WPA-CCMP , WPA-TKIP ENKRIPICIJE

[stevanix]

Zanima me koja je bolja enkripcija od ove 2 (?) posto smo svedoci da wifi crack moze da izvede i dete od 7 godina ako procita pat tutorijala, video sam da neke wifi mreze imaju obe enkripcije u isto vreme pa me zanima da li sam siugran od cracka sa te 2 enkripcije zajedno i koja je bolja od ove 2 ?

Pozdravvvvvvvvvv

 

[MaxXx]

WPA2?

 

[Yellow Pinky]

Od te dve navedene , WPA-CCMP(AES) je daleko bolja metoda zaštite. Naravno pod uslovom da ne postoji mogućnost za WPA2. Može se samo koristiti jedan metod zaštite.

 

[stevanix]

jesi siguran da moze samo jedan metod zastite u isto vreme ? kod mog komsije ocitava da ima u isto vreme WPA-CCMP , WPA-TKIP. da cuo sam da je taj WPA 2 najnapredniji sistem.

 

[e6111]

neki wifi ruteri se mogu podesiti da nude dva razlicita tipa zastite, ali to ne funkcionise u isto vreme vec se ostavlja klijentu izbor jedne od tih zastita pri konekciji.

ako ti wifi podrzava WPA2 AES, koristi to.

 

[stevanix]

namestio sam WPA2

 

[Oki]

Obratiti paznju i na relaciju operativni sistem - vrsta enkripcije - ruter... dosta toga zna da se ne poklopi u tom srecnom ljubavnom trouglu :d

Imao situaciju da laptop ne vidi mrezu ako je zasticena preko WPA ili WPA2. Kada je otvorena nakaci se odmah. Sta je resenje.. pa filtriranje po MAC adresi i svi zadovoljni.. Tako da, nemojte da se iznenadite ako vam WPA2 nece raditi [ kada to kazem mislim na konstantno povezivanje i davljenje oce li ikada da se nakaci] ili do cak eventualnih iskakanja iz mreze.. Mozda je offtopic ali ako se uradi filtriranje po MAC adresi, svaka cast onome ko zeli da se dokopa dz neta i zeza sa time.

:wave:

 

[Wild Boy]

^ Recimo XP pre SP3 ne podrzava WPA2 tako da ne moze bezicno da se kaci na AP koji ima taj metod autentifikacije. http://www.microsoft.com/download/en/details.aspx?id=1974

 

[MaxXx]

Obratiti paznju i na relaciju operativni sistem - vrsta enkripcije - ruter... dosta toga zna da se ne poklopi u tom srecnom ljubavnom trouglu :d

Imao situaciju da laptop ne vidi mrezu ako je zasticena preko WPA ili WPA2. Kada je otvorena nakaci se odmah. Sta je resenje.. pa filtriranje po MAC adresi i svi zadovoljni.. Tako da, nemojte da se iznenadite ako vam WPA2 nece raditi [ kada to kazem mislim na konstantno povezivanje i davljenje oce li ikada da se nakaci] ili do cak eventualnih iskakanja iz mreze.. Mozda je offtopic ali ako se uradi filtriranje po MAC adresi, svaka cast onome ko zeli da se dokopa dz neta i zeza sa time.

:wave:

Resenje ti je bilo da update-ujes Windows

 

[Packy]

Zar nije najbolja zastita omogucavanje samo pojedinih mac adresa?

 

[MaxXx]

Nije jer razbijaju i to vrlo lako, wpa2 je najbolja zastita.

 

[Yellow Pinky]

Zbog prirode WiFi komunikacija , da se sva komunikacija odvija u etru i svima na uvid , ne postoji savršena zaštita.
Kao najpotpunija zaštita bi se trebalo primenjivati kombinacija MAC filtriranja, WPA2-AES enkripcija kao i periodično menjanje preshared ključa.

 

[Kimins]

Nisam znao da je WPA2 razbijena.

 

[Yellow Pinky]

Svi algoritmi enkripcije su podložni brute force napadu.
Ali sumnjam da će neko sa tim znanjem ići do tih granica da bi krao od komšije internet.
Kod nas u 99,99999% slučajeva , za zaštitu internet konekcije dovoljan je i WEP.

 

[Kimins]

Dobro brute force ali mislio sam da li je razbijen kao WEP.

 

[Packy]

Uz pomoć VEP-a, budućnost je lepa

 

[stevanix]

znam da nije lepo o tome govoriti ali sam recimo u selu kod babe i dede preko linuxa wep zastitu probio za 25 minuta dok mi je za WPA2 trebalo 6 sati s tim sto bruteforce (osnovnih nacina) koriste samo klinci to je prevazidjen nacin upada, ja sam licno poceo da koristim WPA2 na mojoj mrezi ali sam onako malo skeptican jer znam da sam i sam srusio preko 10 WPA2 enkripcija jedina razlika je potrebno vreme.

WPA2 vam kupuje vreme i nista drugo jer da bi se upalo korisnik same mreze mora da bude na njoj a kanal preko koga ide WPA2 je gust tako da treba vremena.

Kao sto je neko vec rekao sve sto se vidi u etru nije bezbedno mada ja sad jos proucavam sta je najbolja metoda zastite, cuo sam za neke metode private networka pomocu kojih se wifi ne vidi u etru tako da cu sad videti sta je i to

zapoceli smo lepu diskusiju. Naravavno WEP i WPA2 ne mogu da se porede samo vreme govori za sebe WEP pada za 25min dok WPA2 za 6+ sati ako vas posluze ostali faktori po nekad proces probijanja traje i do 2 3 dana

 

[iMilan]

Da, klinac od 7 godina zna da "probije" enkripciju. Pa 97% korisnika racunara zna da udje na FB i to je to...

WEP pada za 25min :d :d Izgleda da si ti taj klinac koji se bavi "probijanjem" (drago mi je sto sam upoznao nekog ko je toliko zaludan da je cekao 6+h i 99% sam siguran da nije uspeo nista da uradi), za tvoju informaciju WEP se moze "probiti" za 2min., govorim iz iskustva...

 

[stevanix]

nisam rekao da je moj nacin jedini ja sam samo pricao iz mog iskustva niti sam rekao da je 25 najmanje vreme de citaj malo moj post a ti stvarno mislis da ja cekam 6 sati ne ja ga ostavim da radi i odem Smanji malo tu gordost kipti ti iz svake reci pozz

 

[Packy]

A koliko pomaže kad se stavi recimo i enkripcija mac filtriranje i invisible mode, tj da pise (other network)? Nadam se da za to treba i vremena i zivaca provaliti.

 

[Angelos]

Ako je nekome stalo do podataka na tvojoj mrezi, burgijace dva dana ako treba.

 

[stevanix]

Upravo tako razbijanjem enkripcije se ne krade i ne mora da znaci da je cilj kradja interneta vec moze da se zarazi mreza da se izvuku razne stvari

 

[Packy]

A znači li nešto promena admin passworda na telekomovom ruteru i brisanje usera "Telekom"? I da li dužina WPA-2 lozinke znači nešto?

 

[stevanix]

sto se prvog dela pitanja tice ne znam posto ja imam HG520c koji ima neki slab signal wifi pa sam kupio tp link pa preko njega radim enkripciju i wifi signal, a sto se duzine lozinke tice ona je bitna, pogotvo snaga lozinke da bude kombinacija maloh velikih slova brojeva i znakova (ako su dozvoljeni) jer se teze razbija treba vise vremena. Cak imaju i neki generatori lozinki na internetu koji prave jake lozinke...

 

[Packy]

Našao sam neko upoređivanje WEP vs WPA vs WPA 2, kaže:

Brute force time to break encryption:
WEP < 10 minutes
WPA - 21 character password > 4x10-20 years
WPA2 - more ...

Znači, stavite WPA2, lozinku od 30 karaktera (neku rečenicu koja vam uvek ostaje u glavi) i mogu da se slikaju
Nije zgoreg promeniti i default lozinku za admina na telekomovom ruteru, izbrisati usera telekom. Ako kojim slucajem nesto i zabrljate ili zaboravite, uvek postoji reset opcija na ruteru koji sve vraca na fabricka podesavanja,

 

[stevanix]

eh 30 karaktera i Srbi to ne ide jedno sa drugim Znas kako to ide kod nas Ako treba da kucam sifru stavicu ime zene kera ili deteta ili neki datum ne daj boze da kucam 30 karaktera a o odabiru zastite i ne treba govoriti. Sada kada je ekspanzija interneta i rutera sa wifi antenom ako zivis u zgradi kupis antenu dalekoseznu i imas wifi za dz narednih 5 godina u Beogradu je procenat ljudi koji koriste WPA2 sa 30 karaktera neznatan, najcesce ili nema zastite ili je WEP-WPA sa minimumom karaktera jednostavljno sada svi mogu da priuste internet pa je veci broj ljudi koje ne zanima i koji ne znaju za zastitu vec to rade cisto da ispune formu.

 

[dulsrules]

Slazem se sa tobom. Mozes li napisati tvoj nacin probijanja zastite ? Koje programe koristis ? Imam ovde u zgradi par pacijenata na kojim bih mogao da vezbam.

 

[stevanix]

vidim da si sa vidikovca znaci komsija ne znam dal to sme da se pise na forum pa cu ti poslati na pm samo da nadjem neke tut na engleskom za pocetak posto mi je neko jos trazio ocekuj u toku dana na pm

 

[dulsrules]

Vazi komsija Ocekujem PM

 

[Kimins]

Vezbaj na svojoj mrezi, a ne na komsijama.