128-bitové WEP je možné zlomiť za menej ako minútu

DSL.sk, 4.4.2007

Katedra kryptografie a počítačovej algebry Technickej univerzity v Darmstadte zverejnila v utorok nový algoritmus a softvér, ktorý umožňuje zistiť 104-bitový kľúč WEP (Wired Equivalent Privacy) zabezpečenia WiFi siete typicky za menej ako minútu.

Nový algoritmus podľa tvrdení tvorcov niekoľkonásobne zlepšuje a zrýchľuje prechádzajúci najlepší všeobecný útok Andreasa Kleina z roku 2005 a najmä vyžaduje výrazne menej dátových paketov pre analýzu.

K zisteniu 104-bitového kľúča u 128-bitového WEP je pre 50% šancu nájdenia kľúča potrebné odchytiť len približne 40 000 paketov, pri analýze 85 000 paketov sa pravdepodobnosť zvyšuje na 95%.

U 128-bitového WEP je 104 bitov kľúča dopĺňaných v každom pakete náhodným 24-bitovým inicializačným vektorom.

Útok podobne ako predchádzajúce útoky vyžaduje zachytenie paketov, ktorých niekoľko prvých zašifrovaných bajtov je možné presne určiť na základe časti paketu, ktorá nie je šifrovaná.

K tomuto je používané zachytávanie a analyzovanie paketov protokolu ARP, zasielanie ľubovoľného počtu ktorých je možné vo WiFi sieti vyvolať opätovným zaslaním zachytených ARP požiadaviek bez nutnosti znalosti kľúča.

K zahájeniu útoku je potrebné odchytenie jedného ARP paketu s požiadavkou, k sieti tak musí byť pripojený minimálne jeden klient. Od zachytenia paketu zistenie 104-bitového kľúča trvá podľa autorov typicky menej ako minútu.

Hoci prvé útoky na WEP sa objavili už v roku 2001 a prvý rýchlejší útok na 128-bitové WEP vyžadujúci zachytenie približne 500 tisíc až dva milióny paketov v roku 2004, WEP je stále najpoužívanejším zabezpečením WiFi sietí.

Napríklad v Nemecku je WEP používaný podľa správy citovanej autormi nového útoku na zabezpečenie 46% WiFi sietí, 22% sietí vôbec je nezabezpečených a 32% je zabezpečených zatiaľ bezpečnými WPA alebo WPA2.

O vyvinutí nového algoritmu útoku informovali jeho autori tu.


Najnovšie články:



Diskusia:

czx Od: czx | Pridané: 4.4.2007 11:09 ked ja odchytaval pakety trvalo mi to 3-4 dni odchytil som priblizne 140.000 paketov a bol v sieti.. Nic zlozite. Odpovedať Hodnotiť:

Petki Od: Petki | Pridané: 4.4.2007 11:11 esteze ja pouzivam WPA :) Ale pravdu povediac necitim sa nejak extra bezpecne ani s nim pricom ho mam "podporeny" este filtrovanim MAC adries... Odpovedať Hodnotiť:

Snake Od: Snake | Pridané: 4.4.2007 11:24 esteze si dal to podporeny to uvodzoviek :D Odpovedať Hodnotiť:

forcer Od: forcer | Pridané: 4.4.2007 12:20 filtrovanie mac addries je uplne zbytocne, falosny pocit bezpecia.. Odpovedať Hodnotiť:

marco Od: marco | Pridané: 4.4.2007 13:50 WPA s dobrym klucom (nieco co by vylucilo slovnikovy utok)je myslim zatial neprekonane... Odpovedať Hodnotiť:

peto Od: peto | Pridané: 4.4.2007 15:31 Mozes sa citit bezpecne, co si myslis, kolko uz len zije ludi v tvojom okoli co i len tusi ako funguje WPA sifrovanie? (myslim skutocne, nie len ze si precital nieco o tom v chipe) A to mu stale este nepomoze. Odpovedať Hodnotiť:

zippy Od: zippy | Pridané: 6.4.2007 9:45 no neviem. ja mam doma asi 12 WiFi - z toho 2 su "sifrovane" WEP-kom.. takze connect na net nie je problem ziskat :) airsnort potrebuje okolo 500 000 packetov (potom sa inicializacny vektor musi nutne zopakovat) = 32GB dat pri velkosti ramca 65KB. a to pri beznom trafficu nie je problem. prip. mozeme nejaky ten traffic sposobit sami :) Odpovedať Hodnotiť:

lordiceman Od: lordiceman | Pridané: 4.4.2007 12:25 "náhodným 24-bitovým inicializačným vektorom" tento "nahodny" vektor vobec nie je nahodny, napriklad orinoco ho pri kazdom packete inkrementuje, v skutku pouzit nahodny inicializacny vektor je ovela horsie ako ho generovat na zaklade niecoho, popripade inkrementovat... pri utoku na wep sa prave hladaju packety, ktore maju rovnaky inicializacny vektor, takze cielom je mat co najmenej packetov s rovnakym vektorom a este lepsie mat co najmenej packetov s rovnakym vektorom a podobnou strukturov, napriklad docielit co najviac roznych vektorov pre ten isty protokol. Pri nahodnom generovani je ovela vyssia sanca vyskytu rovnakych vektorov Odpovedať Hodnotiť:

pete Od: pete | Pridané: 4.4.2007 12:43 :) tebe matematicka teoria asi ide, co... Odpovedať Hodnotiť:

MOH Od: MOH | Pridané: 4.4.2007 13:09 Nehras nahodou Medal of Honor?....sa mi zda,ze tam nekdo mal taky nick jak ty :D Odpovedať Hodnotiť:

lordiceman Od: lordiceman | Pridané: 6.4.2007 14:41 hehe, nie, to niesom ja Odpovedať Hodnotiť:

kkt Od: kkt | Pridané: 4.4.2007 14:18 kde najdem ten soft ? Odpovedať Hodnotiť:

RASTOMA Od: RASTOMA | Pridané: 4.4.2007 14:34 Na stranke autora som nasiel iba zdrojak . Kde by sa dal stiahnut nejaky exe subor a GUI by tiez nebol od veci . Odpovedať Hodnotiť:

quix Od: quix | Pridané: 4.4.2007 15:00 omg, a co tak rovno aj skinovatelny. lol Odpovedať Hodnotiť:

peto Od: peto | Pridané: 4.4.2007 15:28 ROFL. Tak len zdrojak? Tak toto je peckaaaa. lol Odpovedať Hodnotiť:

:-D Od: :-D | Pridané: 4.4.2007 15:59 hahaha, ze len zdrojak. to je ako keby si zadelil: dostal som len porsche a bez benzinu Odpovedať Hodnotiť:

aaa Od: aaa | Pridané: 4.4.2007 20:34 vecicka frci na linuxe pravepodobne Odpovedať Hodnotiť:

loboo :o)))))))))) Od: loboo :o)))))))))) | Pridané: 5.4.2007 12:45 "dajte mi exe aj s navodom a ja budem l00t h4x0r" Odpovedať Hodnotiť:

lol Od: lol | Pridané: 4.4.2007 15:09 ja pouzivam wifi router mam 128 bit sifrovanie aj mac adries vidtel som uz aj routre s 256 bit sifrovanim ale radsej si pockam na 1 terabit sifrovanie hadam pomoze :D Odpovedať Hodnotiť:

aaa Od: aaa | Pridané: 4.4.2007 20:33 128 nepomoze Odpovedať Hodnotiť:

MIKI250 Od: MIKI250 | Pridané: 4.4.2007 21:06 skorej je dolezite ako casto menis kluc. ak menis 128cku kazdy tyzden raz. a onen "snifer" nepouzva packet injection viz clanok. trva mu to dlho dajmetomu den (podla trafiku,tvojho chipsetu atd..) tak sa mu ais nebude chciet odstavit kartu kazdy tyzden na den. Odpovedať Hodnotiť:

reBel Od: reBel | Pridané: 4.4.2007 15:37 ja tomam zabezpecene tak, ze poslíček od klienta pride za mnou s požiadavkou, ze aky web chce z netu, ja mu to vytlacim a poslickovi dam do ruky a on to odnesie klientovi. nabjlizsie idem poslickovi kupit bicykel, aby nevhodil na peso s papiermi. a jedine prelomenie kluca je take, ze neikto prizabije s mačetou mojho poslicka. Odpovedať Hodnotiť:

reBel Od: reBel | Pridané: 4.4.2007 15:40 ale inac som uplne v poriadku. priepustku mi tiez dali, takze si tu pisem v pohode Odpovedať Hodnotiť:

:-D Od: :-D | Pridané: 4.4.2007 16:00 lol chudacik poslicek ma co robit :D Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 4.4.2007 16:30 sice pomalsie ale velmi dobre http://www.remote-exploit.org/backtrack.html Odpovedať Hodnotiť:

Ter Od: Ter | Pridané: 4.4.2007 17:23 \"22% sietí vôbec je nezabezpečených\" no unas ich 99% Odpovedať Hodnotiť:

Marcel Od: Marcel | Pridané: 4.4.2007 18:28 No, ja zijev v Londyne a nezabezpecenych je vacsina. Kdekolvek sa zastavim pod oknami s PDA tak sa niekde pripojim :-) Takze by som si s tym nelamal hlavu. Naco bude niekto desifrovat vas kluc, ked sa moze pripojit k nezabezpecenej sieti :-) xixi Mimochodom ja pouzivam WPA, rad by som pouzival WPA2, router to podporuje, ale neviem to nastavit pod XP. Mam nahodne generovane heslo s 24 znakmi, a MAC filtrovanie. Ako to si myslim, ze to nie je falosny pocit, pretoze mne sa nepodarilo pripojit s cudzim laptopom na moju siet. Jedine, ze by si dal klonovat MAC adresu, ale to by si musel poznat na aku... Takze nemyslim si, ze falosny pocit. A heslo do routera tiez dobre zabezpecene. Najlepsie bolo ked som sa pod oknami z PDA dostal priamo na Router do setupu :-) a mohol si menit cokolvek... Odpovedať Hodnotiť:

jaa Od: jaa | Pridané: 6.4.2007 12:57 myslim ze ked chces wpa2 treba nainstalovat toto: Update for Windows XP (KB893357) Brief Description This update to Windows XP provides support for Wi-Fi Protected Access 2 (WPA2), which is the latest standards-based wireless security solution derived from the IEEE 802.11i standard. mne to fungovalo bez problemov Odpovedať Hodnotiť:

MIKI250 Od: MIKI250 | Pridané: 4.4.2007 20:36 kokos tak minutu to je riadne. moj rekord je cca 20minut. a kazde sifrovanie je naprd. najlepsia ochrana je admin ktory navsetko dozera a v sieti su vyhradene ip ku mac. a ak si niekto myslie ze je neake sifrovanie ktore nieje zlomen tak je LOOOOOOOL.(hlavne wpa) Odpovedať Hodnotiť:

hacker Od: hacker | Pridané: 4.4.2007 20:44 pridelenie IP k MAC adrese ti absolutne zbytocne ked paket nesie info s MAC adresami, inak by ma zaujimalo ako by si zlomil husto nalozene WPA-cko ? Odpovedať Hodnotiť:

MIKI250 Od: MIKI250 | Pridané: 4.4.2007 20:50 na kazde WPA ti staci zachytit handshake a jeto Odpovedať Hodnotiť:

MIKI250 Od: MIKI250 | Pridané: 4.4.2007 20:54 myslel som to tak ze ak ma admin v sieti poriadok. a nema volne ip tak musis logicky odsadit klienta a to si vsimne aj noob Odpovedať Hodnotiť:

Roxi Od: Roxi | Pridané: 4.4.2007 21:23 Nijako, len keca... Odpovedať Hodnotiť:

adsfghjkl Od: adsfghjkl | Pridané: 11.4.2007 9:25 Admin? Lenze nie kazdy lame kluce za ucelom posurfovania si zadarmo, ovela vacsi problem je, ze vsetky tvoje pakety poletuju vo vzduchu a ked niekto prelomi kluc, tak uz len pozera tvoje hesla, cita tvoju postu, atd. Odpovedať Hodnotiť:

hacker Od: hacker | Pridané: 4.4.2007 20:40 klobuk dole ak to je do minuty, ja nato potrebujem minimalne 20 minut ked je velky traffic...ak dakto bude chcet tak/ Linux -> nahodit kismet, prepnut kartu do monitor modu, odcucat par 100 tisic inic. vektorov z paketov, cracknut kluc v aircracku a nahodit mac adresu odcitanu z kismeta(stlacenim c) na notas. a hotovo .. 128bit = cca milion vektorov, 64bit = 400tsc Odpovedať Hodnotiť:

MIKI250 Od: MIKI250 | Pridané: 4.4.2007 20:52 inac som si vsimol ze ak zachytavas po castiach ze ked taha niekto iny a zas iny. tak ti staci vecsinou menej paketov Odpovedať Hodnotiť:

MIKI250 Od: MIKI250 | Pridané: 4.4.2007 21:46 toto by mal byt onen soft http://www.cdc.informatik.tu-darmstadt .de/aircrack-ptw/download/ aircrack-ptw-1.0.0.tar.gz bez medzier Odpovedať Hodnotiť:

xxx Od: xxx | Pridané: 5.4.2007 9:26 najlepsi bol sused ten nemal vobec zamknutu siet tak som mu zmazal skoro cely disk :D:D:D Odpovedať Hodnotiť:

kkt Od: kkt | Pridané: 5.4.2007 11:17 to nie je na smiech Odpovedať Hodnotiť:

M3 Od: M3 | Pridané: 5.4.2007 15:03 Ty si iný heker, a ešte k tomu taký inteligentný. Dávaj si pozor, aby si si nezmazal svoj disk. Odpovedať Hodnotiť:

Marcel Od: Marcel | Pridané: 5.4.2007 17:58 Ty si iny chudak... a hacker storocia... Odpovedať Hodnotiť:

skate Od: skate | Pridané: 7.4.2007 13:28 to vazne si zvladol fuuu a co ti to dalo akoze uznavame ta seci za to by som sa hambel ne chvalel Odpovedať Hodnotiť:

ja. Od: ja. | Pridané: 7.4.2007 11:17 podarilo sa niekomu skompilovat tie zdrojaky???? Mne to vyhadzuje milion chyb.. Tak zacinam pochybovat:) Odpovedať Hodnotiť:

MIKI250 Od: MIKI250 | Pridané: 7.4.2007 14:12 ano mas to tu.- http://www.cdc.informatik.tu-darmstadt .de/aircrack-ptw/download/ aircrack-ptw-1.0.0.tar.gz bez medzier Odpovedať Hodnotiť:

ja. Od: ja. | Pridané: 7.4.2007 15:33 ale nejde mi to skompilovat. DJGPP mi vyhadzuje chyby.. Ak sa niekomu podari urobit z toho spustitelny .exe subor bude frajer;) Ma to uz niekto? Odpovedať Hodnotiť:

KofolaMaster Od: KofolaMaster | Pridané: 8.4.2007 22:04 gcc na linuxe to skompiluje bez problemov, vyzaduje len libpcap. Na windowse no neviem.. ale vsak skusajte :) aj GUI spravte :) mozno este cygwin.. ? Odpovedať Hodnotiť:

ja. Od: ja. | Pridané: 8.4.2007 23:53 chcel som k tomu spravit GUI... ale vo windowse to nefacha a nechce sa mi to cele studovat a prerabat to. Hoci toho vela nie je. Hovoris ze v linuxe to ide? :) kuknem sa tomu na zubok ;) Odpovedať Hodnotiť:

drobcek Od: drobcek | Pridané: 2.10.2007 21:54 prosim mne to nejde prosim ak ho mas posli mi ho na email :korfu1@azet.sk prosim www.cdc.informatik.tu-darmstadt .de/aircrack-ptw/download/ aircrack-ptw-1.0.0.tar.gz Odpovedať Hodnotiť:

??? Od: ??? | Pridané: 7.4.2007 20:40 oco tu ide? Odpovedať Hodnotiť:

peter Od: peter | Pridané: 23.4.2007 19:32 prosim poradte ako mam prelomit heslo to routera.Otec ho zmenil a nepovedal . V nasom ob. zdruzeni nejde internet. NAPISTE NA: NNetopier@seznam.cz Dakujem!!! Odpovedať Hodnotiť:

Pridať komentár