Wi-Fi trpí nepochopitelnou bezpečnostní chybou [video]

hláska ne ?

První část je číslo mezi 0000 a 9999, druhá část číslo mezi 000 a 999.Prolamuješ tak, že postupně ke každý části (současně) přičítáš 1, a router ti dává vědět, jestli je některá z částí správná.
Takže je dost možný, že takhle druhou část prolomíš dřív, protože má 10x míň kombinací (a ty vlastně paralelně prolamuješ obě části).
Imho opravdu stačí jen maximálně těch 10^4 cyklů.

Názor byl 1× upraven, naposled 04. 01. 2012 08:07

Vlivem checksum ve druhé části odhalíš tuto část až pokud budeš mít uhodnuté obě části. Resp chesksum budeš vždy dopočítávat v každém pokusu, ale sedět to bude až pokud budou obě čísti správně. Druhou část tak nemůžeš uhádnout dříve než první.

Aha, no to je asi pravda, ten kontrolní součet jsem do svojí teorie nezahrnul.
Edit: Otázkou je, jestli je checksum součástí druhé části (takže když je špatně checksum, vrátí to, že je druhá část blbě), nebo jestli jsou samostatně (takže to vrátí hlášku, že je blbě checksum, ale druhá část [ty tři čísla před checksumem] je správně)

Názor byl 3× upraven, naposled 04. 01. 2012 09:05

Na druhou stranu, checksum bude stejný pro velké množství prvních částí - takže šance, že odhalím druhou část současně s první tu je. Další věc je, že pokud odhalím nejprve druhou část, budu už mnohem rychleji postupovat v první části - budu zkoušet jen ty kombinace, které vyhovují checksum.V nejhorším případě to tedy opravdu bude 10^4 + 10^3 pokusů, ale šance na nejhorší případ je mnohem nižší než šance na rychlejší úspěch.

Míchej bahno sem, míchej ho tam, přece zůstane bahnem. Zhřešil, nezhřešil, co mají z toho v nebi? Za tu dobu, co o tom hloubám, mohu přece navlékat perly, nebi pro radost. | [vyčítání a odpouštění /si]

Ne že by mezi 10^4 a 10^4+10^3 byl až tak velký rozdíl, ale jsem přesvědčen že stačí 10^4. Buďto se dá zkoušet všechny kombinace v první a druhé části nezávisle (pokud to indikátor pro první/druhou část vrátí i v případě že kontrolní součet nesedí) nebo se dá najít posloupnost 10^4 PIDů se správným kontrolním součtem ve které se současně vyzkouší všechny kombinace jak první tak druhé části.

Asi se nad tim budes muset zamyslet jeste jednou, 10^4 proste nestaci, protoze kontrolni soucet zavisi na prvni i druhe casti a zaroven je soucasti te druhe casti. Posloupnost 10^4 PINu ve ktere by se vyzkousely vsechny kombinace proste nenajdes.

Ja o tom nic nevim takze vychazim jen z informaci co jsou v clanku.
Jde jen o to jestli je tahle veta parvdiva
"Když totiž router obdrží špatný PIN, sice síťovému zařízení odešle zprávu, že tato hodnota je neplatná, zároveň ale do odpovědi zakóduje informaci o tom, jestli náhodou nebyla první, nebo druhá část PINu zadaná správně."
Pokud tedy indikuje i pouze to jestli je druha cast hesla spravna(checksum muzem v tomhle pripade ignorovat) pak je zapotrebi maximalne 10^4 moznosti.
Pochopitelne pokud se prvni odhali prvni cast tak pak je lepsi prejit na to ze se pak zkousi jen ty prvni 3 cislice druhe a check sum se dopocitava
Stejne tak jiste pokud by se odhalila prvni 2. cast hesla tak jiste diky tomu checksumu spousta moznosti odpadne ktere by se jinak v 1. casti hesla museli take kontrolovat.
Nicmene pokud je to v clanku popsano spravne tak urcite neni potreba zkouset i v tom nejhorsim pripade vice nez 10^4 moznosti

nespravne ... sanca by bola maximalne 1:10^4 (10k moznosti pre prvu aj druhu cast kontrolovane paralelne pricom checksum sa generuje rovnako nahodne) ale ak to nebude heslo 8x9 a ty nezacnes na 0 uhadnes najprv jednu cast a podla toho uz vylucis urcite mnozstvo pri vypocitanom checksum(ak to bude prva) / znacne mnozstvo ktore vyluci checksum ktory by si poznal ak mas druhu cast skorchecksum je tam len pre overenie ci komunikacia bola spravna ale mozes ho generovat rovnako nahodne ako prvu cast a teda maximalne 10^4 moznosti je v druhej castibtw existuju nejake statistiky nahodne generovanych hesiel? pravdepodobne su tie generacie bez chyb a skutocne su nahodne ale aj tak by som asi zacinal na 9 (pri slovnych by som zacal na samohlaskach)

Takže si všichni pamatujte, že ode dneška už to není WPS ale Homer Button

Ale ne, ten nápad s jediným tlačítkem je sám o sobě docela dobrý. Tragické je až zvolené řešení.

Míchej bahno sem, míchej ho tam, přece zůstane bahnem. Zhřešil, nezhřešil, co mají z toho v nebi? Za tu dobu, co o tom hloubám, mohu přece navlékat perly, nebi pro radost. | [vyčítání a odpouštění /si]

Tenhle problém se ale ve skutečnosti tlačítka vůbec netýká - to je pro automatické spojení. Toto je prolomení druhé metody spojení přes PIN.

Týká se tlačítka nepřímo: když mám sesynchronizovaná 4 zařízení a chci přidat páté, tak musím všech šest (včetně routeru) přinést "na jednu hromadu" a na všech zmáčknout tlačítko najednou. Což je opruz - který je řešen tím "PINem" - ale nevhodnou implementací...

Míchej bahno sem, míchej ho tam, přece zůstane bahnem. Zhřešil, nezhřešil, co mají z toho v nebi? Za tu dobu, co o tom hloubám, mohu přece navlékat perly, nebi pro radost. | [vyčítání a odpouštění /si]

U routerů, kde jsem to testoval zmáčknutí tlačítka neodpojí už připojená zařízení - většinou (v typických domácích sítích s jedním centrálním bodem) tedy stačí zmáčknou čudlík na routeru a novém zařízení.

Tak to to funguje líp než jsem čekal. Díky za info!

Míchej bahno sem, míchej ho tam, přece zůstane bahnem. Zhřešil, nezhřešil, co mají z toho v nebi? Za tu dobu, co o tom hloubám, mohu přece navlékat perly, nebi pro radost. | [vyčítání a odpouštění /si]

ak je spolahlivo nadviazane spojenie neexistuje dovod preco nevygenerovat "temp" pass ktory bude zaslany zariadeniu a toto ho pouzije pre dalsie pripojenie ... pre odvaznejsich/lacnejsich sa moze pouzit jedno "generalne" heslo alebo rovno wpa pass
... tak ako sa pouziva nfc pre pripojenie bluetooth

Tmp pass je zbytečný, pokud byla odposlechnuta komunikace...

komunikacia nadviazana pomocou WPS+PIN moze byt jednoducho sifrovana cez pin a tym sa stava celkom spolahliva hlavne ak sa bude pouzivat len pre prenesenie noveho hesla

WPS + Pin ... nějak si nedovedu představit, v čem je to kouzlo. WPS samo o sobě má pin. Pokud přidám další pin k již existujícím pinu (abych to tímto celé šifroval), celé kouzlo WPS je pryč. Není jednodušší udělat drobnou změnu v komunikačním protokolu WPS tak, aby se vracela pouze hláška OK / ERR místo vracení chyby v prvním/druhém segmentu a přidat časovou prodlevu u neúspěšného pokusu na 1 minutu?

ak stlacis WPS tak k zariadeniu ma pristup ktokolvek ju uvidi a je k tomu pripraveny (cize ty aj potencionalny utocnik) ... verim ze povodny ciel tlaceneho pinu bol aby sa rozlisil utocnik od uzivatela v tomto okne kedy je WPS aktivne ... WPS chapem ako docasne otvorenie siete a zapametanie si noveho uzivatela bez pouzivania SSID a WPA hesla

A ještě dodám, že bych poslední číslici přestal brát jako CRC plus ještě třeba zvětšil rozsah o dvě místa 99 9999 9999. Což při minutové prodlevě je celkem slušný čas :) Nehledě na lehké zajištění pomocí heuristiky (příliš často err dotaz od jedné MAC? zaříznout na hodinu atp)

Obávám se, že pro lamy, které WPS používají to asi trochu problém bude ...

Pochopitelně máš pravdu. To ale nic nemění na tom, že tam ta chyba je a je až trapná a když vezmeš v úvahu že je spousty uživatelů pro který je nadlidským úkolem pochopit i to tlačítko, natož to, že musí zadávat nějaký heslo a ještě že by si měli alespoň pamatovat kde ho mají napsaný a tedy i jakákoli "administrace" je pro ně naprosté sci-fi tak je to opravdu docela velkej problém.

Proč se ohánět tímto, tento článek na tomto serveru se snaží být technický pro technicky znalé, i když se snaží opravdu jen trochu. Brát v úvahu ne-it osoby má smysl na jiných webech kde podobná informace může vyjít s katastrofickým gigantickým titulkem, třeba.

Nezlobte se na mne, ale k čemu je technicky zdatnějšímu člověku WPS? Pro něj je mnohem jednodušší se do routeru připojit přes webové rozhraní a nastavit si tam vše podle svých představ ... vč. vypnutí WPS ...

Naprostý souhlas. Já třeba hořím vzteky, když někde nastavuju Thunderbird a zapomenu odpojít síť a ten blbec to nastavuje sám, i když se to pak stejně musí, minimálně kvůli SMTP, předělat. Kdyby tam aspoň byl dialog, jestli to chci nastavit ručně nebo zkusit automatiku, ale ono se to spustí automaticky.
A WPS jsem teda pro sichr vypnul

Uvedomm si, že nie každý router umožnuje WPS vypnúť...

Jasně, ale to už je chyba toho routeru a jeho výběru. Nic to nemění na tom, že technicky zdatnější jedinec WPS nepotřebuje ...

1. Predali sa milióny routerov, na ktorých sa WPS vypnúť nedá. A pri kúpe sa NIKTO (ani ty ani ja) nezaoberal tým, že či sa WPS dá vypnúť (a že či to vôbec nejaké WPS má)
2. To, že zdaný jedinec WPS nepotrebuje je nepodstatné, keďže routery to WPS obsahujú, je zapnuté, nedá sa vypnúť, a nový firmware nečakajme.

1. Já si vždy vybíral routery, které to tlačítko neměly vůbec a to, že na to měly SW s možností zapnutí přes webové rozhraní znamenalo zatím vždy jen to, že to tak také šlo i vypnout. Ale je fakt, že už jsem pár měsíců žádnej novej router nekonfiguroval, takže třeba už na trhu žádné routery bez tlačítka nejsou, nevím ...
2. V takovém případě bych se snažil alespoň trošku (vím, že ne moc) snížit riziko filtrací MAC ...

O tom to právě je: technicky zdatnější jedinec WPS nepotřebuje, proto neřešil, jestli ho router má, nebo nemá, případně jak se nastavuje - protože ho prostě neplánoval využít. Teď, když se ví, že WPS je nebezpečné, je potřeba mezi požadavky na router přidat "WPS se dá vypnout".

To je síce pekné, ale týka sa to iba nákupu nových routerov do budúcna.
Teraz je vo svete ale veľa routerov, kde WPS je nevypnuteľné alebo defaultne zapnuté a bežný user si to nevypne.

A těm ne-IT osobám ty routery nastavuje asi tak kdo? Osobně jsem teda rád že jsem se o téhle chybě dozvěděl.

Těm ne-IT osobám to nastavuje ten, kdo tomu rozumí, aby se potom nemuseli divit, co se jim to děje s počítačem. Tak se to alespoň normálně dělá. Já si taky nespravuju sám auto.

Názor byl 1× upraven, naposled 04. 01. 2012 09:12

Přesně tak - s autem chodí lidi do servisu, s úrazem k doktorovi, ale o IT věcech si každý myslí, že tomu rozumí
Správný postup je - když tomu nerozumím, tak si pozvu (a zaplatím) specialistu!!!

No jasně, ale ten by snad o té chybě měl vědět ne? A takovej člověk se to s větší pravděpodobností dozví z webu typu živě než JNP.

Nemyslel jsem nápravu chyby, ale prvotní instalaci routeru standardním způsobem zahrnující mj. i vypnutí WPS nesmyslu. Takhle když do toho drbe každý, kdo má ruce a nohy, tak se pak nesmí divit následkům!Btw: lama podstatu té chyby stejně nepochopí ...

WPS je možná nesmysl pro tebe. Ale pro většinu lidí kterým jsem kdy nastavoval wifi je to naprostá nezbytnost. Co chceš dělat když dostaneš otázku jak připojí někoho kdo příjde na návštěvu a oni nedokážou pochopit, proč musí zadávat heslo a chtějí zabezpečení zrušit protože je to v tomhle obtěžuje, a prostě si nenechají vysvětlit že to jako nechat otevřený dveře od bytu, A nezabezpečenou wifi jim nechat nehodlám. Potom je WPS jediná možnost.

Tak zrovna tohle jsem zatím vždy zákazníkům zcela bez problémů vysvětlil

Tak to ti závidím že jsi nenarazil na lidi typu: "Nerozumím tomu protože tomu nerozumím". To je totiž to nejhorší co existuje, když si si člověk něco umane a přes to prostě nejede vlak. Pak se můžeš snažit jak chceš, ale máš věší pravděpodobnost že to pochopí stolní lampa.

Ale narazil a mnohokrát, ale zatím jsem to všem dokázal trpělivě a s dostatečnými argumenty vysvětlit ...

( Takže nenarazil ) Taky se mi daří vysvětlit důvod zabezpečení, ale že 1234 není heslo bohužel už ne. Pak obvykle následuje: Ale vždyť nikdo neví že tam mám tohle? > To každej kdo se tam bude chtít dostat vyzkouší jako první > Ale proč by to někdo dělal? > Můžu se vrátit k původnímu vysvětlování proč se sítě zabezpečují.
Dokud měli lidi připojení s FUP, tak to bylo snadný, protože nikdo nechtěl aby jim ho někdo čerpal. Dneska je jim to jedno a zbytek je nezajímá. Ale rád bych věděl co používáte za argumenty. Taky bych je zkusil. Třeba na ty trubky jdu jen špatně. Vždycky a na všechno mají argument kterej je tak na lisknutí.

Používám například jako jeden z argumentů (z těch silnějších), že pokud to nebude mít dostatečně zabezpečené, tak si přes jeho síť může nějakej úchyl rozesílat třeba dětské porno nebo např. nacistické materiály a až mu potom jednou policejní zásahovka rozrazí dveře, zabaví na několik měsíců všechny počítače a bude ho opakovaně popotahovat po výsleších než se dokáže jeho nevina, tak ať si potom stěžuje jen sám na sebe, protože já jsem ho na to riziko upozornil ...

Tak to je hodně dobrý. Trochu brutální ale dobrý. Fakt dík

Kde jemnější argumenty nezabírají, je trocha té "brutality" třeba Ale u takovýchto lidí je hrozně důležité na ně netlačit, musím je nechat aby se rozhodli sami, aniž by měli pocit, že jim to někdo nutí násilím (proto je tam velice nutné říct i to "tak ať si potom stěžuje jen sám na sebe, protože já jsem ho na to riziko upozornil")

Reakce pod tímto příspěvkem se již nevětví

WPS ale není obdoba opravy auta (vždyť nenastala porucha, možná je to tak obdoba běžného dolévání provozních kapalin), ale spíš zapojení nové televize a naladění kanálů. V téhle roli funguje dobře, opravdu stačí zařízení zapojit do správných zásuvek a zadat jeden PIN, k tomu není třeba volat technika. Bohužel je ale implementace špatná.
Problém je ještě větší - u značné části nových routerů položka pro vypnutí WPS v administraci vůbec není.

Tady nejde o přirovnáni WPS k opravě auta.
Jde o to, že snad všinchni češi mají pocit, že jsou IT guru a vše zvládnou sami. Nebo znáte ve svém okolí někoho, kdo by si pravidelně zval nějakého odborníka (ne souseda "ten tomu přece rozumí") na správu domácí IT techniky ? Všichni to přeci znají a když to neumím zrovna já, tak Pepa to za pivo udělá.
A u aut panuje přesně opačná (a dle mého správná) situace. Všichni jezdí pravidelně do servisu, platí za to a divné to nikomu nepřijde.

S těmi servisy je to pravda jen částečně. Při cenách za opravy se lidi vyhýbají autorizovaným servisům a servisují v garážích. Mnohdy dokonce garáže mají vyšší kvalitu a nižší cenu než autorizovaný servis. Ale je nutno je vybírat podle recenzí již "obsloužených" zákazníků. A děje se to tak i v IT. A bohužel neplatí stará zlatá pohádka o chytrém technikovi, který účtuje za opravu vozidla 5kč za otočení šroubovákem a 195 kč za to, že věděl kde. Dneska se za otočení šroubovákem platí mnohem více, i když se neví kde a co, a za to, že se neví kde, a co, tak se platí ještě víc. Nebo se Vám nestalo, že jste dali auto do servisu s tím, že cuká motor, a oni vyměnili svíčky, náplně, pojistky, žárovky a připojili diagnostiku, a vy jste auto vzali po "opravě" a chyba tam stále byla?

S tím samozřejmě souhlasím. O mé auto se taky stará neautorizovaný opravář, ale věřím mu a vím že tomu rozumí (i když jsou věci se kterými si prostě neví rady).
Neříkám, že máte počítač nechat servisovat v Asusu, OS u Microsoftu a Antivir u Esetu. Mě šlo spíš o to, že u aut jsou lidé ochotni platit profesionálům za servis (ano i ten stodůlkář je profesionál), ale u IT techniky mají pocit, že všemu rozumí, popřípadě tomu rozumí "Pepa od vedle".
Nicméně tohle téma je na hodně dlouhou diskusi. Teda spíš obecně pohled laiků na IT oblast,třeba ochota platit za HW ale za SW už ne.

Tak dobře. Koupil jsem router, zapojil dle návodu a kupodivu vše funguje. kupodivu, přestože nejsem IT. Podle tebe bych neměl škudlit a pozvat si odborníka aby mi ten router překontroloval. Aby imho našel chybu kterou udělal výrobce a napravil ji. Tedy dobrá. A u čeho všeho to mám takhle dělat? Třeba sem koupil mobil, je to taky rádiové zařízení. Mám si taky pozvat nějakýho technika aby našel kde udělal výrobce chybu? A když to neudělám budu srovnáván s kutilem co si opravuje auto sám?

Ano, a následky si ponesete také sám. Třeba že se vám telefon bude sám připojovat k internetu, aniž byste o tom věděl, a na vyúčtování vám pak přijde desetitisícová částka. No ale vy jste vlastně ten kutil, co si to dělá sám, a všechno funguje. Tak to pak jo.

taky bych řekl, páni "hackeři" zapomněli říci že měli přístup k routeru

A já bych řekl, že by jsi si to měl znova přečíst. Pokud stále nepochopíš, přejít na web méně náročný.

Já to pochopil tak, že některý modemy mají čudlík WPS, kterým se to nastavuje, a některý modemy ten čudlík nemají, ale WPS jede furt jen je navíc chráněný tím blbě zabezpečeným pinem.

Ne, je to tlacitko *nebo* PIN, tj. zarizeni se spravnym PINem (i uhadnutym) se pripoji i kdyz na tlacitko nikdo nesahal.

Aha, tak to je pěkně blbý...

To jako, že buď zadám/uhádnu heslo nebo tak dlouho hádám PIN, až mě router připojí, aniž bych na routeru musel aktiovat WPS zmáčknutím tlačítka?

Presne tak, pokud neni WPS zakazane.

tak to je tedy docela zoufalé...

Také jsem si to myslel a manuál k mému routru tvrdí to samé, je to aktivní 10 vteřin po stisknutí tlačítka a když se PIN zadá špatně, musí se tlačítko stisknout znova. Takže buď podává nepravdivé informace TP-LINK nebo ZIVE.CZ.

Mac Mini Mid 2011, 120 GB SSD, 500 GB HDD, 8 GB RAM, OS X 10.8 Mountain Lion
iPhone 3GS 32 GB white
Verze OS: 5.1.1 JB
iPad 2 3G 64 GB white
Verze OS: 6.0, nonJB
iPod Shuffle blue

Zalezi na typu routeru.

Takto to u většiny routerů nefunguje, Tlačítko je tam pro jednorázové připojení. Po jeho stisku se pár desítek sekund může připojit jakékoliv zařízení v dosahu, která také "zmáčkne tlačítko". Umí to AP, routery, ale třeba i mobily... To je první metoda spojení WPS, vymyšlená pro domácí sítě, kde se nepředpokládá žádný hacker v dosahu (v okamžiku spojování). Druhá je právě zadání PINu a tak je u většiny modelů naopak dostupná pořád.

Já měl za to, že na WPS není potřeba žádný dodatečný software. Aspoň v jednom videu tady na živě to tak vypadalo. Sám jsem to nikdy nezkoušel.

Na WPS opravdu žádný přídavný program netřeba, Windows to v sobě mají implementované už od Vist ...

Hm, dva nesouhlasy, zajimave. Mohl by nekdo rozvest, proc mi nestaci znalost matematiky z prvniho stupne zakladni skoly? Protoze ta proste na maximalni hodnotu cisla daneho poctem cifer staci.

Viz první příspěvky. Problém je, že hádáte dvě čísla naráz a jedno pravděpodobně uhádnete dříve. No a pak ten checksum.

ano staci ... tak isto ako ti staci vediet ako stlacit tlacitko na mysi (a pohybovat s nou) ale to neznamena ze vies ovladat pocitac
... ak to chces robit "profesionalne" a nechces si vytvarat algoritmy z danych situacii a potom tieto "algoritmy" pouzivat pre vytvaranie dalsich situacii
na strednej (alebo kdekolvek kde ucia kombinatoriku) ti povedia "algoritmus" a ty ho uz nemusis vymyslat - tak isto ako ti povedia ze tlacidlo "ulozit" je pre zapisanie dat a nie pre ulozenie dat do postele

Pratele, mozna byste se mohli nejdriv zamyslet nad tim, na co vlastne reagujete.
Slo mi ciste o nevhodnou formulaci autora v dane vete o poctu kombinaci. Mel jsem za to, ze to beznemu ctenari dojde, tak me ani nenapadlo, ze "minuskari" proste jen nechapou. :D
Ted uz to vim.

pri vypocte vyuziva znalosti ktore su definovane kombinatorikou (pre zistenie poctu kombinacii ak nezalezi na pocte cislic ani poradi sa pouziva x^y) a tato sa normalne uci na strednej skole cize formulacia je "az prilis" presna (preto sa ti moze stat ako nevhodna)

No pokud je hrozbou naslouchajici soused cracker, tak je MAC filtr opravdu vyborny zabezpeceni :DDDD To melo bejt ironicky;)

edit: odvolavam, MAC se bohuzel nesifruje, takze je to opravdu nanic

Názor byl 1× upraven, naposled 04. 01. 2012 13:12

Také domácí kutil?

tiez si myslim ze moznost permamentneho zadania pinu a nasledneho pripojenia je zbytocna ... skor by som to chapal ak je to overenie potrebne pri "volnom" pripojeni cez wps button (a tak som predpokladal ze to tak funguje)
rovnako ako pin si mozes pametat heslo na wpa ... otazka je ze ked zadam pin na "wps" tak ci to automaticky najde siet pretoze uzivatel moze mat tiez problem vybrat tu spravnu (hlavne v bytoch) - ak nie tak nechapem preco ten "pin" neni jednoduche heslo pre defaultne wpa a preco je vymyslany novy (nespolahlivy system)

Rád bych vás upozornil, že jestliže uspějete a získáte přístup k jeho počítačové síti dopustil jste se trestného činu se sazbou až jeden rok.§ 230 Neoprávněný přístup k počítačovému systému a nosiči informací
(1) Kdo překoná bezpečnostní opatření, a tím neoprávněně získá přístup k počítačovému systému nebo k jeho části, bude potrestán odnětím svobody až na jeden rok, zákazem činnosti nebo propadnutím věci nebo jiné majetkové hodnoty.
http://business.center.cz/business/pravo/zakony/tre... ...

příspěvek byl samozřejmě myšlen poněkud s humorem, o postižitelnosti takového počínání vím a kdybych měl v plánu ho dělat nějak aktivnějc, tak zde nebudu vystupovat věřejně pod jménem :). jinak WPS v okolí aktivní jen 1 momentálně a tam se mi postup bohužel z nějakého důvodu nedaří :(

Tahle MAC kontrola, to je strasnej mor. Je to zbytecne slozite na nastaveni, jednoduche na obejiti, ve skutecnosti vas to nechrani. Jediny uzitecny prinos je v tom, ze se tim lehce odhali "takyadmini".

nejak nechapem ako chces byt MITM ... ako chces zablokovat priamy pristup uzivatela k routeru? ako sa bude spravat router ak budu chodit informacie 2x? ak by si pouzil rusicku ako sa potom chces pripojit ty / prijimat informacie? wifi spojenia su neni kodovane cez wpa hesla?

Pomoci ARP protokolu muzu jakemukoliv sitovemu prvku rict, ze MAC adresa A patri k IP adrese B. Diky tomu jde nastavit router, aby vsechny pakety posilal me. Ja je potom budu preposilat ostatnim pripojenym pocitacum. Ostatni pocitace nastavim tak, aby pakety urceny pro router posilaly me a ja je pak preposlu na router.Je jedno jake sifrovani ta WiFi ma, protoze ARP pracuje na nizsi urovni nez to sifrovani. Mozna to zni silene, ale tohle funguje na temer vsech sitich (nesetkal jsem se se siti, kde by to nefungovalo).Jednou tu byl clanek o aplikaci facesniff pro android - ta taky pouziva ARP spoofing, tj. ze presmeruje vsechnu komunikaci pres mobil, na kterem bezi facesniff.

pri pokuseni takeho naburania do windows ti to vyhodi chybu ... mne to robil COMODO ked chcel definovat novu lokalnu siet ...

Ale nehodi :)

Zkousel jsi to?

proti man in the middle utokum slouzi sifrovani. Do existujiciho spojeni se bez uhadnuti klice nedostane. Vytvareni noveho spojeni je ovsem jina otazka, takto nabourane spojeni ale vypadne v okamziku odpojeni utocnika.

Ale kolik webu pouziva https... Teoreticky by nemelo byt mozne provest mitm ani pri vytvareni noveho sifrovaneho spojeni, prakticky to nekdy mozne je.

A k cemu to je ? Pokud mam sifrovani treba wpa2, tak sice pakety vidi, mozna i meni, ale nedokazi z nich ziskat zadnou informaci typu heslo a pod. Nebo ano ? (Je to skutecne mysleno jako dotaz)

WPA2 v tomhle případě nepomůže. Když jsem připojený k síti, tak dokážu rozšifrovat všechno, co mi router pošle na mojí MAC adresu.

Aha chapu, ale predpoklad je byt pripojen k siti, tzn. pravdepodobne znat heslo. Tzn. musi to byt insider. To nevidim jako nejaky velky problem, ani sem nepocital s tim ze clovek na siti by nemohl toto delat.

Ona je jakakoliv nesifrovana komunikace potencionalne nebezpecna (SSL také nemusí být v závislosti na okolnostech 100 bezpecne). Vzdycky je moznost, ze utocnik je ten, kdo ma pristup k nekteremu ze sitovych prvku mezi komunikujicimi stranami (napr. muze spehovat vlastnik routeru).Ale fakt, ze mitm utok muze provest kazdej kdo je pripojenej k siti, riziko nekolikanasobne zvysuje. Priklad: kdokoliv prihlasenej ke skolni wifi muze teoreticky sledovat na jake stranky ostatni chodi, odchytavat plain text hesla atd.

ked som prvykrat o wps pocul (asi na avmanii) tam ukazovali ze PIN je vyziadany v okne pripojenia cez WPS button - to zadavanie pinu bez stlacenia tlacidla je asi dane (de)evoluciou - neobvynoval by som toho kto to vymyslel pretoze 10k kombinacii pre overenie v tom kratkom okne je skutocne dost (ak predpokladame ze na jedno stlacenie je zadanie len jedneho)

Wifi považuju za naprostou nutnost. Samozřejmě pokud máte jen PCčko tak je vám to naprd, ale pro mobil, někdy notebook a nebo takový věci jako Tablet nebo Kindle je to naprostá nutnost

Prosím všechny, kteří mi klikají na "nesouhlasím", aby nebyli srabi a napsali konkrétně s čím.

Pane, vy jste ale paranoidní vidlák.

Keep Existing Wireless Settings nechte tak (tj.nezafajfkované), ale Disable Router's PIN si zafajfkujte. Pak v případě tohoto útoku nebude mít útočník šanci.

To bych rád udělal, ale jak jsem psal ta možnost je neaktivní takže s tim nejde nic dělat. Jinak mně ještě zajimá jak tohle vyzkouším jestli tam tu slabinu zabezpečení nemám? Stačí zmáčnout WPS tlačítko na modemu a pak se do sítě se zařízení přihlásit pod tím pinem? Nebo jak to je?

Zrovna tohle Kyslíkovi odpouštím, protože vysvětlovat někomu (kdo nerozumí počítačům) po telefonu, jak nastavit router, je naprosto šílená věc. Znám nejeden případ, kdy vzteklý zákazník nadával hodně sprostě kamarádovi technikovi, že je neschopný, a že mu nastavil špatně router, že mu nejede prastarý notebook, který přece už musí být známý a že musí jet se vším, a že můj kamarád je diletant a že jeho kamarád mu vše dobře poradil, a tak a vůbec a kdesi cosi... To si pak nastavení WPA2 rozmyslíte...Kdo chce bezpečnou Wifi, stejně musí používat Mac filter a WPA2/Radius s RSA klíčem... Všechny ostatní jsou nebezpečné.

nevypinej nic...wpa2 je dneska ideal, umi ho krabicky stari odhadem do 5-7let zpet, mozna vic, nemam presna info,jedu z hlavy ohledne nejakyho podel tlacitka s pinem, tak tydle metódy me fakt neberou.nedavno sem hodinu bojoval s routerem belkin, u ktereho byla ta sracqa zapnuta a 3 notesy se ne a ne spojit !!! podezrival sem wpa2,zkusil sem wpa,wep,nic. pak jsem vypl tu genialni chujovinu pinovou tlacitkovou a ejhle okamzite vse ok s wpa2. Je to odpudiva a otresna zkusenost jak jsou tydle radoby standarty ci novinky kompatibilni se zbytkem wifi zarizeni. Zacnu skupovat pouzity stary wa-2204,alfa 603 apod wifiny tam problemy nejsou a potrebu N-ka ma dnes malo kdo, ne kazdej ma 8-16-25-50Megovy net, nebo touto rychlosti potrebuje jet na notesu imrvere...PW

V žiadnom prípade nevypínaj! Teraz máš Wifi zabezpečené dostatočne silným šifrovaním WPA2. V prípade vypnutia by bol tvoj router bez akéhokoľvek zabezpečenia - v podstate free hotspot, ako niekde v nákupnom centre ap.

WPS na něm pravděpodobně používat jde, jen se ten oddíl nastavení jmenuje QSS (Quick Secure Setup).Pokud je disabled, tak alespoň v případě modelu TP-Link TL-WR1043ND by mělo platit, že WPS je skutečně vypnuto - vycházím z jednoho příspěvku v diskuzi zde: http://www.netstumbler.org/hardware/disable-wps-setu... ... kde to daný přispěvatel testoval.

Děkuji za odpověď, mám TP-link WR543G. Opravdu jsem v nastavení nic o WPS (ani oddíl QSS) nenašel. Je zde pouze oddíl Quick setup, což je rychlý průvodce základním nastavením. Jelikož mám už router nastaven ručně, nechce se mi to spouštět. Rovněž také, jak je v článku uvedeno, na zadní straně mého routeru je uvendena jen IP adresa, defaultní jméno a heslo pro přihlášení, MAC adresa a sériové číslo. Kód WPS tam chybí.

Našťastie 543-ka WPS nepodporuje