Παραβίαση της προστασίας ασύρματων δικτύων WPS

Μισό λεπτό... Δηλαδή λένε ότι αν έχεις WPA ή WPA2 κωδικοποίηση, είναι θέμα ωρών για κάποιον που το κατέχει το άθλημα να σου κλέψει το κλειδί? Ποιο είδος κωδικοποίησης δεν έχουν "σπάσει" ακόμα (δλδ είναι αυτή τη στιγμή πιο ασφαλής)?

Να πούμε μόνο ότι είναι side attack και μπορεί να αποφευχθεί αν απενεργοποιήσουμε το WPS από το access point (router) μας...

+ αν δε κάνω λάθος τα περισσότερα router που κυκλοφορούν στην Ελλάδα δεν υποστηρίζουν WPS...

ας το δοκιμάσει κάποιος το Reaver (τρέχει μόνο σε linux) και να μας πει...

Μισό λεπτό... Δηλαδή λένε ότι αν έχεις WPA ή WPA2 κωδικοποίηση, είναι θέμα ωρών για κάποιον που το κατέχει το άθλημα να σου κλέψει το κλειδί? Ποιο είδος κωδικοποίησης δεν έχουν "σπάσει" ακόμα (δλδ είναι αυτή τη στιγμή πιο ασφαλής)?

όχι, το WPA/ WPA2 είναι οκ

πρέπει να έχεις συσκευή στην οποία είναι ενεργοποιημένο το WPS για να δουλέψει η τεχνική αυτή

Δηλαδή να κάνω disable router's PIN που λέει και το router μου. Τι effect θα έχει; Δεν έχω καταλάβει καν τι είναι το WPS :S

έχω ανοιχτό laptop linux δίπλα μου θα προσπαθήσω να με hackάρω

Υπάρχει λίστα κάπου που να λέει πια ρούτερ έχουν wps?

Με απλά λόγια (σε 2 γραμμές), μπορεί κάποιος να εξηγήσει τι είναι το WPS και πως μπορώ να το απενεργοποιήσω?

Χωρίς να το έχω δοκιμάσει ποτέ αλλά από αυτά που έχω ακούσει είναι ένα κουμπί πάνω στο ρουτερ που το πατάς και όταν πάει να συνδεθεί ο άλλος του δίνεις το pin του ρουτερ και μπορεί να συνδεθεί.Αυτό έχει σαν αποτέλεσμα να μπορεί να συνδέεται κάποιος μόνο όταν εσύ πατήσεις το κουμπί στο ρούτερ και όχι όποτε θέλει.

Ε βρήκαν ένα τρόπο να μαθαίνει τα 4 τέσσερα πρώτα ήτελευταία ψηφία του pin(από τα 8) κάθε φορά με αποτέλεσμα να βρίσκει το pin με brute force με την μια σε κάποιο ρουτερ.

Οπότε ο χρόνος μειώνετε δραματικά αν έχεις να βρεις 4ψήφιο κωδικό από ότι αν έχεις να βρεις 8ψήφιο.

Ε βρήκαν ένα τρόπο να μαθαίνει τα 4 τέσσερα πρώτα ήτελευταία ψηφία του pin(από τα 8) κάθε φορά με αποτέλεσμα να βρίσκει το pin με brute force με την μια σε κάποιο ρουτερ.

Οπότε ο χρόνος μειώνετε δραματικά αν έχεις να βρεις 4ψήφιο κωδικό από ότι αν έχεις να βρεις 8ψήφιο.

Αυτό ισχύει αν χρησιμοποιείται ως security key αυτό που είναι πίσω από το router ή όποιον κωδικό και να έχει βάλει κάποιος μπορεί να σου κλέψει ο άλλος τα 4 πρώτα ή τελευταία ψηφία?

Μην μπερδεύεις τον κωδικό του wpa/wpa2 με το PIN για το WPS.Το PIN είναι ένα 8ψήφιο pin(lol) που το χρησιμοποιείς με την υπηρεσία του WPS.Αν το router σου ΔΕΝ έχει WPS(δλδ το κουμπάκι ) τότε είσαι ασφαλής (ακόμα)

Απενεργοποιείς το ασύρματο τελείως και καθαρίζεις

Υπάρχει λίστα κάπου που να λέει πια ρούτερ έχουν wps?

Υπάρχει αυτή: http://www.wi-fi.org/search_products.php?search=1&advanced=1&lang=en&filter_company_id=&filter_category_id=&filter_subcategory=&filter_cid=&date_from=&date_to=&selected_certifications[]=23&x=19&y=11 που είναι στην ουσία όλες οι wi-fi certified συσκευές με "Wi-Fi Protected Setup - PIN": http://www.wi-fi.org/search_products.php?advanced=1&en

ειχα δοκιμασει vα χακαρω το router μου για να το ασφαλισω οσο καλυτερα μπορουσα και ο μονος τροπος ειναι να ενεργοποιησεις την κρυπτογραφηση WPA/WPA2 στο router και να βαλεις δικο σου κωδικο με οσα πιο πολλα ψηφια μπορεις

(π.χ. 18) ετσι ωστε για να σπασει καποιος των κωδικο θα χρειαστει βδομαδα και στο τελος θα τα παρατησει

Και προσωπικα ξερω πως να ελεγχω αν καποιος ειναι συνδεμενος στο router μου οποτε καλο θα ηταν να το ψαξει οποιος ενδιαφερεται ετσι ωστε να γνωριζει πως να ελεγξει αν καποιος ειναι συνδεμενος στο router.

ειχα δοκιμασει vα χακαρω το router μου για να το ασφαλισω οσο καλυτερα μπορουσα και ο μονος τροπος ειναι να ενεργοποιησεις την κρυπτογραφηση WPA/WPA2 στο router και να βαλεις δικο σου κωδικο με οσα πιο πολλα ψηφια μπορεις

(π.χ. 18) ετσι ωστε για να σπασει καποιος των κωδικο θα χρειαστει βδομαδα και στο τελος θα τα παρατησει

πόσο?

Όλα τα net faster iad2 που δινει η hol για παράδειγμα έχουν WPS αλλα το έχουν disable αν κάποιος που δεν ήξερε το γύρισε σε enable να πως μπορει να την πάθει.

Όλα τα net faster iad2 που δινει η hol για παράδειγμα έχουν WPS αλλα το έχουν disable αν κάποιος που δεν ήξερε το γύρισε σε enable να πως μπορει να την πάθει.

Και τα Thomson της Forthnet αλλά δεν θυμάμαι αν το έχουν εξ ορισμού ενεργοποιημένο.

Στα TP-link το γράφει σαν QSS (quick secure setup), οπότε βάλτε το disable.