Diit.cz - Novinky a informace o hardware, software a internetu

Zabezpečení WiFi pomocí WEP je snadno prolomitelné

No WEP

Alexander Holy na svém blogu publikoval zajímavé povídání o tom, že zabezpečení WEP (Wired Equivalent Privacy) WiFi sítí je dnes už prakticky mrtvé a nepoužitelné. Na internetu již existuje několik návodů, jak se do takové WEP zajištěné sítě dostat. Jeden z nich dokonce obsahuje názorné video (ve Flashi), které ukazuje nalezení klíče do deseti minut. Popis, na který se Alexander Holy ve svém blogu odkazuje, však zajišťuje prolomení během několika sekund (je založeno na fragmentaci paketů a použití známých 8bajtových LLC/SNAP hlaviček pro urychlení dešifrování). Pak jsou i takové mechanizmy, jako EAP, které vždy po několika minutách mění klíče, zcela neúčinné. K dispozici je i zdrojový kód pro FreeBSD, který je napsán poměrně natvrdo pro WLAN kartu Atheros. Portování do jiných systémů a pro jiný hardware je však otázkou času.

Co z toho vyplývá? Pokud je to možné, přejděte se svou sítí na jiné zabezpečení, třeba WPA nebo 802.11i. Podle průzkumu např. v Londýně používá 76 % WiFi sítí zabezpečení WEP, 20 % WPA a 4 % 802.11i (tedy co se týče sítí, které jsou vůbec nějak zabezpečené). V Seattlu jsou čísla ještě horší, 85 % WEP, 14 % WPA a 1 % 802.11i.


Trošku smutné je, že některá zařízení nic jiného než WEP neumí a ani umět nemohou. WEP je totiž nejméně náročné, zatímco jiné metody zabezpečení potřebují rychlejší čipy na straně WLAN adaptérů. Pokud tam tyto nejsou, pak nepomůže ani firmware, pomocí něhož může výrobce svůj hardware o lepší zabezpečení případně rozšířit.

Zdroje: 

WIFT (Google+)

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnuje psaní článků o IT a souvisejících věcech prakticky od založení CD-R serveru.

více článků, blogů a informací o autorovi

Diskuse ke článku Zabezpečení WiFi pomocí WEP je snadno prolomitelné

Neděle, 4 Březen 2007 - 23:17 | Anonym | Snad to snadno bude jeste snadnejsi :-) # http://...
Čtvrtek, 17 Srpen 2006 - 20:37 | Anonym | Aj pre jeden z tychto dovodov som spustil na...
Čtvrtek, 17 Srpen 2006 - 13:22 | Anonym | Presne tak, tato metoda crackovani je jiz stara....
Úterý, 15 Srpen 2006 - 17:10 | Anonym | ja takovej internet chytam zadara ze vzduchu uz...
Úterý, 15 Srpen 2006 - 15:47 | Kert | Ani si nedokážete představit jak potěší když...
Úterý, 15 Srpen 2006 - 14:33 | Anonym | JoHnY: presne.. A este ked mu naviac sama prideli...
Úterý, 15 Srpen 2006 - 13:25 | Anonym | Asi tak, MAC adresy jsou spis jen votravny,...
Úterý, 15 Srpen 2006 - 13:07 | Anonym | hehe o tomhle psali v casopise Hackin9 uz tak...
Úterý, 15 Srpen 2006 - 12:23 | Anonym | pro J: VPN je nezavisle na tom co umi a neumi...
Úterý, 15 Srpen 2006 - 12:13 | Anonym | Naco resit zabezpeceni na sitovy vrstve ? Kdyz...

Zobrazit diskusi