Staicka IP, kontrola
Miroslav Petricek
mirek na petricek.cz
Úterý Červen 24 09:27:11 CEST 2003
On Mon, Jun 23, 2003 at 05:11:54PM +0200, Dalibor Straka wrote:
>
> a na druhe stranne obdobny prikaz pro klienta :). Wifi site jsou poslednim
> mistem kde si muzete vyzkouset spoofing, (MAC, IP) fakeing, flooding,
> vyborny sniffing. WEP se da prolomit snadno a jsou na to i klikaci utilitky
> (kismet a airsnort) co se tyka pouzite sifry RC4, tak ta byla pro WEP v USA
> zvolena kvuli exportu technologie sifrovani WEPu do sveta. Tudiz musela byt
> slaba, aby ji vlada povolila vyvezt.
Chyba je v implementaci šifry, konkrétně ve výpočtu inicializačního
vektoru, nikoliv v šifře samotné. Po odstranění exportních omezení byla
délka WEP klíčů rozšířena na 40, 64 nebo 128 bitů, ale díky zmíněné
slabině je to stejně k ničemu. Dá se říci, že WEP klíče nejsou bezpečné
při jakékoliv délce klíče.
>
> Ve stredu jdu na nejakou konferenci od CISCo o wifi. Uvidim jestli nebudou
> bezpecnost vychvalovat! Treba se dovim i neco noveho a budu chytrejsi.
>
Pokud jde o středeční WLESS & Ifrastructure update, tak se tam spolu
možná uvidíme :-)
--
/* Miroslav Petricek mirek na petricek.cz
UNIS COMPUTERS, spol. s r.o. Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467 ------
Další informace o konferenci Linux