Gå til innhold

Lett å knekke WEP-kryptering?


Anbefalte innlegg

Går det ann å knekke et WLAN med windows?

Nei, ikke så vidt jeg vet... Hvis du vil teste på ditt eget nettverk se guiden jeg postet over, og last ned Auditor (en Linux distribusjon) som kjører rett fra CD-ROM, da trenger du ikke gjøre noe med Wndows'en din på harddisken

Lenke til kommentar
Videoannonse
Annonse
Reagerte på den jeg og. En smule bajas uttalelse.

 

Hvorfor det? Det er forholdsvis enkelt å komme forbi både WEP og MAC filtrering, som jeg har forsøkt å vise med linkene over.

Den krypteringen kan alle greie å knekke, sier han.

 

Tell that to my grandma.. Den vanlige mannen i gata kan knapt nok logge seg på nettbanken. Det er en grunn til at det er en million usikrede trådløse nett. Hadde han sagt noe som at alle med litt innsikt kunne knekt den skulle jeg ikke sagt noe men alle er en smule drøyt. ;)

Lenke til kommentar

joda, de sier det er 128bit...

men de sender med i hver pakke 24 av de 128 i klartekst i hvert telegram.

så da er det "bare" 104 igjen.

Om man lytter passivt og samler 16 millioner telegrammer (de 24 bittene gjenbrukes etter 2^24) kan man nesten sikkert dekode de resterende 104 bit i nøkkelen.

så har selve krypterings algoritmen en svakhet (i RC4) som gjør at noen telegrammer nesten ikke er beskyttet, (ca 9000 stk av de 2^24) og da er det ikke mange man skal lytte til før man er igjennom. (2^24 / 9000 = ~2000 )

 

Med pakke størrelse på 1400byte (tror jeg det er) vil nettet typisk være åpent etter at man har overført 3MB med data (2000 pakker).

Det går vel typisk fort.. i løpet av noen minutter med surfing.

 

det så bra ut med 128bit ... men var det ikke.

 

Og MAC adressene (som man filterer tillatte maskiner mot) ligger i pakkene de også, så når man er inne er det lett å la innbryters maskin late som den er en av de godkjente.

Lenke til kommentar
Beste måten å sikre det trådløse nettet på etter mine erfaringer er:

 

1. Sett en SSID som er noe i likheten av dette. 37UFJ23X-82LEH

2. Velg at SSID ikke skal broadcaste's, ergo at den skal skjules.

3. Sett opp WPA kryptering, eller minst 128bits WEP.

4. Sett opp MAC filtering om routeren støtter dette, skal du kjøpe ny router så sjekk om routeren har det eller ikke. Om den ikke støtter det finn en annen router.

 

Det å knekke krypteringen er stort sett ikke det største problemet, aldri gjort det selv, men jeg kjenner en som kjenner en (faktisk sant) som knekker slikt lett, men han trenger trafikk, over 1GB, 2GB eller mer så vips har han knekt koden. Men uten tvil at krypteringen hindrer de fleste. :)

Huff, tenkte jeg skulle la være og kommentere denne, men klarer ikke nå..

 

svar til punkt nr. 2.

 

Det er ikke noe problem å finne SSID'er som ikke broadcastes. Tar bare noen senkunder ekstra å decloake SSID'en. Slettes ikke noe sikkerhet i det hele tatt!

 

 

svar til punkt nr 3.

 

WPA (PSK) taes like lett, eller lettere en vanlig WEP. Det som er utfordringen

er egentli å ha passordet i passordfila som man bruker etterpå.

Et tips her er å bruke lange og kryptiske passord og helst bruk WPA2..

 

svar til punkt nr. 4

 

MAC filtreringen er den enkleste sperren å komme gjennom, kan fakes både i Windows og Linux, lett som bare det!

 

Jepp..

 

-dec-

Lenke til kommentar
Tell that to my grandma.. Den vanlige mannen i gata kan knapt nok logge seg på nettbanken. Det er en grunn til at det er en million usikrede trådløse nett. Hadde han sagt noe som at alle med litt innsikt kunne knekt den skulle jeg ikke sagt noe men alle er en smule drøyt. ;)

Det var journalisten som vred den litt! :p Jeg sa at en mann med gode datakunskaper og litt peiling på Linux

 

Men saken her er at med så gode guider er det ikke noe problem å sette seg ned og knekke nettet til naboen(e)

 

Med pakke størrelse på 1400byte (tror jeg det er) vil nettet typisk være åpent etter at man har overført 3MB med data (2000 pakker).

Det går vel typisk fort.. i løpet av noen minutter med surfing.

Ja, og det går skammelig fort når du genererer trafikk på nettet med et Linux verktøy... ;)

Lenke til kommentar
Raptor,10/08/2005 : 11:19]

Det var journalisten som vred den litt! :p Jeg sa at en mann med gode datakunskaper og litt peiling på Linux

 

Men saken her er at med så gode guider er det ikke noe problem å sette seg ned og knekke nettet til naboen(e)

Så du mener i det store og hele at trådløst internett er en dårlig idé? Eller finnes det egentlig en måte som er "helt" sikker? (les: så sikker at folk ikke gidder å prøve å cracke den - noe som kanskje ikke finnes da, siden folks trang til å cracke en kryptert forbindelse øker proporsjonalt med hvor sikker den er :) )

Lenke til kommentar

decker : Visste en god del av dette her allerede som du nevnte, ett par info som jeg ikke husket/visste. Men faktum er at eneste måten å være trygg for hacking/cracking er å ikke koble seg opp på noe nett i det hele tatt.

 

Skjuling av SSID hjemmer nettet for ola og kari dunk, de som vil finne nettet de finner det og SSID navnet. Men Ola og Kari dunk de bruke Win XP sin "søk etter nett" vips, ingen funnet".... Der stopper dems kunnskap. Krpteringsnøkkel vil alltid kunne omgåes og Mac filtrering kan spoofes ja. Så ergo, vil du være trygg så ikke koble det opp mot noe nett. ;)

Lenke til kommentar
Raptor,10/08/2005 : 11:19]

Det var journalisten som vred den litt! :p Jeg sa at en mann med gode datakunskaper og litt peiling på Linux

 

Men saken her er at med så gode guider er det ikke noe problem å sette seg ned og knekke nettet til naboen(e)

Så du mener i det store og hele at trådløst internett er en dårlig idé? Eller finnes det egentlig en måte som er "helt" sikker? (les: så sikker at folk ikke gidder å prøve å cracke den - noe som kanskje ikke finnes da, siden folks trang til å cracke en kryptert forbindelse øker proporsjonalt med hvor sikker den er :) )

Neida... Trådløse nett er ingen dum idé

Mener bare at folk ikke må føle seg trygge hvis de aktiverer WEP-krypering og bruker MAC filter. Men bør vite at det ikke er så vanskelig å knekke dette.

 

Problemet er ikke bare at noen snoker på maskinene du har i nettet, men også at de kan bruke linjen din til ulovligheter som å laste ned barneporno. Selv om du ikke hadde blitt straffet for det etter at det hadde kommet frem at maskinen din ikke var blitt brukt til det så hadde du iallefall fått mye ubehag.

 

Jeg mener at du er ganske sikker med å aktivere WPA og ikke broadcaste SSID

 

Ting begynner å bli sanske sikkert når 802.11i (WPA2) begyynner å bli mer utbredt. WPA2 kan bruke AES (Advanced Encryption Standard) som er ekstremt vanskelig å knekke.

 

Edit:

hm jeg vet at å bruk mac add er lett knekke men wep 128bits pleier å være kansk sikker da

Les hele tråden. 128bit WEP er ikke så sikker. Jeg har selv knekt en 128bit WEP nøkkel på under 15 minutter

Endret av [GDI]Raptor
Lenke til kommentar
http://www.dagbladet.no/dinside/2005/08/10/439776.html

 

Nå tar jeg det Dagbladet.no skriver med et gedigent spadetak med salt, men han fyren de siterte her virket rimelig sikker i sin sak.  Det gjelder trådløse nettverk.  Jeg var i hvert fall ganske sikker på at dersom man WEP-krypterte det trådløse nettverket, så var man rimelig sikker på at uvedkommende ikke fikk tilgang til det.  128 bit kryptering skulle vel gi 2^128 forskjellige kodekombinasjoner.  Tilsvarende Fort Knox eller vel så det?

 

Men er det så enkelt å knekke WEP-krypteringen som han informatikkstudenten skal ha det til?  Hvordan skal man i så fall sikre det trådløse nettverket best mulig?

Det er enkelt å knekke WEP. Du kan se online demo som bruker rett under 10 minutter på f.eks. http://iwhax.net/ (under downloads) og http://www.hackingdefined.com/ (under demos).

 

Faktisk finner du også demoer på angrep mot WPA, som også bør åpne øynene for enkelte, spesielt mht. valg av passord når man bruker WPA. Et dårlig passord kan "raskt" gjettes, og da "knekker" man også WPA krypteringen.

 

Dersom du bruker MAC filtrering så hjelper ikke det deg heller så lenge, en uautorisert bruker kan se MAC adressene som er aktive i nettet, og deretter endre sin egen MAC adresse til å være det samme som din klientmaskin. Når din maskin ikke prater med aksesspunktet vil den uautoriserte maskinen få tilgang.

 

Det smarteste er å ikke bruke trådløst. Skal du bruke det så anbefales WPA med skikkelig passord. Bruk av MAC filtrering osv. er mer for de paranoide, sannsynligheten for at noen vil hacke deg via WLAN og faktisk stjele/ødelegge for deg er *svært* liten (iht. offisiell statistikk for anmeldelser/domfellelser i skandinavia = ingen risiko whatsoever).

 

:yes:

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...