Staicka IP, kontrola

Úterý Červen 24 09:27:11 CEST 2003

On Mon, Jun 23, 2003 at 05:11:54PM +0200, Dalibor Straka wrote:
> 
> a na druhe stranne obdobny prikaz pro klienta :). Wifi site jsou poslednim
> mistem kde si muzete vyzkouset spoofing, (MAC, IP) fakeing, flooding, 
> vyborny sniffing. WEP se da prolomit snadno a jsou na to i klikaci utilitky
> (kismet a airsnort) co se tyka pouzite sifry RC4, tak ta byla pro WEP v USA 
> zvolena kvuli exportu technologie sifrovani WEPu do sveta. Tudiz musela byt
> slaba, aby ji vlada povolila vyvezt.

Chyba je v implementaci šifry, konkrétně ve výpočtu inicializačního
vektoru, nikoliv v šifře samotné. Po odstranění exportních omezení byla
délka WEP klíčů rozšířena na 40, 64 nebo 128 bitů, ale díky zmíněné
slabině je to stejně k ničemu. Dá se říci, že WEP klíče nejsou bezpečné
při jakékoliv délce klíče.

> 
> Ve stredu jdu na nejakou konferenci od CISCo o wifi. Uvidim jestli nebudou
> bezpecnost vychvalovat! Treba se dovim i neco noveho a budu chytrejsi.
> 

Pokud jde o středeční WLESS & Ifrastructure update, tak se tam spolu
možná uvidíme :-)

-- 
/* Miroslav Petricek             mirek na petricek.cz
   UNIS COMPUTERS, spol. s r.o.  Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467  ------