Προς το περιεχόμενο

Γεμάτη «κενά» η ασφάλεια στο δίκτυο wi-fi


privateer

Προτεινόμενες αναρτήσεις

Νέα κενά ασφαλείας διαπιστώθηκαν στα μέτρα προστασίας των ιδιωτικών και προσωπικών δεδομένων των χρηστών του ασύρματου δικτύου wi-fi.

 

Κατά την πιο πρόσφατη επίθεση οι χάκερ κατάφεραν να διεισδύσουν στα συστήματα ασφαλείας firewall και να «κατασκοπεύουν» τις διαδικτυακές κινήσεις των χρηστών.

Πρόκειται για την πιο πρόσφατη σε μια σειρά επιθέσεων, οι οποίες, σύμφωνα με τους ειδικούς, αποδεικνύουν ότι το σύστημα προστασίας του wi-fi είναι διάτρητο.

 

Ωστόσο, οι ειδικοί λένε ότι δεν υπάρχει εναλλακτική λύση πλην του αποδυναμωμένου υφισταμένου συστήματος ασφαλείας.

 

Η βασική μέθοδος για την ασφάλεια των προσωπικών δεδομένων των ασυρμάτων δικτύων που βασίζονται στο πρότυπο 802.11, ονομάζεται Wired Equivalent Privacy.

Το WEP κρυπτογραφεί τα δεδομένα πριν μεταδοθούν μέσω του ασύρματου δικτύου, διατηρώντας την ιδιωτικότητα των επικοινωνιών μέσω του ασύρματου δικτύου.

 

«Το WEP ως μέθοδος ασφαλείας παραβιάζεται τόσο εύκολα που ακόμα και η μικρή μου αδελφή θα μπορούσε να το καταστρατηγήσει», υποστηρίζει στο ραδιοτηλεοπτικό δίκτυο του BBC ο ειδικός σε θέματα ασφάλειας υπολογιστών, Ραλφ Φίλιπ Βάινμαν.

Και προσθέτει, «όποιος ενδιαφέρεται για τα προσωπικά του δεδομένα θα πρέπει να σταματήσει να χρησιμοποιεί το WEP για να εμποδίσει σε άλλους χρήστες να μοιράζονται το ίδιο σημείο πρόσβασης wi-fi».

 

Ο Βάινμαν και οι συνάδελφοί του αποκάλυψαν το κενό ασφαλείας στις αρχές του 2007. Είχαν προηγηθεί μελέτες ερευνητικών ομάδων το 2001, 2004 και το 2005, οι οποίες έδειξαν πώς μπορεί να παραβιαστεί το WEP.

 

Source.png Πηγή: lawnet.gr

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Οκ, ειναι γνωστο οτι υπαρχουν εργαλεια στο δικτυο που μπορεις να περασεις σε ενα ασυρματο δικτυο με υποκλοπη πακετων αλλα πρεπει να γνωριζεις κατι παραπανω. ΑΠο εκει και περα μονο σερφαρισμα θα κανεις και δεν νομιζω οτι θα εχεις δυνατοτητα να προσεγγισεις την ασφαλεια του ρουτερ...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1. Οποιαδήποτε ασύρματη επικοινωνία δεν εξασφαλίζει το απόρρητο.

2. Ο απαιτούμενος εξοπλισμός βρίσκεται εύκολα και αγοράζεται με μικρό κόστος.

3. Πακέτα που διακινούνται "στον αέρα" δίνουν τη δυνατότητα στον επίδοξο hacker να τα μελετήσει και να αποσπάσει σημαντικές πληροφορίες ούτως ώστε να του δοθεί μετά η δυνατότητα να διεισδύσει στο σχήμα δικτύωσης του διακινητή τους.

4. Τα Firewall δεν εξασφαλίζουν τα εκ των έσω αν αυτά είναι στη συνήθη θέση τους, δηλαδή ανάμεσα στο τοπικό δίκτυο (LAN) και το Internet (WAN).

5. Όλες οι κλειδαριές ξεκλειδώνουν. Είναι πάντα θέμα χρόνου.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

kala re paidia, tora to thimithikan afto?

 

to WPE exei aporifthei apo tous pantes edo kai kati xronia, giafto xrisimopiithike to WPA (pou espase kai afto) kai to WPA2 pou kai afto ousiastika psiloespase...

 

kai tora thimountai to WPE....

 

ti na po. kalo einai pantos pou siga siga vlepoume oti kai i ellada arxizei na kanei ta prota tis vimata stin enimerosi peri ipologiston kai ekso apo ta stena plaisia ton IT-related sites :)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Το συμπέρασμα είναι το εξής: Χρησιμοποιήστε το δυνατότερο κλείδωμα ώστε να προστατευτείτε "κάπως" από επιθέσεις...

 

Το ασφαλέστερο είναι το WPA2, μετά έρχεται το WPA και τέλος το WEP.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Όπως αναφέρθηκε και παραπάνω το WEP είναι πλέον ξεπερασμένο. Φυσικά ο μέσος χρήστης ο οποίος αγοράζει το Wrieless Router για να μπαίνει και ο αδελφός του (και όλη η γειτονιά) ίσως να μην το γνωρίζει. Πιστεύω ότι ο παρακάτω συνδυασμός για έναν home user είναι καλός:

1) Κρυφό SSID (ναι σπάει)

2) MAC Address Filtering (αυτό και αν σπάει)

3) WPA με πραγματικά τυχαίους συνδυασμούς εκτυπώσιμων χαρακτήρων και αριθμών, χρησιμοποιόντας το μέγιστο δυνατό μήκος (63 χαρακτήρες νομίζω) και αλλαγή αυτού 1 φορά το μήνα

Αν δεν κάνω λάθος οι μεθόδοι για WPA crack στηρίζονται σε λεξικό. Θεωριτικά το σπάσιμο μιας λέξης με 63 χαρακτήρες θα πάρει πάρα πολύ καιρό...οπότε μπορείτε να αισθάνεστε κάπως ασφαλείς

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

vale ena software firewall kai blockare kai ta ports pou einai evalwta.an mpei kanenas sfyra mou kleftika.idika ston idiwtiko xristi.Ypsilo kindyno exoyn ypologistes megalou endiaferontos.to an kapoios vlepei ti dedomena stelneis ston aera meta to firewall einai allo thema.einai apistefta xronovora diadikasia kai tis perissoteres fores einai full of fail.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • 2 μήνες μετά...

Το γεγονος οτι πολλοι μπαινουν σε διαφορα ασυρματα δικτυα οφειλεται στο γεγονος οτι αυτα εινια ξεκλειδωτα.

Η συντριπτικη πλειοψηφια που εχει router με δυνατοτητες ασυρματης δικτυωσης δεν ξερει καν αν χρειαζεται κλειδωμα, ποσο μαλλον πως γινεται αυτο.

Να μην πω δε για το τι ειναι καλυτερο (wep/wpa/wpa2) εκει μαυρα μεσανυχτα.

 

Το παν ειναι η εκπαιδευση των χρηστων. Εδω καλα καλα πολλοι μπερδευονται με την αποστολη των emails, το wireless θα κατσουν να ασφαλησουν?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...