mboost-dp1
Cisco Systems Inc.
Jeg citerer lige fra Ars technica der har en glimrende artikkel om det: http://arstechnica.com/articles/paedia/wpa-cracked...
..og der er mange flere "men" før dette crack kan bruges til noget.
Så kudos til Ars technica for gode artikler og folk der sætter sig ind i stoffet, og ikke bare skriver random nyheder om at "WPA-kryptering er ikke længere sikker" - hvilket må siges at være en smule misvisende
Now let's back up a little. The early coverage of this crack indicated that TKIP keys were broken. They are not. "We only have a single keystream; we do not recover the keys used for encryption in generating the keystream," Tews said.
...
Tews pointed out that "if you used security features just for preventing other people from using your bandwidth, you are perfectly safe," which is the case for most home users. Someone can't use this attack to break into a home or corporate network, nor decipher all the data that passes.
..og der er mange flere "men" før dette crack kan bruges til noget.
Så kudos til Ars technica for gode artikler og folk der sætter sig ind i stoffet, og ikke bare skriver random nyheder om at "WPA-kryptering er ikke længere sikker" - hvilket må siges at være en smule misvisende
jeg vil altså lige sige til mange af jer med trådløst internet...
det er fint at i sætter en kode på uanset hvad den går under...
men gør jer selv den tjeneste at ændre sådan man ikke bare kan gå ind og administrere netværket...
for mange kører den cd'rom som i får leveret og glemmer at man kan gå ind via http interfacen og slå det fra igen... DET GØR CD'EN IKKE FOR JER!!!!
det er fint at i sætter en kode på uanset hvad den går under...
men gør jer selv den tjeneste at ændre sådan man ikke bare kan gå ind og administrere netværket...
for mange kører den cd'rom som i får leveret og glemmer at man kan gå ind via http interfacen og slå det fra igen... DET GØR CD'EN IKKE FOR JER!!!!
Ja,
Som #6 siger. Samt at bruge en stærkere kode.
Det vil sige store og små bogstaver samt tal.
Og her snakker jeg ikke om koden
"Fisk1" - Føler du dig truffet? Du er ikke alene! :)
Til de nørder som skulle være interesserede:
http://www.mckeay.net/2008/11/06/wpa-broken/
George Ou, som afviste et af de seneste WPA "cracks" (Brute Force) Har kommenteret et par gange i denne blog.
Som #6 siger. Samt at bruge en stærkere kode.
Det vil sige store og små bogstaver samt tal.
Og her snakker jeg ikke om koden
"Fisk1" - Føler du dig truffet? Du er ikke alene! :)
Til de nørder som skulle være interesserede:
http://www.mckeay.net/2008/11/06/wpa-broken/
George Ou, som afviste et af de seneste WPA "cracks" (Brute Force) Har kommenteret et par gange i denne blog.
Niversen, hvordan vil du gøre det uden at være tilsluttet netværket?
Man skal jo skrive (192.168.0.1 eller x.x.2.1 eller noget helt andet) for at tilgå den når man er tilsluttet, men hvis man ikke er tilsluttet netværket kan man jo ikke via browseren bare skrive den ip, så sker der jo ingenting.
Man skal jo skrive (192.168.0.1 eller x.x.2.1 eller noget helt andet) for at tilgå den når man er tilsluttet, men hvis man ikke er tilsluttet netværket kan man jo ikke via browseren bare skrive den ip, så sker der jo ingenting.
#8
Jeg vil mene at man godt kan komme ind i routerens http interface, blot ved hjælp af den eksterne ip. (Hvordan man så ellers vil få fat i den.)
Derefter skal man jo som regel bruge en kode, hvilket tit er 1234, 12345, eller Admin.
Men den kan ændres, og cybercity f.eks. har standard koder som "JahsSqwe" eller lignende.
Altså jeg er langt fra ekspert, men tror nu det er nemmere sagt end gjort.
Jeg vil mene at man godt kan komme ind i routerens http interface, blot ved hjælp af den eksterne ip. (Hvordan man så ellers vil få fat i den.)
Derefter skal man jo som regel bruge en kode, hvilket tit er 1234, 12345, eller Admin.
Men den kan ændres, og cybercity f.eks. har standard koder som "JahsSqwe" eller lignende.
Altså jeg er langt fra ekspert, men tror nu det er nemmere sagt end gjort.
Alle (læs: mig bekendt) trådløse routere har en blokering for administration via WAN interfacet. Dvs. skal man ind i routeren skal det foregå via en kablet forbindelse til den eller via trådløs forbindelse da der kun er direkte adgang via LAN porten.
Folk er ikke usikre bare fordi de bruger den CD de har fået fra ISP'en, tværtimod, CD'erne gør netop at mange undgår at rode rundt i ting de ikke har forstand på.
Hvis man har en router der har direkte adgang til admin interface via WAN porten, så skal man tage routeren, køre ind til sin ISP's hovedkontor, bede om et møde med den netværks ansvarlige, tæske ham med routeren, købe en ny router og køre hjem og sætte den op.
Folk er ikke usikre bare fordi de bruger den CD de har fået fra ISP'en, tværtimod, CD'erne gør netop at mange undgår at rode rundt i ting de ikke har forstand på.
Hvis man har en router der har direkte adgang til admin interface via WAN porten, så skal man tage routeren, køre ind til sin ISP's hovedkontor, bede om et møde med den netværks ansvarlige, tæske ham med routeren, købe en ny router og køre hjem og sætte den op.
#10 Øh, efter jeg havde opgraderet firmware på min linksys router, var der åbent for admin adgang fra WAN siden. Jeg har selv slået det fra bagefter. Det kunne man nemt have overset.
Det skal dog siges, at jeg ikke har testet, om man rent faktisk kunne få adgang fra nettet, men blot konstateret, at adgangen så ud til at være enabled i interfacet.
Det skal dog siges, at jeg ikke har testet, om man rent faktisk kunne få adgang fra nettet, men blot konstateret, at adgangen så ud til at være enabled i interfacet.
Det skal lige siges at mange ZyXEL-routere, bl.a. dem Fullrate bruger, kan tilgås via den eksterne ip hvis man er på dens interne netværk. Hvorfor det foregår på denne måde ved jeg ikke, men selvom man selv kan komme ind på admin-interfacet via sin eksterne ip (f.eks. 90.x.x.x for Fullrate-kunder), betyder det altså ikke nødvendigvis at alle kan det!
Kør evt. en ShieldsUP scan på www.grc.com og tjek det - alting skal helst være lukket.
Kør evt. en ShieldsUP scan på www.grc.com og tjek det - alting skal helst være lukket.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund