Еще о небезопасности WEP

[dil]

https://eprint.iacr.org/2007/120.pdf

Товарищи применили для атаки ARP.
Потому что а) не требует установки соединения и потому позволяет replay перехваченных пакетов.
б) позволяет достаточно быстро нагенерить нужное для подбора ключа количество шифрованного трафика от атакуемой системы
в) первые 16 байт ARP-запросов и ответов известны, что позволяет получить первые 16 байт RC4 key stream и облегчает подбор ключа
г) очень мало кто из IDS и администраторов вообще обращает внимание на ARP. Особенно на логически валидный. Поэтому с большой вероятностью активная атака останется вообще незамеченной.

В общем-то, странно, что никто до этого раньше не додумался.

Мораль: WPA/WPA2, либо наложенный VPN. А то придут злобные хацкеры и поломают ваш домашний WEP.

Comments

[(Anonymous)]

А может быть, господа знатоки ответят на такой вопрос?

Почему при шифровании WPA и включённом DHCP ноутбук не может получить айпишник? Старается-старается и не может. Если айпаишник прописать вручную, то всё отлично работает. Если воткнуть в ноут сетевой кабель, то айпишник спокойно получается через DHCP и всё отлично работает.

[to-the-future.livejournal.com]

Отвечаю: по той же самой причине, по которой у механизатора Ивана Петрова из колхоза Сетевые Дали не заводится трактор. Он ключиком туда-сюда, туда-сюда, а трактор не заводится.

[(Anonymous)]

Вы всегда хамите или только по нечётным? ;-)

[dil.livejournal.com]

При чем тут хамство? Вы совершенно не указали, кто у вас работает DHCP-сервером на проводном и беспроводном соединении, не написали, проявляется ли эта проблема только с данным конкретным ноутбуком или с любым другим девайсом, работающим по wifi, не привели логи работы DHCP-клиента и сервера, не указали используемые операционные системы, а штатные телепаты, как обычно, все в отпуске. В таких условиях остается только констатировать, что у вас там подземный стук раздается, а они, как известно, плохо поддаются лечению ;)

[(Anonymous)]

Хамство в данном случае - это как раз сказать про "штатных телепатов" и "механизатора Петрова".

Можно было сразу задать наводящие вопросы, что, собственно, Вы и сделали, а Олег - нет.

> кто у вас работает DHCP-сервером на проводном и беспроводном соединении

Мне кажется, то одна и та же радио-точка Trendnet-не-помню-номера. Вечером дома посмотрю, если это важно. У неё в настройках указано, что она - DHCP-сервер. Ещё один ноутбук (с wifi-карточкой от ASUS и драйверами с программой настройки от неё же) айпишник от сервера при этом получает.


> проявляется ли эта проблема только с данным конкретным ноутбуком или с любым другим девайсом

С тремя ноутбуками разных марок под управлением вин-ХР проблема проявляется. С одним ноутбуком (вин-ХР) - см. выше - проблема проявляется только при настройке через виндовую программу подключения к wi-fi; при использовании поставляемой с wifi-картой программы - не проявляется.


> не привели логи работы DHCP-клиента и сервера,

Где я их могу у себя посмотреть и что должно быть в этих логах?


> не указали используемые операционные системы

На ноутбуках - Вин-ХР.

[dil.livejournal.com]

Эм. Рекомендуется к вдумчивому изучению: http://www.ln.com.ua/~openxs/articles/smart-questions-ru.html
В вашем конкретном случае подойдет вот этот ответ: http://www.ln.com.ua/~openxs/articles/smart-questions-ru.html#id2814618
;)

Логи - снять каким-нибудь сниффером типа wireshark. На сервере это можно попробовать сделать через syslog на соседнюю машину, если точка доступа это умеет.

Судя по описанию, проблема может быть в драйверах карточек, которые интерпретируют значения ключей не так, как точка доступа. Так бывает. Попробуйте в других режимах - совсем без шифрования и с WEP. Если сработает, то это оно самое. Иногда помогает задавать ключ не в текстовом виде, а в шестнадцатеричном.

На всякий случай проверьте еще, нет ли на точке доступа ограничений по MAC-адресам клиентов.

[bond-jimme.livejournal.com]

Вот это очень смущает:

"Если айпаишник прописать вручную, то всё отлично работает"

[dil.livejournal.com]

Да, чего-то я про это забыл. Тогда картина получается престранная. Не работает конкретно DHCP, да и то не всегда..

[dkfl.livejournal.com]

бывает. у меня например dhcp на adsl модеме, а AP отдельным устройством. И описанная проблема иногда заебывает - самое простое прописать статичный IP.

Хотя у парня thinkpad то он может использовать ibm коннекшн менеджер - тот надежнее виндового.

[(Anonymous)]

Спасибо, выкидывать винду пока не собираюсь.

> Логи - снять каким-нибудь сниффером типа wireshark. На сервере это можно попробовать сделать через syslog на соседнюю машину, если точка доступа это умеет.

Мдя... Ну, может, и осилю.

> Попробуйте в других режимах - совсем без шифрования и с WEP.

Именно, что без шифрования или и WEP всё работает (айпишники раздаются).

> Иногда помогает задавать ключ не в текстовом виде, а в шестнадцатеричном.

Т.е. всё равно текстом, но только из символов 0-9,A-F, я правильно понял?


> На всякий случай проверьте еще, нет ли на точке доступа ограничений по MAC-адресам клиентов.

Конечно, есть, сам выставлял. Все МАС-и сетевых компов прописаны в настройках на сервере (точке доступа).

[dmarck.livejournal.com]

Как выше было упомянуто, скорее всего, через WPA не пролезает броадкаст "Ау, хто здесь сервер?"

[bond-jimme.livejournal.com]

"Старается-старается и не может. Если айпаишник прописать вручную, то всё отлично работает."

А в Wi-Fi сегменте dhcp точно присутствует? Вы бы уж проблему толком описали и структуру сети.

[(Anonymous)]

Конечно, присутствует. Я выше написал, что при воткнутом в ноут шнурке именно по DHCP айпишник и назначается на-раз. :-)

[dil.livejournal.com]

Из этого совершенно не следует, что по wifi он тоже будет раздаваться. Сильно зависит от используемых технологий и настроек.

[bond-jimme.livejournal.com]

Как раз вышесказанное говорит об обратном. В абстрактной ситуации то, что dhcp присутствует в определенном wired-сегменте еще не означает, что он будет и в нужном Вам wireless-сегменте. Дальше все зависит от применяемого оборудования и схемы построения сети.

PS: вот прямо сейчас работаю с ноутбока с WPA2-PEAP в одном wireless-сегменте, во другом возможен только WPA2-PSK и поверх него PPPoE. Все это работает через одну точку, один коммутатор и один маршрутизатор.

[(Anonymous)]

И что делать бедным пользователям? Нет никакой возможности прописать айпишник DHCP-сервера?

[dil.livejournal.com]

Насколько я знаю, с точки зрения протокола DHCP - никакой. Адрес сервера получается из ответа на броадкастный запрос клиента.

[dil.livejournal.com]

А почему у меня тот же E61 вполне себе получал адрес по DHCP (он по-другому вообще не умеет) через WPA-PSK?

[ilmen.livejournal.com]

у меня на n80 была такая же бня...
причём бня очень неприятная, и зависела фактически от того, кто был в кач-ве dhcp-сервера.
если его из себя изображала winXP или DLink'овская AP -- то телефон не мог получить IP. если же DHCP win2k server/linux или Linksys'овская AP -- всё зашибись.
WPA/WPA2.

[dil.livejournal.com]

У меня не то. Адрес-то он стабильно получает, а вот пакеты теряются. простой пинг с соседней машины работает через раз.

[dbg.livejournal.com]

Тогда б и ARP не пролезал.

[dil.livejournal.com]

А кто сказал, что он пролезает? ;)

[dbg.livejournal.com]

Товарищ аноним доложил: "Если айпаишник прописать вручную, то всё отлично работает". Про статические ARP записи на контупере и роутере он умолчал, поэтому предполагаю, что он этого не делал. :)

[(Anonymous)]

> Про статические ARP записи на контупере и роутере он умолчал, поэтому предполагаю, что он этого не делал. :)


Скорее всего не делал, т.к. не знаю, что такое ARP. :-) Если это важно, могу узнать... :-))

[dbg.livejournal.com]

Узнать - это никогда не лишнее. Но трогать ничего не надо. Там выше по треду написали, что надо сделать и какие данные собрать.