|
WPA2
|
| eLukas |
Dodano 27-09-2007 02:18
|
User
Posty: 10
Dołączył: 22/09/2007 21:59
|
Witam.
Czy ktoś wie czy na WRT54GL da się włączyć obsługę WPA2 (Personall lub Enterprise) na alternatywnym sofcie? OStatnio odkryłem, że WPA nie jest do konca całkiem bezpeczne. Może jest jakiś prosób żeby WPA2 zadziałało?
Pozdrawiam,
Lukasz |
| |
|
|
| obsy |
Dodano 27-09-2007 06:22
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Ale na którym? Personal działa i na tomato i na dd-wrt i na openwrt. Włączyć, ustawić hasło (min. 8 znaków) i działa. Od ręki.
|
| |
|
|
| eLukas |
Dodano 27-09-2007 08:32
|
User
Posty: 10
Dołączył: 22/09/2007 21:59
|
Chodzilo mi ogólnie o funkcję WPA2 na WRT54GL. W większości sklepów (i chyba nawet na stronie producenta) podają, że WRT54GL ma WEP, WPA (Pre Shared Key), WPA (Radius). NAtomiast nigdy nie spotkałem się bezpośrednio z informacją, że wspiera WPA2.
Zrozumiałem więc, że wspiera tylko starszą wersję WPA (a nie wersję 2).
Co ciekawe przy nowszych routerach (chyba WRT300N) podają bezpośrednio, że wspiera WPA2 personal i enterprise. Takiej informacji nie ma przy WRT54GL.
Zastanawiam się czy to niedopatrzenie tylko? Czy faktycznie WPA w oficjalnym sofcie wspiera jedynie WPA.
Czy taki soft jak Tomato, włącza obsługę WPA2 dla tego routerka?
Dziwi mnie, że producent o tym nie wpomina, bo takie szyforwanie powinno być wykonywane sprzętowo. Więc albo router ma taką sprzetową możliwość albo nie. Programowe rozwiązanie takiej kwestii jest trochę bez sensu.
Tomato umożliwia WPA2 czy WPA na WRT54GL?
A może po prostu informacje producenta w internecie nie są zbyt szczegołowe?
Dzięki z góry za pomoc. |
| |
|
|
| obsy |
Dodano 27-09-2007 08:45
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Żeby nie było niedomówień - WPA2 + AES/CCMP, tak? Alternatywne wspierają, oficjalne też, o czym możesz się przekonać wybierając emulator firmware po lewej stronie. WPA/WPA2, TKIP/AES, Personal, Enterprise, Radius.
PS. AES nie jest realizowany sprzętowo. W tej klasie cenowej urządzeń jest to realizowane programowo (słynny programik nas), i obciąża procek. Mimo że chipy mają sprzętowe wsparcie dla AES/DES/MD5/SHA1
|
| |
|
|
| tom78 |
Dodano 27-09-2007 10:44
|
User
Posty: 144
Dołączył: 23/02/2007 17:15
|
Cytat eLukas napisał/a:
OStatnio odkryłem, że WPA nie jest do konca całkiem bezpeczne. Może jest jakiś prosób żeby WPA2 zadziałało?
a co takie odkryłeś - podziel się informacją bo jak ja ostatnio z nudów próbowałem oszacować ile czasu trwałoby złamania 31 znakowego klucza wyszło mi 3.7x10^55 możliwych kombinacji - zakładając ze Aircrack potrafi na słabszym procesorze sprawdzić 60 kluczy na sekundę (na szybszych do 300 kluczy /sekundę) to wyszło coś koło 15 bilionów lat. Zakładając nawet tylko 10% tej wartości to 1,5 biliona lat - nawet gdyby to było tylko 100 lat to trochę to jest  .
Jak ktoś nie może spać to niech da max rozmiar klucza czyli 63 znaki co da 3,6233815293169372219031827355106e+111 możliwości B).
ps. jak jest jakiś matematyk to niech mnie sprawdzi jak mu się nudzi - mogłem się walnąć . Oczywiście mówimy tu o hasłach niesłownikowych bo Aircrack zaczyna wpierw sprawdzać po słownikach, jeżeli nie znajdzie przechodzi do brute force .
Przykładowe hasło 63 znakowe :
Cytat nO%;zwMwUH?qnTarZNIAL2W3DaDl!HODUsxV}aX@`My2}o?Yb&@b^8Y>xtXRbrL
więcej informacji :
strona Aircracka - http://tiny.pl/1wc6
Brute force, tablica czasów łamania - http://en.wikipedia.org/wiki/Brute_fo...rce_attack
kalkulator odporności hasła na atak brute force (tylko do 20 znaków wylicza) http://lastbit.com/pswcalc.asp
Edytowany przez tom78 dnia 27-09-2007 11:00
Asus RT-AC87U OFW
Asus RT-N66u Merlin
2xWRT54GL Tomato v1.28
Qnap TS-112
|
| |
|
|
| lgolebio |
Dodano 27-09-2007 10:56
|
User
Posty: 145
Dołączył: 08/06/2006 12:35
|
Święta prawda @tom78, WPA czy WPA2, oba są w obecnej chwili nie do złamania. Jedyne co można zrobić to wysłać do routera pakiet, który spowoduje rozłączenie klienta podłączonego do AP. Gra nie warta świeczki. |
| |
|
|
| obsy |
Dodano 27-09-2007 11:01
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Ej, panowe. WPA łamie się słownikowo... Jak masz dużo userów to nie masz takiego wyuzdanego hasła dla świętego spokoju (każdy wie co ZU potrafi robić), a wtedy już do zwykłego słowa blisko. Rozłączanie też się robi właśnie z tego powodu, żeby admin obniżył zabezpieczenia. To to tylko teoretycznie rozważania, nie słuchajcie mnie.
|
| |
|
|
| lgolebio |
Dodano 27-09-2007 11:12
|
User
Posty: 145
Dołączył: 08/06/2006 12:35
|
No ale my rozważamy najmocniejszy możliwy klucz szyfrujący, przy którym atak słownikowy jest wart tyle co zeszłoroczny śnieg. Szczerze mówiąc to w "dupie" mam, to że komuś sprawia problem wpisanie WPA o długoście 63 znaków, raz na ruski miesiąc, przecież tej czynności nie trzeba powtarzać codziennie.  |
| |
|
|
| tom78 |
Dodano 27-09-2007 11:26
|
User
Posty: 144
Dołączył: 23/02/2007 17:15
|
Cytat obsy napisał/a:
Ej, panowe. WPA łamie się słownikowo... Jak masz dużo userów to nie masz takiego wyuzdanego hasła dla świętego spokoju (każdy wie co ZU potrafi robić), a wtedy już do zwykłego słowa blisko. Rozłączanie też się robi właśnie z tego powodu, żeby admin obniżył zabezpieczenia. To to tylko teoretycznie rozważania, nie słuchajcie mnie.
Jak się ma dużo userów a okolica "niebezpieczna" to się stawia radiusa+pppoe i do tego WEP żeby kusiło .
A tak poważnie to na kilka sztuk WPA jest idealny - prędzej ktoś mając fizyczny dostęp do komputera klienta wyciągnie klucz niż złamie z powietrza takiego 63 znakowego potworka .
Edytowany przez tom78 dnia 27-09-2007 11:27
Asus RT-AC87U OFW
Asus RT-N66u Merlin
2xWRT54GL Tomato v1.28
Qnap TS-112
|
| |
|
|
| lgolebio |
Dodano 27-09-2007 12:05
|
User
Posty: 145
Dołączył: 08/06/2006 12:35
|
Prędzej nas ten cały Ziobro wsadzi do pierdla za dyskutowanie na temat "łamania" zabezpieczeń niż komuś uda się odszyfrować WPA. 
Edytowany przez lgolebio dnia 27-09-2007 12:06
|
| |
|
|
| tom78 |
Dodano 27-09-2007 12:16
|
User
Posty: 144
Dołączył: 23/02/2007 17:15
|
Cytat lgolebio napisał/a:
Prędzej nas ten cały Ziobro wsadzi do pierdla za dyskutowanie na temat "łamania" zabezpieczeń niż komuś uda się odszyfrować WPA.
o WEP też tak kiedyś mówiono - na pewno ktoś kiedyś to złamie jak nie w ten to inny sposób. Trudno mi uwierzyć np. że agencje wywiadowcze nie mają na WPA patentu B).
Asus RT-AC87U OFW
Asus RT-N66u Merlin
2xWRT54GL Tomato v1.28
Qnap TS-112
|
| |
|
|
| lgolebio |
Dodano 27-09-2007 12:30
|
User
Posty: 145
Dołączył: 08/06/2006 12:35
|
Nie szkodzi, do tego czasu stworzy się nowy lepszy standard szyfrowania. O to akurat jestem spokojny. |
| |
|
|
| jorg49 |
Dodano 25-11-2007 19:24
|
User
Posty: 89
Dołączył: 24/11/2006 09:55
|
dziwne ale WPA2 z vistą nie chce się połączyć WiFi z automatu. dla xp nie ma probemu . soft Tomato. WPA działa, problem też opisywany na forach. myslałem że to wina Tomato. |
| |
|
|
| mescator |
Dodano 26-11-2007 21:19
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
chm. ja mam WPA2, ale musialem zmienic drivery do karty, bo winda nie miala obslugi WPA2, dodali dopiero niedawno. ale generalnie dziala z XP bez problemu.
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
|
| jorg49 |
Dodano 26-11-2007 21:45
|
User
Posty: 89
Dołączył: 24/11/2006 09:55
|
WPA2 AES na viście strasznie się dlugo u mnie załącza. na xp działa od razu. natomiast WPA TKIP działa na viscie ok. te same laptopy. |
| |
|
|
| mby7930 |
Dodano 28-11-2007 19:13
|
User
Posty: 6
Dołączył: 21/06/2007 08:35
|
W Tomato WPA2 działa tylko, gdy ustawiony jest tryb AP.
WPA i WPA2 generalnie (czyli przy długim, najlepiej losowo generowanym 63 znakowym haśle) jest podobnie bezpiecznie, czyli perspektywa jest złamania jest ZEROWA. I nie pomogą tu żadne "agencje wywiadowcze", siła WPA i WPA2 wynika właśnie z otwartości standardu, który został tak zaprojektowany, aby był bezpieczny. Prędziej, jak to wyżej napisano, ktoś zdobędzie hasło z któregoś z komputerów, z pamięci flash, gdzie jest trzymane, niż złamie takie hasło, o jakim napisałem powyżej.
Windows XP posiada wsparcie dla WPA2 chyba od 2005 roku, zdarza się jednak, że konkretna instalacja nie ma niezbędnej łątki (KB893357) i wtedy dostępne jest tylko WPA. Trzeba wtedy udać się na stronę ms i ją zaciągnąć.
Edytowany przez mby7930 dnia 28-11-2007 19:26
|
| |
|
|
| jorg49 |
Dodano 28-11-2007 19:30
|
User
Posty: 89
Dołączył: 24/11/2006 09:55
|
ja nie zmieniłem szyfrowanie z WPA TKIP na WPA2 AES nie dlatego , że mam hopla na punkcie bezpieczeństwa ale ze względu na prędkośc ściągania plików. jest to dla mnie niezrozumiałe. na laptopie z xp nie ma to żadnego znaczenia. natomiast na laptopie (ten sam typ)z vistą miałem przy WPA TKIP szybkość ściągania plików o 20 % mniejszą niż na xp. gdzieś na forach przeczytałem o zmianie szyfrowania na WPA2 AES. szybkość ściagania plików jest taka sama jak na xp ( ten z xp na to nie reaguje , jest OK). jest tylko jeden problem . musiałem dla laptopa z vistą przypisać statyczne DHCP ( inaczej nie chciał wystartować) i tu jest mały problem okres załączania internetu to około minuty ( na xp od razu). gdy używałem WPA TKIP też załączał sie od razu internet. dylemat od razu mieć internet i mniejszą prędkość lub poczekać minutę i szybszy internet. |
| |
|
' target='_blank'>Link
