Názory k článku
Wi-Fi sítě chráněné WPA prolomitelné do minuty

No nevim sice kde je pravda, ale v tom clanku na ktery tato zpravicka odkazuje je napsano, ze chyba je vazana na WPA + TKIP, nikoliv na samotny TKIP.

Konkretne: „They do not work on newer WPA 2 devices or on WPA systems that use the stronger Advanced Encryption Standard (AES) algorithm.“.

Muze mi nekdo znaly osvetlit, proc se mi ve vypisu
# iwlist eth1 scan
objevuje jak WPA tak WPA2?

IE: WPA Version 1
    Group Cipher : TKIP
    Pairwise Ciphers (2) : CCMP TKIP
    Authentication Suites (1) : PSK
IE: IEEE 802.11i/WPA2 Version 1
    Group Cipher : TKIP
    Pairwise Ciphers (2) : CCMP TKIP
    Authentication Suites (1) : PSK

Na wifi routeru mam nastavene WPA2 Personal a zvoleny algoritmus mam TKIP+AES.

Dik, Petr

to robi tvoje nastavenie:

This will allow WPA2 devices to connect with WPA2, and WPA devices to connect with WPA, all at the same time.

Aha, uz je mi to jasne.

Rekapitulace pro google a ostatni majitele krabicek (nejen) od Linksysu:

Pokud zvolite zabezpeceni WPA2 Personal a k tomu algoritmus TKIP+AES, tak povolujete pristup jak pres WPA tak pres WPA2.

Abyste povolili pristup pouze pres WPA2, tak je potreba misto TKIP+AES zvolit pouze AES.

Vysvetleno zde: http://forums.linksysbycisco.com/…oard/message?…

vono teda AES alias CCMP vic zatezuje CPU, coz se muze negativne projevit na rychlosti, ale je lepsi ho pouzivat

Pokud to, co píšete, je pravda, tak doporučuji se v tom velice dobře rozebrat (sám nebo se šikovným kamarádem). Nejspíše byste pak měli přijít na něco velmi zajímavého.

Nevím… ale připadá mi to trochu jako kdyby někdo řekl: nobelovku nechci, vždyť bych kvůli přebírání ceny musel vynechat ordinaci v růžové zahradě… takže radši ten super druper objev neudělám :D

Útok je aplikací man-in-the-middle, přičemž klient nesmí mít přímý kontakt na AP, což se tam řeší tak, že se klient odnese z dosahu AP. To je v běžných podmínkách poněkud nerealizovatelné. Proti útoku MITM se používají certifikáty, což je věcí nastavení klienta. Alternativou k TKIP je CCMP, který je ve WPA2 mandatorní a TKIP je jen jako fallback pro starší zařízení. Oba protokoly zajišťují průběžnou výměnu klíčů a integritu komunikace za provozu, přičemž TKIP používá RC4, CCMP používá šifru AES. Šéfredaktor (autor poplašné zprávy) by se měl omluvit. Přes jasnou snahu trakaře padat nebudou a konec světa je v nedohlednu. A uživatelé TKIP zatím mohou klidně spát.

http://artlist.cz/?…

Jasně, redaktor jsi měl být ty…