteyden takia, joka ei tue uudempaa WAP-salausta.



Ainakin uudemmat Wiin firmikset pyörittävät ihan kiltisti WPA2-PSK:ta, aivan kuten tuo nurkassa hyrräävä boksi osoittaa.

Tosin jos enemmän apua haluat, vastapalloon saat luvan kyllä lahjoittaa "connection ambassadorin" kautta 500 Wii pojoa minulle.

edit: urgh mikä puusilimä olen. DS:stä puhuttiin, eikä Wiistä...




Ei mitään. Hyvää tietoa, sillä joudun ehkä vielä hankkimaan sen Nintendo Wii:kin

kse
Seuraa 
Viestejä1308
Liittynyt21.11.2009
SamBody
Internet-yhteyksissä siirtotie on aina lähtökohtaisesti epäluotettava, eli sen WEP/WPA salauksen primaarifunktiona on joka tapauksessa estää asiattomia käyttämästä yhteyttä, ei niinkään estää jotakuta kuuntelemasta liikennettä. Liikenteen salaus tapahtuu tyypillisesti SSL/TLS kryptauksella (esim. https).
Tuon järjestelyn ansiosta voit esim. käyttää turvallisesti pankkiyhteyksiä julkisten wlan:ien kautta.



No, jos oikein vainoharhaisia halutaan olla, niin tuo väite turvallisuudesta ei ihan pidä paikkaansa.

Jos joku pääsee kanssasi samaan verkkosegmenttiin ja pystyy WLANin tapauksessa murtamaan salaukseen, niin tällöin pystyy aina feikkaamaan ARP- ja DNS-vastauksia. Tämä taasen mahdollistaa man in the middle -hyökkäyksen SSL/TLS-yhteyksiä vastaan (ts. liikenteen kierrättämisen hyökkääjän koneen kautta).

Yksinkertaisimmillaan tämä onnistuu ihan ilman feikattua/nyysittyä sertifikaattiakin - koska harva käyttäjä loppujen lopuksi muistaa aina verkkopankkia käyttäessään tarkistaa onko yhteys salattu. Tietysti, jos jostain saa toimivan sertifikaatin, niin silloin hyökkäystä on käytännössä mahdoton huomata.

Anonyymi mielipide 15 mg

Mahdolliset haittavaikutukset

Sairauden tunne, suun kuivuminen, lisääntynyt hikoilu, näköhäiriöt, ärtyneisyys, unihäiriöt, masennus, pyörtyminen, hegenahdistus, oksentelu, ripuli, hiustenlähtö, impotenssi ja gynekomastia.

Vierailija
Tuomas_Akvinolainen
sikakoira
Käsittäkseni tuon WEP:in purkamiseen tulee nauhoittaa noin 5Gb liikennettä. Kuka helkutti sitä huvikseen tekisi?



Ehkä olen samaa mieltä kanssasi. Vaatii aika paljon vaivaa kuitenkin. Tosin minulla on kotiverkossa hakemisto, jossa on kaikki pankki- ja luottokorttien tunnusluvut ja netti-salasanat, työasiat, mutta ne saa helposti siirrettyä verkon ulkopuolelle.



Tuon murtamiseen menee noin 5 minuuttia. Wikin artikkelista:

With the new attack it is possible to recover a 104-bit WEP key with probability 50% using only 40,000 captured packets. For 60,000 available data packets, the success probability is about 80% and for 85,000 data packets about 95%. Using active techniques like deauth and ARP re-injection, 40,000 packets can be captured in less than one minute under good conditions. The actual computation takes about 3 seconds and 3 MB of main memory on a Pentium-M 1.7 GHz and can additionally be optimized for devices with slower CPUs.



Hieno salaus kun sen murtaa kolmessa sekunnissa

Saw
Seuraa 
Viestejä6251
Liittynyt20.6.2009
msdos464
Hieno salaus kun sen murtaa kolmessa sekunnissa
Käsittämätöntä on että tuollainen on viety standardiksi asti. No, kaikki salaukset ovat lopulta vain hidasteita.

Young man, there's a place you can go.
I said, young man, when you're short on your dough.
You can stay there, and I'm sure you will find
Many ways to have a good time.

It's fun to stay at the Y.M.C.A.
It's fun to stay at the Y.M.C.A.

idiotus
Seuraa 
Viestejä1907
Liittynyt8.12.2007

MAC-osoitteen perusteella voi tehdä rajauksia ainakin joihinkin wlan-systeemeihin.
Eihän tämä ole mitenkään täydellinen ja pitävä, mutta wepin kanssa tyhjää parempi.

Quidquid latine dictum sit, altum videtur.

In porto perse vitulus est.

Rousseau: "tämä keskustelufoorumi saattaa aiheuttaa itsetuhoisuutta, käytettävä vain hoitohenkilökunnan valvovan silmän alla ja/tai hyvin lääkittynä".

Varoitus! Saatan leikkiä välillä paholaisen asianajajaa jopa tiedostamatta sitä.

Sivut

Uusimmat

Suosituimmat