November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Еще о небезопасности WEP

dil: (Default)
[personal profile] dil
Wednesday, April 11th, 2007 11:24 am
https://eprint.iacr.org/2007/120.pdf

Товарищи применили для атаки ARP.
Потому что а) не требует установки соединения и потому позволяет replay перехваченных пакетов.
б) позволяет достаточно быстро нагенерить нужное для подбора ключа количество шифрованного трафика от атакуемой системы
в) первые 16 байт ARP-запросов и ответов известны, что позволяет получить первые 16 байт RC4 key stream и облегчает подбор ключа
г) очень мало кто из IDS и администраторов вообще обращает внимание на ARP. Особенно на логически валидный. Поэтому с большой вероятностью активная атака останется вообще незамеченной.

В общем-то, странно, что никто до этого раньше не додумался.

Мораль: WPA/WPA2, либо наложенный VPN. А то придут злобные хацкеры и поломают ваш домашний WEP.
Tags:
Flat | Top-Level Comments Only

(Anonymous)
Wednesday, April 11th, 2007 11:43 am (UTC)
Вы всегда хамите или только по нечётным? ;-)

[identity profile] dil.livejournal.com
Wednesday, April 11th, 2007 12:04 pm (UTC)
При чем тут хамство? Вы совершенно не указали, кто у вас работает DHCP-сервером на проводном и беспроводном соединении, не написали, проявляется ли эта проблема только с данным конкретным ноутбуком или с любым другим девайсом, работающим по wifi, не привели логи работы DHCP-клиента и сервера, не указали используемые операционные системы, а штатные телепаты, как обычно, все в отпуске. В таких условиях остается только констатировать, что у вас там подземный стук раздается, а они, как известно, плохо поддаются лечению ;)

(Anonymous)
Wednesday, April 11th, 2007 12:18 pm (UTC)
Хамство в данном случае - это как раз сказать про "штатных телепатов" и "механизатора Петрова".

Можно было сразу задать наводящие вопросы, что, собственно, Вы и сделали, а Олег - нет.

> кто у вас работает DHCP-сервером на проводном и беспроводном соединении

Мне кажется, то одна и та же радио-точка Trendnet-не-помню-номера. Вечером дома посмотрю, если это важно. У неё в настройках указано, что она - DHCP-сервер. Ещё один ноутбук (с wifi-карточкой от ASUS и драйверами с программой настройки от неё же) айпишник от сервера при этом получает.


> проявляется ли эта проблема только с данным конкретным ноутбуком или с любым другим девайсом

С тремя ноутбуками разных марок под управлением вин-ХР проблема проявляется. С одним ноутбуком (вин-ХР) - см. выше - проблема проявляется только при настройке через виндовую программу подключения к wi-fi; при использовании поставляемой с wifi-картой программы - не проявляется.


> не привели логи работы DHCP-клиента и сервера,

Где я их могу у себя посмотреть и что должно быть в этих логах?


> не указали используемые операционные системы

На ноутбуках - Вин-ХР.

[identity profile] dil.livejournal.com
Wednesday, April 11th, 2007 12:34 pm (UTC)
Эм. Рекомендуется к вдумчивому изучению: http://www.ln.com.ua/~openxs/articles/smart-questions-ru.html
В вашем конкретном случае подойдет вот этот ответ: http://www.ln.com.ua/~openxs/articles/smart-questions-ru.html#id2814618
;)

Логи - снять каким-нибудь сниффером типа wireshark. На сервере это можно попробовать сделать через syslog на соседнюю машину, если точка доступа это умеет.

Судя по описанию, проблема может быть в драйверах карточек, которые интерпретируют значения ключей не так, как точка доступа. Так бывает. Попробуйте в других режимах - совсем без шифрования и с WEP. Если сработает, то это оно самое. Иногда помогает задавать ключ не в текстовом виде, а в шестнадцатеричном.

На всякий случай проверьте еще, нет ли на точке доступа ограничений по MAC-адресам клиентов.

[identity profile] bond-jimme.livejournal.com
Wednesday, April 11th, 2007 12:42 pm (UTC)
Вот это очень смущает:

"Если айпаишник прописать вручную, то всё отлично работает"

[identity profile] dil.livejournal.com
Wednesday, April 11th, 2007 01:07 pm (UTC)
Да, чего-то я про это забыл. Тогда картина получается престранная. Не работает конкретно DHCP, да и то не всегда..

[identity profile] dkfl.livejournal.com
Wednesday, April 11th, 2007 04:17 pm (UTC)
бывает. у меня например dhcp на adsl модеме, а AP отдельным устройством. И описанная проблема иногда заебывает - самое простое прописать статичный IP.

Хотя у парня thinkpad то он может использовать ibm коннекшн менеджер - тот надежнее виндового.

(Anonymous)
Wednesday, April 11th, 2007 12:45 pm (UTC)
Спасибо, выкидывать винду пока не собираюсь.

> Логи - снять каким-нибудь сниффером типа wireshark. На сервере это можно попробовать сделать через syslog на соседнюю машину, если точка доступа это умеет.

Мдя... Ну, может, и осилю.

> Попробуйте в других режимах - совсем без шифрования и с WEP.

Именно, что без шифрования или и WEP всё работает (айпишники раздаются).

> Иногда помогает задавать ключ не в текстовом виде, а в шестнадцатеричном.

Т.е. всё равно текстом, но только из символов 0-9,A-F, я правильно понял?


> На всякий случай проверьте еще, нет ли на точке доступа ограничений по MAC-адресам клиентов.

Конечно, есть, сам выставлял. Все МАС-и сетевых компов прописаны в настройках на сервере (точке доступа).
Flat | Top-Level Comments Only