Wieless Access Point của tôi chỉ đặt WPA mà không đặt WEP. vậy bảo mật đủ chưa các bạn? Tôi thấy đặt WPA đơn giản hơn, còn đặt WEP dài dòng khó nhớ quá....bây giờ WPA có bị Hack chưa vậy? có dễ không?
Xin cám ơn.
Wieless Access Point của tôi chỉ đặt WPA mà không đặt WEP. vậy bảo mật đủ chưa các bạn? Tôi thấy đặt WPA đơn giản hơn, còn đặt WEP dài dòng khó nhớ quá....bây giờ WPA có bị Hack chưa vậy? có dễ không?
Xin cám ơn.
WPA thì chưa bị hacked và tốt hơn WEP nhiều. You're safe.
Đúng như trieutulong nói.
. bạn không bị hack nhưng bị sniff.
có 1 link cũng hay nè:
http://www.cisco.com/en/US/products/...8009c8b3.shtml
Bạn không cần CCO để đọc. Good luck. Nói rất kỷ đó.
Correction: nếu dùng WPA-PSK với password yếu (khoảng 8 characters) thì cũng bị chết toi, KisMac có sẵn tool này, xem hình sau (đây chỉ là proof-of-concept chỉ áp dụng được trên WPA-TKIP, không có nghĩa là WPA bị hacked); bởi vậy khi dùng thì nên chọn password mạnh và dài, WPA-PSK cho phép tới 64 ký tự.
Hễ dùng wireless là bị sniffed, có muốn tránh cũng không được; mặc dù network dùng WPA nhưng cái quan trọng như MAC address vẫn không được mã hóa (xem hình sau), tuy là vậy nhưng sniff encrypted traffic thì cũng như không thôi. Forward hết web traffic qua ssh squid/socks proxy, PGP hết email và cũng forward nó qua ssh tunnel; cho dù router bị 0wned hay có key đi nữa thì sniff/capture đầy ổ cứng cũng vô dụng.Được gửi bởi yuna_admirer
Được sửa bởi trieu_tulong lúc 13:12 ngày 11-03-2005
Dear Trieu Tu Long.
Bạn có thể sniff và decrypt được public WEP key 256 bit nếu cho bạn dùng Airsnort capture traffic của 1 wireless local area network.
Việc sniff không khó, nhưng decrypt mới khó. Bản thân WEP key dùng IV để mả hóa. Thuật giải mả hóa :
Data + Wep key + InVector field ---> decrypt info.
Từ decrypt info có quan hệ song song với Wep key và InVector Field. InVector field là clear text. Nếu bạn dùng shell script trên *nix viết 1 chương trình so sánh data theo thuật giải có sẳn (trên sourgeforge.net - có rất nhiều project này), thì với 1 lượng data bạn sniff được, đem vào sử lý sẻ tìm ra mối tương quan giửa inVector và Wepkey. Lượng thông tin sử lý càng lớn sẽ cho độ chính xác của Wep key càng cao. Con số chính xác chưa ai biết được, nhưng khả năng rất nhiều.
Để khắc phục tình trạng đó, Cisco đã cho ra 1 giải pháp mới là LEAP. LEAP có nhiều ứng dụng khác nhau, trong đó 1 torng những cái hay nhất là Dynamic Wep key. Dynamic wep key do AP tự generate ra, sẽ thay đổi trong 1 chu kỳ do mình định, key khi được tạo ra sẽ được mả hóa bằng key trước nó rồi gởi cho Client. Client update key mới và mả hóa theo key mới .. Do đó dù capture được inVector, nhưng dù cho bạn có sniff 5878457893475349875 năm đi nửa, thì vẩn không tính ra được ..
Không sai, đối với người dùng bình thường thì khi áp dụng static WEP trên một light-traffic network và chịu khó rotate keys khoảng 2 tuần một lần thì có thể nói là relatively safe. LEAP tuy là tốt hơn nhưng bởi vì là Cisco proprietary protocol không phải industry's standard cho nên không thích hợp mấy cho lắm (tốn nhiều $$$). WPA-PSK thì an toàn hơn nhiều nhưng phải áp dụng trên 8 ký tự và đừng dùng những chữ trong tự điển để tránh bị brute-force dictionary attack.
Còn nếu lên một network khác mà mình không trực tiếp điều khiển thì nên nghiên cứu thêm về ssh. Tạo một ssh tunnel rồi forward hết traffic qua đó, tôi lúc nào cũng làm cách này. Có lẽ là tôi paranoid quá cho nên mới làm vậy nhưng mà bác cũng biết rồi, POP mail logon và password được sent in the clear, FTP access cũng vậy...Hell, mình dùng ssh nhiều đến nỗi phải cp private key vô USB thumb drive trong chìa khóa xe luôn, đi đâu cũng có xài. Cygwin có port ssh và squid cho Window$.
Được sửa bởi trieu_tulong lúc 08:07 ngày 14-03-2005
San tien hoi cac huynh luon, WPA-PSK su dung thuat toan ma hoa gi? ma hoa bang khoa bao nhieu bit? ma hoa khoi du lieu dai bao nhieu bit? chia se khoa giua AP va STA nhu the nao? cac client co chung khoa hay khong?
Thanh kiu very rat nhieu
Vậy các bác có cao kiến gi để em hack vô cái Wi-fi của công ty kế nhà em. Nó có Encrypted, đôi khi invisible luôn, search available network không tìm ra. Giờ làm sao mà dùng cái internet của nhà nó thôi, chẳng cần data của chúng làm gì.
Cám ơn các bác nhé.
Bác này paranoid hạng nặng thế thì nên sắm 1 cái etoken giao tiếp USB. Cách tốt hơn là vác cả laptop đi theo, chứ cắm cái flash drive của bác vào máy thằng nào quái nhân nó trộm mất thì còn thảm hơn cha chếtĐược gửi bởi trieu_tulong
Bookmarks