WPA og WPA2 bliver nemmere at bryde

Det er da godt nyt for politiet og PET

Overskriften er da lidt misvisende.

Krypteringen i sig selv er jo ligeså sikker som den altid har været. Programmet her gør det bare nemmere at bruteforce den.

#2 - helt enig! Nu kan alle være med til at bruteforce sig ind på andres netværk. det er jo simpelthen herligt.

Ikke kun godt nyt for politiet og PET men også godt nyt for alle der gerne vil hente piratsoftware men ikke selv bonne for det når APG sender regningen... ufedt

Sjovt.. :P jeg læste lige en artikkel et sted skrevet af en journalist fra Komputer for alle der siger at man skal vælge WPA fremfor WAP fordi WPA er ubrydeligt.. :P

Så har jeg da en undskyldning hvis jeg engang bliver beskyldt for at hente træbens-materiale

#6 idiot

En faktor 100 er jo irrelevant, når det i forvejen tager nærmest uendeligt lang tid at knække et godt password.

Kom nu ind i kampen.

#6 idiot

Derfor bruger man slet ikke sådan noget. MAC-filtrering ftw :)

Derfor bruger man slet ikke sådan noget. MAC-filtrering ftw :)Acid (#6)

Ja for det tager godt nok lang tid at klone en MAC adresse ikke? :)

test

Gælder det også hvis man har mac-filtrering? Husker svagt noget med at det er pænt umuligt, hvis der er mac filter på.

#12:
Mac-filter ikke en sikkerhedsfeature, enhver scriptkiddie kan klone en mac-adresse on the fly...

Hmmm held og lykke med at bryde mit AES krypterede net med brute force.

Dette gælder kun for dem som bruger udgaverne med en preshared key.
Hvis man benytter sig af EAP-TLS eller lign. kan det ikke bruteforces, da hver klient skal have udstedt et certifikat for at kunne logge på netværket.

MAC adresse filter er til grin som sikkerhed, og holder kun folk som absolut ikke ved noget omkring emnet ude.

Sjovt.. :P jeg læste lige en artikkel et sted skrevet af en journalist fra Komputer for alle der siger at man skal vælge WPA fremfor WAP fordi WPA er ubrydeligt.. :Pthethufir (#4)

ha ha - endnu engang viser det alt om det faglige niveau hos NOGLE af de mennesker der arbejder på blade som Komputer.

Elsker når de fyrer sådan noget af - de ved sjældendt hvad de snakker om :-) Men det sælger - "Se og Hør" har ikke levet forgæves :-)

Overskriften er da lidt misvisende.

Krypteringen i sig selv er jo ligeså sikker som den altid har været. Programmet her gør det bare nemmere at bruteforce den.luuuuu (#2)

Det er den jo netop ikke.
Den bliver mere og mere usikker, jo nemmere den bliver at bryde.

Efterhånden som vi skrider frem i teknologien, er der teknologi der gør det nemmere at bryde det, og derved gør det den mere og mere usikker.

#9 Det kan godt være at et MAC filter giver dig lidt ekstra sikkerhed sammen med en kryptering. Men uden kryptering kan enhver med Wireshark installeret sniffe dine passwords ud af den blå luft.

Jeg bruger selv MAC filtrering i kombination med en WPA2 kryptering. Det er muligt at det er nemt at klone en MAC adresse, men det kræver stadig at man kender de MAC adresser som er tilladt på netværket. Held og lykke med at prøve sig frem. 6 bytes = 48 bits = 268.435.456 muligheder som skal prøves af.

#18> Mig bekendt er headeren i pakkerne hvor MAC adressen står i stadigvæk cleartext selvom man bruger WPA :)

#19

nemmerlig. Mac adresser giver 0 beskyttelse.

Tilbage i oktober kom det frem, at en russisk software-udvikler havde fået skrevet et program, der kunne knække både WPA og WPA2-krypteringer. (0)

Det er i praksis forkert, hvilket jeg også påpegede dengang. WPA2 er sikker da det tager for lang tid at brute force en ordentlig kode.

Det er kritisk for news' troværdighed at dem, der godkender nyheder åbenbart ikke kan se når der er fejlkonkluderet på kilden.

Jeg har en trådløs router..... den har godt nok kun wep kryptering men skidt.
Jeg er alligevel 100% sikker på at den sikring af det trådløse netværk jeg har lavet ikke kan brydes :-)
For jeg har slukket den trådløse del og pillet antennen af :-)... Det giver satme nice sikkerhed.... Så kan i regne fra nu af og til jorden går under men i kommer ikke ind i mit netværk gennem min trådløse router :-)

jeg overvejer at tage strømmen af routeren og blænde den... Bare for at være sikker!

hah... nej den sande beskyttelse er i at være badet ind i wifi sendere i sit nabolag så chancen for at nogen kobler sig på sit er meget lille... eller bo et sted på landet hvor ingen kommer forbi..

Men til en virksomhed er det mest sikre nok at grave sig langt ned under jorden og lave sit hovedkvarter af bly..

Hvis man søger efter trådløse-netværk i en tilfældig lejlighed her i kbh. hvor jeg bor, får man typisk lidt over 10 netværk, hvor af der næsten altid er en eller to som er u-krypterede

Så hvad vil en glatnakke som er ude efter pirat-ware eller børneporno gøre.
1) Side i timevis/dagevis med sin dual-gForce Laptop og bruteforce et WPA2 netværk?
2) Eller bruge et af de åben?

Den her usikkerhed er nok ikke noget de fleste af os bør være urolige for - så "Komputer" kan med rette skrive at WPA er ubrydelig, taget målgruppen i betragtning.

Hvis man selv skulle være en af dem som ind i mellem får downloaded et stykke "ulovligt" stykke musik eller software, så kan man jo se positivt på det
- når der bliver dømt til fordel for folk/pirater med åbne netværk, bør dette vel nu også gælde for dem som bruger WPA kryptering.

http://newz.dk/ubeskyttede-traadsloese-pirater-fredet

#22
Hvis du har disabled det trådløse netværk kører du hverken med WEB eller WPA kryptering, da det trådløse er slået HELT fra :)

#19 og 20
Det passer altså ikke at et MAC filter ikke giver nogen beskyttelse. Selvom MAC adressen er clear text kræver det stadig at der er trafik for at du kan opsnappe den. Det kræver mere arbejde at få adgang til netværket, så selvom det ikke er nogen særlig stærk beskyttelse, er det stadig bedre end WPA/2 alene.

Der findes alligevel ikke nogen kryptering som er ubrydelig, så jo flere lag af sikkerhed (uanset hvor crappy) man bygger oven på, jo sværere bliver det at tiltvinge sig adgang.

Den sande beskyttelse er at spærre sit hus inde i et Faraday bur.

#27
Mig bekendt findes der en række applikationer der netop kan skabe "kunstig" trafik om man vil. Så det er vel forholdvis nemt løst det problem.

undskyld men jeg har hverken fancy graffikkort, eller noget og jeg mener ikke det tager lang tid at knække alm wpa eller wpa2 kryptering... 5-10 min med en alm bærbar... endnu kortere hvis man kan skaffe adgang til 1 pc på netværket...

teknikken er god nok... men langt de fleste har ikke en stærk gpu i deres bærbar og hvem kører rundt med en stationær for at knække trådløst netværk???

den sande sikkerhed er at hive stikket ud og lade være med at have den sat til internettet ;)

Hvis du har disabled det trådløse netværk kører du hverken med WEBSmasher (#26)

Ahhhh det kendte WEB-kryptering

enig med #14...
held og lykke med at knække mit WPA2/AES med 63 random char cipherkey

skulle kun tage et par milliarder med en god processor

#29 hvor har du det fra (jeg går/gik ud fra at det tager år at knække wpa med en cpu) ?

#27
Mig bekendt findes der en række applikationer der netop kan skabe "kunstig" trafik om man vil. Så det er vel forholdvis nemt løst det problem.Jjensen (#28)

Jeps. Den ene mulighed er at spamme netværket med ARP requests ("Hvem har denne ip x.x.x.x?" -> routeren svarer "det har xx:xx:xx:xx:xx:xx"). Resultatet er kun 1 pakke, så ikke det store...

Den anden mulighed er at injecte "deauth" pakker ind i netværket.. Man logger simpelthen en wireless bruger af hans net, hvorefter hans wireless kort automatisk vil oprette forbindelsen igen - kan ikke huske præcis hvor mange pakker det giver, men en hurtig google siger omkring 4...

Jeg har installeret dette program I demo, og finder det ikke særligt overbevisende.
Enten er det meget begrænset i demoen og kan ikke noget. Eller også Finder det ikke mit harware for jeg kan hverken finde mit trådløse netværk eller er programmet ment anderledes.

Man må håbe det virker som det skal for dem der køber det for det virker ikke i demoen.

Det skal lige siges at min computer er meget ny, den er kun 3 måneder gammel så den er hverken for langsom eller for gammel.

512 mb. graffikkort
2,66 quadcore
8 GB ram

Ps.
Jeg kan ikke finde noget sted hvor man angiver det netværk man vil "angribe". Nogen der evt. kan hjælpe?

#22 så rate mig da flamebait men jeg synes det er en lidt.. ehmm.. "lam" kommentar. Det svarer til at prale med at ens computer er 100% umulig at hacke fordi den står låst inde i et pengeskab og desuden aldrig har været sat til et strømstik.

#35 Nu kender jeg ikke til det specifikke program men jeg kunne forstille mig at det f.eks i linux ville være den capture fil man henter ned af datapakker der så skal bruteforces..

om man har WEP- eller WPA-kryptering er på sin vis ligegyldigt. De scumbags der vil bruteforce et krypteret netværk skal nok finde ud af det. Man skal bare have én eller anden form for kryptering så man ikke opfordrer morons til at låne sit netværk.

#37:
Ikke korrekt, WEP can enhver scriptkiddie bryde i dag på <5 minutter, men jeg har endnu til gode at se et brugtbart hack af WPA/WPA2 IRL.