Så nemt bryder man ind i beskyttede trådløse netværk

Hans Børge Christiansen skrev:
Hvorfor anbefaler man ikke adgangsbegrænsning til routeren via de tilsluttede enheders MAC adresser?
Enkelte routere har en begrænsning på f. eks. 10 MAC adresser, men til mindre LAN installationer generer det ikke, og kun hvis man er mistænksom overfor naboers "medlytning" kan man supplere med kryptering med WEP eller lignende.

Thomas Obbekær Thomsen skrev:
Jeg arbejder en lille smule med WLANs til hverdag.

WEP kryptering tager ca. 5 til 10 minutter at bryde (afhængigt af hvor meget trafik der sendes) - og MAC addresser kan meget let spoofes, det er let at "høre" MAC addresserne da de jo bliver sendt i luften ukrypteret.

Jeg tror dog ikke på at deres værktøj kan bryde en normal WPA(2) PSK nøgle på 4 til 10 timer.
Så skulle nøglen kun bestå af tal eller lign.
Eller også har de VIRKELIGT fundet en hidtil ukendt og meget farligt hul i den mekanisme.

Her er lige de tal jeg kender til ved forsøg på at bryde / finde en PSK nøgle.
Hvis man bruger en standard maskine til at prøve at finde PSK koden med vil det tage ca. 1400 ÅR at komme igennem hele keyspacet ved en 8 karakters kode kun bestående af Alphanumeriske værdier. Hvis man inkludere muligheden for alle ASCII tegn i sin 8 tegns kode ryger man op på hvad der ligner ca. 4800000 ÅR.

Det bedste forsøg jeg har set, er ved at leje sig plads på f.eks. Amazons cloud løsning, og så bruge 231 ÅR på at komme igennem keyspacet (til omkring 18 $ om dagen ).

Så skal man altså VIRKELIGT gerne ville ind på naboens trådløse netværk for at forsøge det
Det vil nok være billigere bare at gå over med en kasse øl og så spørge om man ikke må låne det lidt istedet

ebbe hansen skrev:
Nu er det jo ikke selve wpa, der er kompromitteret, det er den one-touch security løsning, mange routerproducenter bryster sig med.
WPS.

Thomas Obbekær Thomsen skrev:
Ja det ved jeg. Men i artiklen skriver Karim også at Reaver kan finde din PSK kode i løbet af kort tid, det er det jeg betvivler.

Jannik Ebbe Brich skrev:
Jeg tvivler ligeledes på at man har fundet et hul i AES algoritmen.

Det der typiskt ses, er brutefoce af en svag nøgle. Som tommelfingerregel bør nøglen bestå af minimum 20 tegn.

Den næste faldgrube er at benytte default SSID såsom linksys, default, cisco ...etc. Problemet er at SSID indgår som en del af krypteringsalgoritmen. "Flinke" personer har nemlig lavet det man kalder for Rainbowtables på de fleste standard SSID.
En Rainbowtable består af samtlige precomputerede kombinationer hvorfor man blot slår koden op - det er gjort på 10 sek..!!!
Den slags ligger frit tilgængeligt på nettet og fylder vel 100 gb eller så.

Jeg vil i samme åndedrag benytte lejligheden til at aflive to myter. MAC filtrering og SSID broadcast disable er IKKE SIKKERHEDS FEATURES !!!

SSID sendes altid ukrypteret og i klar tekst - som en del af IP pakkerne, hvorfor det kun giver problemer at skjule dit AP. Se det som addressen på et brev. Indholdet er skjult, men posten er nødt til at kunne læse addressen.

MAC filtrering er ligeledes håbløst, set med sikkerhedsøjne. Man skal ikke sniffe megen traffik før man vil kunne se hvem der kan tale med det aktuelle AP, og så klone den brugte MAC.

WPS er en feature som tilbydes for at gøre tilslutning af trådløse enheder nemt. Denne feature lider tilsyneladende under en svag nøgle samt en fejlbehæftet implementering. Personligt slår jeg ALTID denne feature fra når jeg sætter trådløst op i private hjem, men det skyldes nu den ide at disable alle unødvendige features.
Og sagen viser vel netop hvorfor det er en god ide :D

For at opsummere:

- Disable WPS
- Gør dit SSID unikt (ikke dit navn eller din addresse - vel...)
- Benyt en stærk nøgle. Benyt fx notepad til at lave en 60 tegns nøgle. Gem tekstfilen og copy/paste nøglen når du skal sætte nye enheder op.
- Benyt WPA2 (WEP kan brydes på under 5 min - designfejl)