Prelomená ochrana z WiFi produktov vymizne, v 2013 a 2014

DSL.sk, 21.6.2010

Organizácia Wi-Fi Alliance certifikujúca WiFi zariadenia pripravuje úpravu pravidiel pre certifikáciu a v nasledujúcich rokoch zakáže u nových WiFi zariadení podporovať prelomené spôsoby ochrany.

Informoval o tom WiFiNetNews.com na základe informácií od predstaviteľov Wi-Fi Alliance.

V súčasnosti je plne prelomený algoritmus WEP, prvý používaný systém zabezpečenia WiFi sietí, a čiastočne prelomený algoritmus TKIP, Temporal Key Integrity Protocol, používaný vo WPA.

Algoritmus WEP bol prvýkrát prelomený už v roku 1999 a od roku 2007 je k dispozícii útok schopný získať aj najdlhšie 104-bitové kľúče typicky za menej ako minútu. Z dôvodu kompatibility s existujúcimi zariadeniami a softvérom bude tento algoritmus ale zakázaný najneskôr.

Nové WiFi prístupové body, WiFi AP, nebudú môcť podporovať WEP od roku 2013 a WiFi klientské karty a zariadenia od roku 2014.

Už od začiatku roku 2011 nebudú dovolené WiFi AP podporujúce maximálne WPA s TKIP, AP podporujúce TKIP popri WPA2 s AES budú môcť byť uvádzané na trh. Od 2012 nebudú môcť TKIP podporovať nové WiFi klientské zariadenia a od 2014 nebudú môcť nové AP podporovať TKIP vôbec.

Bezpečnosť WiFi by sa mala zlepšiť od začiatku budúceho roka aj vďaka ďalšej zmene, keď výrobcovia budú môcť dodávať prístupové body štandardne nastavené s WPA2 zabezpečením. V súčasnosti sa majú WiFi prístupové body podľa Wi-Fi Alliance štandardne dodávať nakonfigurované ako nezabezpečené.




Najnovšie články:



inzercia



Diskusia:

wifi security Od: mxx | Pridané: 21.6.2010 8:45 Uz chcu likvidovat stare prelomene standarty, a este nie su zavedene ani nahrady,,, Odpovedať Známka: -3.0 Hodnotiť:

Re: wifi security Od: risototh | Pridané: 21.6.2010 21:26 O com hovoris? WPA2 AES? Odpovedať Známka: 10.0 Hodnotiť:

Re: wifi security Od: MAJAK - neregistrovany | Pridané: 22.6.2010 12:14 najlepsie je dakomu hacknut spojenie PDA/wifi tlaciaren a miesto dokumentu mu vyltaci ze je K.. :D Odpovedať Známka: 5.0 Hodnotiť:

Re: wifi security Od: stano170 | Pridané: 29.6.2010 14:05 LOOOOOOOOOL Odpovedať Hodnotiť:

PDA ... Od: Uhlik (zmazal sa mi kolacik) | Pridané: 21.6.2010 8:45 a co v pripade, ked moje PDA podporuje len WEP ? ... Odpovedať Známka: 7.4 Hodnotiť:

Re: PDA ... Od: macox | Pridané: 21.6.2010 8:48 tak to si budes musiet do 2013 kupit nejake novsie, lebo potom uz ziaden dokument vo velkom kancli nevytlacis :) ale to ti moze byt uz aj tak u prdele kedze konecna je uz v 2012 Odpovedať Známka: 7.5 Hodnotiť:

armageddon Od: ggg123 | Pridané: 21.6.2010 13:13 pride az rok neskor v roku 2013 www.theregister.co.uk/2010/06/16/solar_storms takze casu dost! Odpovedať Známka: 6.0 Hodnotiť:

Re: PDA ... Od: Hrivis | Pridané: 21.6.2010 17:18 pomerne casto si vsimam v diskusiach pokec o PDA tlaceni dokumentu cez wifi. moze mi niekto dat tip ze z coho vychadza historka? Odpovedať Známka: 2.5 Hodnotiť:

Re: PDA ... Od: miro123456789 | Pridané: 21.6.2010 18:24 aj to tu je pisane casto najviac Mojsej Odpovedať Známka: -2.0 Hodnotiť:

Re: PDA ... Od reg.: Sudhoven | Pridané: 21.6.2010 21:47 Pravá nefalšovaná autentická historka z DSL.SK :) http://www.dsl.sk/article.php?article=4119 Odpovedať Známka: 3.3 Hodnotiť:

Re: PDA ... Od reg.: webnick | Pridané: 21.6.2010 23:42 ze ty to mas v bukmarkoch? :D Odpovedať Známka: 10.0 Hodnotiť:

Re: PDA ... Od reg.: Sudhoven | Pridané: 22.6.2010 16:25 No jasné :D Odpovedať Hodnotiť:

Re: PDA ... Od: Hrivis | Pridané: 23.6.2010 15:21 Neskutocna p1tchovina :) Odpovedať Hodnotiť:

ach jaj Od: aaaaaaaaaaaaaaaaaaaaaaa | Pridané: 21.6.2010 8:50 Ale to zakazu iba vyrobi novych zariadeni ,neznamena to ze automaticky sa wepko prestane podporovat v existujucich zariadeniach :D Odpovedať Známka: 6.7 Hodnotiť:

tkip vs aes Od: asdfghdfs | Pridané: 21.6.2010 8:55 tzn ze AES je uplne bezpecny a na svojom routri mam zvolit iba AES, alebo AES&TKIP ? Odpovedať Známka: 10.0 Hodnotiť:

Re: tkip vs aes Od: to je jedno | Pridané: 21.6.2010 9:11 Len AES ale obavam sa ze ti nemusi potom fungovat kazde zariadenie v sieti. Odpovedať Známka: 10.0 Hodnotiť:

xxxxxxxxxxxxx Od: niktos | Pridané: 21.6.2010 9:05 Uz vidim jak vsetci utekaju do obchodov a kupuju nove apcka, kedze uz teraz je skoro nemozne kupit novy router iba wep, kazdy uz ma aj wpa a aj wpa2, a uz je na uzivatelovy ci vymeni stare kde je wep ale da sa aj wpa za nove kde nic ine nieje v bezpecnosti iba ze tam nebude wep. a ktomu wpa2, no da sa aj to prelomit aj ked nie vsetky a zalezi od uzivatela ake heslo si da, naco je niekomu wpa2 ked si da 12345 heslo a podobne? takemu mozu dat aj wpa3 a aj tak mu to nepomoze, bo su pre aircrack celkom slusne password listy kde je uz txt subor co ma vise 500mb, a aby niekto nepindal kde je tak je na youtube a je tam aj odkaz na stranku kde sa da stiahnut aj s videom instruktaznym pre debilov, krok po kroku. takze ani to wpa2 nieje vyhra ale samozrejme wep je onicom uplne, najlepsie riesenie hlavne v bytoch kde neviete kto v okoli byva je kabel, je to sice neprakticke ale bezpecne, alebo po zasuvkach elektrickych. Odpovedať Známka: -4.5 Hodnotiť:

Re: xxxxxxxxxxxxx Od: webnick 358 | Pridané: 21.6.2010 14:53 Kedy mi poziciac prirucku na pouzitie sveta? Ten subor co ma "vise 500mb" ten co obsahuje? "mb" je milibit? Lebo ak to mal byt akoze slovnik, tak su aj take co maju "vise 30GB". Vidim, ze pointa clanku sa Ta prilis nedotkla, co je asi aj dobre. Odpovedať Známka: 6.4 Hodnotiť:

Re: xxxxxxxxxxxxx Od: niktos | Pridané: 21.6.2010 21:19 Jaj no ukamenujte ma MB, myslim ze niektory pochopili, ale kvoli tebe lebo si jediny co sa ozval a mas problem, tak 500 MB MEGABAIT, ten 30GB je len tvoje zbozne prianie ale skutek utek, to ako by som napisal 300GB som videl pocul. ja pisem ze na youtube je odkaz na stranku, ale tvoj vyplod fantazie ani google nepozna, ale ty budes asi zdalej a nie stejto galaxie. Odpovedať Hodnotiť:

Re: xxxxxxxxxxxxx Od reg.: webnick | Pridané: 21.6.2010 21:30 Lebo vsetko je na youtube a google a co neni tam neexistuje :) No, priznajme si, je lepsie ked sa ludia ako Ty k tomu radsej nedostanu :) Odpovedať Známka: 0.0 Hodnotiť:

Re: xxxxxxxxxxxxx Od: niktos | Pridané: 22.6.2010 23:10 No to bolo celkom trapne. trepes a ani nevies, ja ti nemusim pisat o forach, serveroch, torrentoch a inych P2P sietach co ludia zdielaju a nekecaju koniny jak ty, ved ti pisem ze mam 300 GB psw lst. ak ty mas len 3 a nie este 30 GB. ked nieco taras tak to podloz a nie trepat koberce do vetra, napis ze mas 4D tv doma, po bite ti beha alf, takto mi pripadaju tvoje keci. Odpovedať Hodnotiť:

Re: xxxxxxxxxxxxx Od: webnick 345 | Pridané: 24.6.2010 12:08 :D /facepalm.jpg Odpovedať Hodnotiť:

Re: xxxxxxxxxxxxx Od: dorko20 | Pridané: 21.6.2010 15:55 Tak tak, WPA2 sa dá tiež prelomiť (aj keď je to najťažší spôsob a najzdĺhavejší), a o 3 roky ??? O 3 roky bude WPA2 jednoducho nepostačujúce zabezpečenie (rýchlosti CPU,GPU idú stále vyššie,vznikajú stále nové metódy útokov, atď.). Toto riešenie je podľa mňa pre tých, čo vedia čo je wifi, vedia čo je WEP(niektorý ani to) a vedia si nájsť video, ktoré detailne popisuje PRIMITÍVNU formu prelomenia takejto šifri. Odpovedať Známka: -3.3 Hodnotiť:

Re: xxxxxxxxxxxxx Od: Deer | Pridané: 21.6.2010 18:42 Tak to sa troska mylis. Zodpovedni ISP uz dost dlho pri instalacii AP do bytu davaju silne hesla. Na dôvažok ich nastavuju tak, aby sa v nich BFU nehrabali, ale naopak aby ISP mali pristup zvonka do AP. To ze si Jozko Mrkvicka z Hornej Dolnej kupi uplne nabuseny DLink a da si heslo "jozkomrkvicka", je uplne ale uplne ina kapitola. Odpovedať Hodnotiť:

Zaujimave Od: viva la fico | Pridané: 21.6.2010 9:25 Zaujimava sprava, standardy zvycajne urcuju so musi zariadenie podporovat v zaujme kompatibility a nie co nesmie. Dalsia vec je, co v pripade domaceho routra znamena "WiFi produkt" cip alebo cela krabica ktora podporuje aj dalsie veci do ktorych wifi aliancii imho nic nie je. Odpovedať Známka: 10.0 Hodnotiť:

Vrchol Od: Deafboy2v1 | Pridané: 21.6.2010 11:47 Tak toto je vrchol. Aby nejaká inštitúcia určovala čo wifi zariadenie nesmie podporovať. Kompatibilita je pre nich asi neznámy pojem. V pravidlách by malo byť len defaultné nastavenie najvyššej dostupnem ochrany pre totálnych imbecilov. Prečo by som mal trpieť obmedzenia kvoli počítačovo negramotnej časti obyvateľstva? Odpovedať Známka: 5.0 Hodnotiť:

Re: Vrchol Od reg.: Sudhoven | Pridané: 21.6.2010 21:54 Smiem vedieť ako ťa to konkrétne obmedzuje? Odpovedať Známka: 10.0 Hodnotiť:

ciarka, ciarka, ciarka Od: meno, meno | Pridané: 21.6.2010 14:52 "Prelomená ochrana z WiFi produktov vymizne, v 2013 a 2014" Je velmi pekne, vidiet, ze, narozdiel, od inych, autorov, v DSL.sk, na ciarkach, nesetria a pouzivaju ich, dostatocne. Odpovedať Známka: 8.3 Hodnotiť:

Trochu neskoro... Od: Peto_MiG | Pridané: 21.6.2010 14:55 V roku 2014 už možno bude prelomený aj WPA2... Odpovedať Známka: 10.0 Hodnotiť:

Re: Trochu neskoro... Od: linux user | Pridané: 23.6.2010 21:33 mno... neviem ale mam pocit ze WPA2 uz cracknute bolo... ale mozem sa mylit. Toto video vypada slubne a funkcne. http://www.youtube.com/watch?v=yw32xeDKM_Y Odpovedať Hodnotiť:

bluetoothWEPwifi tlac Od: trapko | Pridané: 21.6.2010 22:06 A ako je to teda s tym tlacenim, da sa to vytlacit len vo velkom kancli alebo aj v malom cez ten bluewifitooth? Teraz neviem ako budem tlacit bez toho WEP, to asi nepojde co, zasa sa budem musiet pripojit kablom do pc. Odpovedať Hodnotiť:

Pridať komentár