Názory k článku
Wi-Fi sítě chráněné WPA prolomitelné do minuty
-
Trakhan (neregistrovaný)
No nevim sice kde je pravda, ale v tom clanku na ktery tato zpravicka odkazuje je napsano, ze chyba je vazana na WPA + TKIP, nikoliv na samotny TKIP.
Konkretne: „They do not work on newer WPA 2 devices or on WPA systems that use the stronger Advanced Encryption Standard (AES) algorithm.“.
-
myself (neregistrovaný)
Muze mi nekdo znaly osvetlit, proc se mi ve vypisu
# iwlist eth1 scan
objevuje jak WPA tak WPA2?IE: WPA Version 1
Group Cipher : TKIP
Pairwise Ciphers (2) : CCMP TKIP
Authentication Suites (1) : PSK
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : TKIP
Pairwise Ciphers (2) : CCMP TKIP
Authentication Suites (1) : PSK
Na wifi routeru mam nastavene WPA2 Personal a zvoleny algoritmus mam TKIP+AES.Dik, Petr
-
myself (neregistrovaný)
Aha, uz je mi to jasne.
Rekapitulace pro google a ostatni majitele krabicek (nejen) od Linksysu:
Pokud zvolite zabezpeceni WPA2 Personal a k tomu algoritmus TKIP+AES, tak povolujete pristup jak pres WPA tak pres WPA2.
Abyste povolili pristup pouze pres WPA2, tak je potreba misto TKIP+AES zvolit pouze AES.
Vysvetleno zde: http://forums.linksysbycisco.com/…oard/message?…
-
To jsou teda amateri :D ja to zvladnu do vteriny a to jenom s widlema. Xpcka totiz byli instalovany na jinej HW (uz jsem tady psal jak se divim ze to na tom novem notasku funguje bez reinstalace), vcetne jine bezdratovky a ted se pripojuji jak se mi zachce a je uplne jedno jake zadam heslo. Sifrovani je totiz v mem systemu „corrupted“ neakym primo zazracnym zpusobem a pripojim se dokonce i na nasi firemni bezdratovku bez certifikatu kterej dana sit vyzaduje.
-
Milan Keršláger (neregistrovaný)
Útok je aplikací man-in-the-middle, přičemž klient nesmí mít přímý kontakt na AP, což se tam řeší tak, že se klient odnese z dosahu AP. To je v běžných podmínkách poněkud nerealizovatelné. Proti útoku MITM se používají certifikáty, což je věcí nastavení klienta. Alternativou k TKIP je CCMP, který je ve WPA2 mandatorní a TKIP je jen jako fallback pro starší zařízení. Oba protokoly zajišťují průběžnou výměnu klíčů a integritu komunikace za provozu, přičemž TKIP používá RC4, CCMP používá šifru AES. Šéfredaktor (autor poplašné zprávy) by se měl omluvit. Přes jasnou snahu trakaře padat nebudou a konec světa je v nedohlednu. A uživatelé TKIP zatím mohou klidně spát.
