Jak na bezpečnost Wi-Fi?

Zalezi na vytizeni site, s timhle http://www.cr0.net:8040/code/network/ to jde i za jedno odpoledne - 128bit WEP...

pri pouziti korekovho typu utoku (co je novinka z minuleho roka) a ktora utok na wep dost urcyhluje ten tvoj "zazracny" nastroj potrebuje 200000 az 500000 unikatnych IV packetov (cize nie vsetkych).
How many packets does it take?
The number of packets required for success with aircrack varies greatly. As a rule of thumb, shoot for a minimum of 200,000 for a 64 bit key and 500,000 for a 128 bit key, and remember to count only encrypted packets with unique IVs, not total packets.
Dostat taketo mnozstvo packetov pri sucasnych fw chce vela trpezliosti.
velmi ucinna metoda ochrany smerovych spojov je ich skryvanie (napr sa nedaju zachytit v netstumbleri). vedia to len niektore zariadenia.

To umí kdejaké AP, i nejlevnější Ovia 1120AP za 1200Kč.
Pozor ale na to, pak obsazení kanálu není vidět a někdo jiný se tam klidně nacpe a začne rušit!

Slusny prehlad informacii. Dik. 

a proto autentikace vuci radiusu ze :)

no ja neviem ... mne sa podarilo wep zistit za par minut , len nahodou. mal som vytazeny pc a po kliknuti z infrastructure na ad hoc sa mi wep sam a dobrovolne odkryl,sice iba na par sekund ale print screen pomohol.

vo vseobecnosti sa wep dost dehonestuje ako nedostatocna ochrana ale nie je tomu tak celkom.
hlavne novvsie fw maju vylepsenu ochranu a to tym ze vysielaju menej IV ramcov cize prelomenie wepu netrva zdaleka hodiny a velkost odchyteneho trafficu sa pohybuje v desiatkach GB. v kombinacii s dynamickou rotaciou klucov povazujem tuto ochranu za dostatocnu a na jej prelomenie treba vela trpezlivosti a miesta na disku;o)).
samozrejme existuje aj opacny extrem a to prelomenie wepu za par hodin (minut).
bol by som rad keby v buducnosti autor(ka) predtym nez zozbiera informacie z netu skusil(a) pridat aj nieco z vlastnej praxe

Nemyslim si, ze bys mel autora shazovat. Mene IV?

Nechapu, proc by to melo obnaset hodne mista na disku. Nechas si do logu ukladat pouze ciselne kombinace, jasne ze ne cely traffic. Btw. pokud budes trosku zkouset a testovat prubezne vysledky logu, trva prolomeni WEPu s vhodnym generatorem a algoritmem (proboha vlastnim, ne tim co si stahnes z internetu) asi 9-10 hodin (mluvim o cistem casu trafficu z A na B, ne z B na A, to to jen komplikuje).

WPA jsem nezkousel, kazdopadne me nenapada alogritmus, ktery by to mohl resit. To neznamena, ze je to nemozne, ale kdo by se s tim tahal... To uz je casove vyhodnejsi social engineering nebo odvaha, nuzky, sitovy kabel a notebook. :)

Mas nejake skusenosti s AirSnortom?? Ja som sa ho pokusil rozchodit, ale nejako sa nema rad s mojou WiFi kartou (Broadcom).

naposledy som testoval jedno zariadenie (beckove) a za 2h som nenasiel jeden jedeiny IV packet!
tvoja kombinatorika ti je k nicomu pri pouziti rotacie klucov. stale zastavam nazor ze na prelomenie wepu potrebujes dost trpezlivosti.

clovek na ktereho reagujete zcela jiste myslel zachytavani packetu jen z urcenych BSSID na urcenem kanale, s temi IV ma pravdu

No jo. Nedavno jsem s WEPem v ramci skolni prace laboroval a nalezeni 40-bitoveho klice trvalo 4min a 104-bitoveho klice asi 16min (na siti 802.11b ve vetsim zatizeni).... Doba, kdy byl WEP slavny, je uz pryc

A jak resis tu dynamickou rotaci klicu?

mno ten wep jde zabezpecit este lip, muzes kazdy mac priradit jeji sadu klicu nebo muzes pouzivat na ruzny pakety ruzny kodovani, staci se podivat do dokumentace k hostapd tam je moznosti opravdu hodne :) ale celej tehle clanek je dosti o nicem, pokud si nekdo udela mezistanici mezi 2 zarizenima , tak neudelate opravdu vubec nic a jeste se vam sami ty zarizeni napraskaj a vam nic nepujde :) inac nejlepsi na dekodovani mi prijde aircrack , kterej je soucasti prijemny live distribuce auditor :)