Gå til innhold

Lett å knekke WEP-kryptering?

Bassmus

Av Bassmus
i Annet om maskinvare

Anbefalte innlegg

Bassmus

Bassmus

Skrevet
Skrevet

http://www.dagbladet.no/dinside/2005/08/10/439776.html

 

Nå tar jeg det Dagbladet.no skriver med et gedigent spadetak med salt, men han fyren de siterte her virket rimelig sikker i sin sak. Det gjelder trådløse nettverk. Jeg var i hvert fall ganske sikker på at dersom man WEP-krypterte det trådløse nettverket, så var man rimelig sikker på at uvedkommende ikke fikk tilgang til det. 128 bit kryptering skulle vel gi 2^128 forskjellige kodekombinasjoner. Tilsvarende Fort Knox eller vel så det?

 

Men er det så enkelt å knekke WEP-krypteringen som han informatikkstudenten skal ha det til? Hvordan skal man i så fall sikre det trådløse nettverket best mulig?

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Knast

Knast

Skrevet
Skrevet

stusset litt jeg også..

 

for å sikre nettverket bortimot 100%, må du filtrere ut mac-adresser.. har ikke satt opp det trådløse nettverket hjemme enda, men det fungerer slik at du må legge til hver enkelt maskins unike nettverksadresse på routeren...

Lenke til kommentar
Bassmus

Bassmus

Skrevet
  • Forfatter
Skrevet
stusset litt jeg også..

 

for å sikre nettverket bortimot 100%, må du filtrere ut mac-adresser.. har ikke satt opp det trådløse nettverket hjemme enda, men det fungerer slik at du må legge til hver enkelt maskins unike nettverksadresse på routeren...

Ingen dum idé, det da, siden man som regel bare har med en håndfull MAC-adresser å gjøre. Men jeg skjønner liksom ikke hva han mener med at WEP-krypteringen er så enkel å knekke. Hvis en 128-bit kodenøkkel er lagt inn i både aksesspunktet og hos nettverksbrukerne, informasjonen kodes med denne nøkkelen på den ene siden og dekodes med samme nøkkel på den andre siden, så skulle jeg tro at dette omtrent var umulig å knekke. Eller i hvert fall ville ta en datamaskin mange hundre år å knekke.

 

Sånn for syns skyld gir 128 bit 3,4 * 10^38 antall muligheter, eller 340 billioner billioner billioner muligheter om du vil. Burde jo holde da. :!:

Lenke til kommentar
VegardStr

VegardStr

Skrevet
Skrevet
Men en ukjent lovendring gjør at gratissurfingen kan bli svært kostbar. Finansavisen skrev nylig om briten Gregory Straszkiewicz, som ble dømt til 12 måneder betinget fengsel og 6000 kroner i bot for å ha logget seg på nettverkene i et nabolag i Vest-London.

Må ikke eieren av Nettverket annmelde saken då? :hmm: isåfall er de tikke mange som gidd det, med mindr ede har MASSE topp hemmelige saker som deles på nettverket.

Lenke til kommentar
Carnifex

Carnifex

Skrevet
Skrevet
Men en ukjent lovendring gjør at gratissurfingen kan bli svært kostbar. Finansavisen skrev nylig om briten Gregory Straszkiewicz, som ble dømt til 12 måneder betinget fengsel og 6000 kroner i bot for å ha logget seg på nettverkene i et nabolag i Vest-London.

Må ikke eieren av Nettverket annmelde saken då? :hmm: isåfall er de tikke mange som gidd det, med mindr ede har MASSE topp hemmelige saker som deles på nettverket.

Hvis de er for dum til å sikre nettverket sitt er det lite trolig at de vil merke litt gratissurfing. Det er jo selvsagt et spørsmål om du leser nettaviser en gang i blant eller laster ned store filer 24/7. :p

Lenke til kommentar
Mr.Garibaldi

Mr.Garibaldi

Skrevet
Skrevet

Tja, dette er jo egentlig ganske gammelt nytt (bortsett fra den norske lov-tolkningen), men men...

 

Et lite søk på google, her, ga et par sider dere kanskje bør ta en titt på...

Her forteller en om hvordan han knakk koden på en uke, her er en liten artikkel om problemene med WEP, MAC-filtrering o.l., mens du kan få en bedre innføring i problemene med trådløse nett her...

 

 

Reagerte på den jeg og. En smule bajas uttalelse.

 

Hvorfor det? Det er forholdsvis enkelt å komme forbi både WEP og MAC filtrering, som jeg har forsøkt å vise med linkene over.

Lenke til kommentar
Knast

Knast

Skrevet
Skrevet
Men en ukjent lovendring gjør at gratissurfingen kan bli svært kostbar. Finansavisen skrev nylig om briten Gregory Straszkiewicz, som ble dømt til 12 måneder betinget fengsel og 6000 kroner i bot for å ha logget seg på nettverkene i et nabolag i Vest-London.

Må ikke eieren av Nettverket annmelde saken då? :hmm: isåfall er de tikke mange som gidd det, med mindr ede har MASSE topp hemmelige saker som deles på nettverket.

det var vel i dette tilfellet snakk om misbruk av nettet.. noe ulovlig stuff eller no sånt kanskje..

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet (endret)

Hmm, i "gmale dager" så ble det sagt at man trenge ca et døgn med trafikk før man kunne knekke wep, men har inntrykk av at det finnes enda raskere tools nå (PS dette vet jeg ikke så mye om). Tror det også varier litt etter hvordan basestasjonen ordner det med nøkler. Uansett har vel wep-kryptering flere kjente hull, som gjør at man ikke trenger å lete på måfå blant alle kombiasjonene?

 

EDIT: http://en.wikipedia.org/wiki/WEP

 

"In 2005, a group from the U.S. FBI gave a demonstration where they broke a WEP-protected network in 3 minutes using publicly available tools."

 

AtW

Endret av ATWindsor
Lenke til kommentar
HKS

HKS

Skrevet
Skrevet (endret)

Det er lett å knekke en WEP-nøkkel...

Alt du trenger er to PC'er med Linux, og litt tilmodighet 5 min til 30 min

 

Toms Hardware har to guider på hvordan det enkelt kan gjøres....

http://www.tomsnetworking.com/Sections-article118.php

 

http://www.tomsnetworking.com/Sections-article120.php

 

We broke a 64 bit WEP key in less than five minutes, which is the combined time for scanning with airodump and cracking with aircrack and stimulating traffic with aireplay running a simultaneous replay attack. There is a lot of luck involved and sometimes you may break the WEP encryption after gathering just 25,000 IVs, but most times it takes more than 100,000.

 

You would expect a 128 bit key to take eons longer, but this is not the case. A 128 bit key can be broken with around 150,000 to 700,000 IVs. bit capturing more IVs will definitely speed up the cracking process. When we reconfigured our target AP with a 128 bit key, we were able to recover the WEP key with 200,000 IVs, but it took the laptop we used more than an hour. Having more captured IV's would have sped up the process dramatically.

 

En meget god artikkel, med god oversikt over kommandoene du trenger i Linux. Trenger forresten ikke installere Linux en gang, bare å kjøre rett fra CD

 

Edit: Hvordan å beskytte deg? Bruk WPA, da blir det mye verre....

Endret av [GDI]Raptor
Lenke til kommentar
VegardStr

VegardStr

Skrevet
Skrevet
Men en ukjent lovendring gjør at gratissurfingen kan bli svært kostbar. Finansavisen skrev nylig om briten Gregory Straszkiewicz, som ble dømt til 12 måneder betinget fengsel og 6000 kroner i bot for å ha logget seg på nettverkene i et nabolag i Vest-London.

Må ikke eieren av Nettverket annmelde saken då? :hmm: isåfall er de tikke mange som gidd det, med mindr ede har MASSE topp hemmelige saker som deles på nettverket.

det var vel i dette tilfellet snakk om misbruk av nettet.. noe ulovlig stuff eller no sånt kanskje..

ok

Lenke til kommentar
Zimon

Zimon

Skrevet
Skrevet

Beste måten å sikre det trådløse nettet på etter mine erfaringer er:

 

1. Sett en SSID som er noe i likheten av dette. 37UFJ23X-82LEH

2. Velg at SSID ikke skal broadcaste's, ergo at den skal skjules.

3. Sett opp WPA kryptering, eller minst 128bits WEP.

4. Sett opp MAC filtering om routeren støtter dette, skal du kjøpe ny router så sjekk om routeren har det eller ikke. Om den ikke støtter det finn en annen router.

 

Det å knekke krypteringen er stort sett ikke det største problemet, aldri gjort det selv, men jeg kjenner en som kjenner en (faktisk sant) som knekker slikt lett, men han trenger trafikk, over 1GB, 2GB eller mer så vips har han knekt koden. Men uten tvil at krypteringen hindrer de fleste. :)

Lenke til kommentar
HKS

HKS

Skrevet
Skrevet
for å sikre nettverket bortimot 100%, må du filtrere ut mac-adresser.. har ikke satt opp det trådløse nettverket hjemme enda, men det fungerer slik at du må legge til hver enkelt maskins unike nettverksadresse på routeren...

Det står i artiklen jeg postet over hvordan du lett kommer rundt et MAC filter. Med Linux er det ikke noe problem å "lytte" på trafikken, for å finne MAC adressene til en av PC'ene som er tillat for å å spoofe (stjele tenne adressen)

Lenke til kommentar
knut

knut

Skrevet
Skrevet

Det er ikke vanskelig å knekke en WEP-kryptering. Med full trafikk over ett 11g-nettverk (20-24 Mbps) brukte jeg 4 minutter totalt fra jeg begynte sniffingen til jeg hadde funnet koden (merk at dette var mitt egne nettverk). Med 128 bit tok det litt under en halvtime.

 

Merk også at dette er under optimale forhold hvor det overføres masse data på nettverket og den maskinen som sniffer er plassert samme sted. Med en gang jeg flyttet på maskinen som sniffet til et annet rom (10-15 meter unna) brukte den 2-3 timer på å ta 64-bit koden.

 

Grunnen til at det går raskt er at det er et par teite feil med WEP-kryptering. RC4 krypteringen er ikke verdens sterkeste, men det er ikke det værste. Det værste er at det bare er 40/104 bit av 64/128 som krypteres. Og når man klarer å få to like IV-er (den delen som ikke er kryptert) har man nok til å finne nøkkelen.

 

WPA-kryptering er derimot langt vanskeligere. Grunnen til dette er at man overfører data med en annen nøkkel enn den man setter i aksesspunktet. I tillegg til dette vil nøkkelen forandres hver time i normale oppsett. En annen grunn til at det er langt vanskeligere er at hver bruker har sin egne nøkkel. Det vil da si at om du finner din nøkkel vil du ikke kunne koble deg på eller se hva de andre overfører.

 

Med WEP-kryptering er det også mange verktøy som skal gi trafikk ut i fra at man finner en maskin som er koblet til nettverket og lar det koble seg av og på helt til man har funnet krypteringsnøkkelen.

 

Maskinen jeg brukte i testen var en helt vanlig laptop med Linux og 1,6 GHz prosessor.

Lenke til kommentar
HKS

HKS

Skrevet
Skrevet
Det å knekke krypteringen er stort sett ikke det største problemet, aldri gjort det selv, men jeg kjenner en som kjenner en (faktisk sant) som knekker slikt lett, men han trenger trafikk, over 1GB, 2GB eller mer så vips har han knekt koden. Men uten tvil at krypteringen hindrer de fleste. :)

Denne trafikken kan du generere med et verktøy i Linux som også er beskrevet i artiklen over

 

Problemet med WEP som gjør at det er lett å knekke selv om du har en lang nøkkel er at det er en stor svakhet i protokollen. Måten krypteringen er bygd opp med noe som kalles initieringsvektorer blandt annet. Det kan dere lese mer om på nettet hvis dere ønsker

 

Poenget er at WEP er kanskje bra nok for folk flest, men men må ikke føle seg helt trygg, fordi hvis noen vil komme inn så klarer de det både med WEP og MAC-filter

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...