abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 3
včera 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 4
včera 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 4
včera 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
21.2. 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 689 hlasů
 Komentářů: 66, poslední včera 18:57
    Rozcestník

    Dotaz: Bezpečnost WPA+AES?

    Petr Tomášek avatar 11.4.2011 16:56 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Bezpečnost WPA+AES?
    Přečteno: 1621×
    Zdravím!

    Máte někdo, prosím, přehled, jak je na tom s bezpečností WPA (tj. WPA1, ne WPA2) v kombinaci s šifrou AES? Konkrétně (výpis z iwlist):
                        IE: WPA Version 1
                            Group Cipher : CCMP
                            Pairwise Ciphers (1) : CCMP
                            Authentication Suites (1) : PSK
    
    Co jsem našel na netu, tak WPA/TKIP je údajně cracknutý; pokud by to šlo, tak pochopitelně nasadím WPA2/AES, jenže hardware to neumí. Předpokládám, že i když WPA není úplně ideální, tak asi rozlousknout AES není zatím na pořadu dne?

    (P.S. heslo mám silný, SSID netriviální, plánuju přechod na Radius - už kvůli návštěvám a možnosti revokace, že? :-D )

    Odpovědi

    11.4.2011 18:29 Sten
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    WPA s AES (CCMP) je WPA2
    11.4.2011 19:17 rado3105 | skóre: 11
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    WPA zerie dost z prenosovej rychlosti. Skor by som volil kombinaciu mac filter, naviazania na konkretnu ip. Popripade dhcp server a povolenie len par ip.
    11.4.2011 19:30 Sten
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    To už tam rovnou nemusíte nic dávat ;-)
    Petr Tomášek avatar 11.4.2011 21:14 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Jak žere? Jakože výpočetní náročností, nebo režijí protokolu? Nějaké konkrétnější info by nebylo?
    11.4.2011 21:14 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Myslím že tazatel chtěl zabezpečenou síť :D
    pavlix avatar 14.4.2011 22:47 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Proč by šifrování mělo nějak významně ubírat z přenosové rychlosti?
    14.4.2011 23:30 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Protože některé CPU nestíhají :-)
    15.4.2011 06:14 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Což je další oblast kde se hodí WiFi certifikace.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Petr Tomášek avatar 15.4.2011 11:17 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    No, ale to potom není problém WPA*, ale její konkrétní implementace :-).
    pavlix avatar 16.4.2011 08:08 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Protože některé CPU nestíhají :-)
    To ale není přenosová rychlost wifi a stojí za to se poohlédnout o zařízení, které funguje správně. Smajlík v tomto případě není na místě.
    17.4.2011 02:15 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    A co na to mám říct že výrobci dělají zařízení co nestíhají ?

    Já jsem u starého routeru měl napsané že stačí routovat pro 190 PC (nebo nějak tak) a co se stane jak jich tam dám 250 ?
    pavlix avatar 17.4.2011 07:29 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    A co na to mám říct že výrobci dělají zařízení co nestíhají ?
    Říct na to můžeš, co chceš :). Ale o no když výrobci dělají zařízení pro domácí a SOHO segment, abys je mohl koupit v místním obchodě za pár stovek, tak od toho asi nemůžeš čekat plný výkon toho, co podporuje samotná technologie. A to není jenom Wifi.
    Já jsem u starého routeru měl napsané že stačí routovat pro 190 PC (nebo nějak tak) a co se stane jak jich tam dám 250 ?
    Zkus s ním nejprve uroutovat na 100mbit lince jeden počítač (píšeš starý router, tak předpokládám 100mbit), a pak si povíme něco o těch 250 :).

    Třeba můj domácí router se při navýšení linky vyšplhal někam ke 20 mbitům podle speedtestu (orientačně by to mělo stačit) na downloadu a uploadu zvlášť, takže rozhodně neuroutuje 100mbit nominálních na oba směry zároveň (pozor, je tam ještě dost režie).

    Jo a může se stát, že výchozí nastavení DHCP alokuje jen 190 vnitřních adres.
    17.4.2011 09:52 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Příloha:
    Říct na to můžeš, co chceš :). Ale o no když výrobci dělají zařízení pro domácí a SOHO segment, abys je mohl koupit v místním obchodě za pár stovek, tak od toho asi nemůžeš čekat plný výkon toho, co podporuje samotná technologie. A to není jenom Wifi.
    Mě je to jasné že u zařízení za pár stovek nelze čekat nadupaný HW

    Vše to vzniklo z toho že se tu podivovaly jak nějaké HW zařízení nemůže stíhat třeba to šifrování na WIFI - prostě je tam pomalý CPU a na něco stačí a na něco při zatížení už ne.

    Já ze svého wifi dostanu - viz příloha...

    Linka by měla být 100M ovšem jsou na ni dva IPTV setoboxy a telefon takže pro PC zůstává míň.

    Kabelem dosáhnu více, ovšem jak bych tam připojil víc PC tak to určitě půjde dolů.

    Mám TP-Link TL-WR1043ND s DD-WRT.
    pavlix avatar 17.4.2011 10:10 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Měl jsem za to, že se nad tím podivuješ.

    Mimochodem, nepamatuju si přesně typ, ale možná máš přesně to, co se chystám kupovat pro OpenWRT.
    Petr Tomášek avatar 11.4.2011 20:29 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    WPA s AES (CCMP) je WPA2
    Není. Je tam nějaký malý detail (už si přesně nevzpomínám který), kterým se WPA2 jakožto protokol liší od WPA(1). Tj. v takovém případě je WPA2 + TKIP bezpečnější, než WPA + TKIP (neumožňuje ten typ útoku, který byl na WPA + TKIP použit).

    On totiž WPA2 umožňuje i použití TKIP, a naopak WPA umožňuje (i když neoficiálně) použit AES/CCMP. Je ale rozdíl v tom, co je default (pro WPA je to TKIP, pro WPA2 AES).

    Alespoň takhle to na jednom fóru tvrdil člověk, který podle všeho patřil mezi skupinu, co standardy vytvářela. Ta zpráva je ovšem někdy z roku 2005-6 a v té době ještě nebylo WPA+TKIP cracknuté a tudíž bylo všechno „bezpečné“, jen některé možnosti byly bezpečnější. :-)

    To už vím, ale potřeboval bych zjistit, jestli od té doby někdo necracknul WPA1+AES/CCMP, případně jestli něco takového nehrozí :-)

    11.4.2011 23:50 Sten
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Hmm, tak o tom nestandardním rozšíření jsem nevěděl, wpa_supplicant (který používám na APčkách) vždycky přepnul na WPA2 při použití CCMP.

    Prolomená je chyba v TKIP a jenom při zapnutém QoS (a pokud jsem to dobře pochopil, tak i ve WPA2), WPA samotné i CCMP je zatím stále v bezpečí.
    Petr Tomášek avatar 12.4.2011 16:53 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    WPA s AES (CCMP) je WPA2
    Není. Je tam nějaký malý detail (už si přesně nevzpomínám který)...
    Tak jsem to dohledal, viz tady tůdle:

    Although there is a difference in Key Establishment between WPA and WPA2, you really don't care. In WPA2 we have it working faster and supporting pre-cached PSKs.

    In datagram protection the choices are: TKIP with Michael (just called TKIP) and AES-128 in CCM mode (called AES or CCMP). Both are in WPA, but only TKIP is 'certified'. There were no changes in TKIP between WPA and WPA2. With CCM we cleaned up some issues that improves pipelining, but is not a change to the algorithm or the security boundaries.

    11.4.2011 20:47 dyba
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Na mém DD-WRT (TP-Link) jde navolit WPA+AES nebo také WPA2+AES, takže tyto dvě kombinace existují. Nicméně jak je to s bezpečností nevím.
    Petr Tomášek avatar 11.4.2011 21:09 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    No ony existují de-facto všechny možnosti:
    • WPA+TKIP (default pro WPA)
    • WPA+AES[CCMP] (neoficiálně, ale některými výrobci podporováno v době před standardizací WPA2)
    • WPA+ AES[CCMP]/TKIP (druhá strana si vybere, co zvládá)
    • WPA2+AES[CCMP] (default pro WPA2)
    • WPA2+TKIP
    • WPA2+ AES[CCMP]/TKIP (druhá strana si vybere)
    12.4.2011 07:07 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Pokud vím tak ze všech možností je kryptograficky bezpečná jen WPA2+AES, vše ostatní má nějakou slabinu. Samozřejmě je potřeba použít silné heslo nebo klíče.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Petr Tomášek avatar 12.4.2011 08:14 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Můžeš být konkrétní? V čem spočívá slabina WPA(1)+AES? Jaká je šance, že to někdo prolomí? Nebo jinými slovy, vyplatí se nahradit HW, který byl postavěn ještě před vznikem WPA2, ale už má naimplementováno AES?
    12.4.2011 15:08 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Podle mě netřeba nic měnit a třeba nasadit WPA2+AES pokud to zařízení neumí tak WPA+AES a jseš nějakou dobu v klidu než přijde něco jiného.

    Samozřejmě jde použít i TKIP - bych se ho zase tak nebál pokud tam fakt neběhají nešifrované bankovní data atd....

    HW bych měnil pouze u důležitých - hodně důležitých spojů - a ty by podle mě neměly zase běhat na wifi. :-)
    13.4.2011 20:31 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    V čem spočívá slabina WPA(1)+AES?
    Je to v tom, že je to neoficiální podpora. WPA2 zařízení jsou testována WiFi, WPA1 zařízení jsou testována nanejvýš výrobcem.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Petr Tomášek avatar 13.4.2011 21:15 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Jenže to zařízení je WPA1, protože v době, kdy bylo vyrobeno, ještě žádné WPA2 nebylo; tudíž bylo testováno WiFi aliancí, akorát že podle WPA1 :-)

    (P.S. opravdu si myslíš, že by někdo jen tak pro zábavu vyráběl WPA1 zařízení v době, kdy už se certifikuje jen pro WPA2? :)
    14.4.2011 08:43 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    akorát že podle WPA1 Takže na TKIP?
    Petr Tomášek avatar 14.4.2011 18:49 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Dobrá, tak odvolávám, co jsem odvolal...

    (Nicméně, stejně asi protokol bude stejný, a tím, že se jenom vyměnila šifra za silnější, tak bych si tipnul, že se asi bezpečnost moc nesníží :-)
    14.4.2011 22:13 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    stejně asi protokol bude stejný, a tím, že se jenom vyměnila šifra za silnější, tak bych si tipnul, že se asi bezpečnost moc nesníží
    O tom bych se právě neodvážil spekulovat. Implementaci kryptografických algoritmů není vůbec jednoduché udělat dobře. Jelikož se v případě WPA1+AES jedná o poměrně exotickou konfiguraci, nemám v to bůhvíjakou důvěru.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Petr Tomášek avatar 15.4.2011 11:16 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    No, nevím, ale rozhodně to bude bezpečnější, než WPA1+TKIP i přesto, že to není certifikováno :-).
    15.4.2011 18:10 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    O tom bych se právě neodvážil spekulovat. Implementaci kryptografických algoritmů není vůbec jednoduché udělat dobře.

    ...
    In Ada the typical infinite loop would normally be terminated by detonation.
    Petr Tomášek avatar 15.4.2011 22:37 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    O tom nemusíš spekulovat. :-) Zranitelnost WPA+TKIP je známá, žádná zranitelnost WPA1+AES známá není ⇒ ergo je WPA1+AES bezpečnější, než WPA1+TKIP.

    (A navíc je AES výrazně bezpečnější šifra, že...)

    Petr Tomášek avatar 15.4.2011 22:38 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    V poslední větě mělo být pochopitelně AES/CCMP...
    16.4.2011 10:17 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Zranitelnost WPA+TKIP je známá, žádná zranitelnost WPA1+AES známá není ⇒ ergo je WPA1+AES bezpečnější, než WPA1+TKIP
    Bezpečnost WPA1+AES nebyla zkoumána tak podrobně, takže tato implikace je zavádějící.
    A navíc je AES výrazně bezpečnější šifra, že...
    Tohle je opět argument stojící na vodě... AES může být teoreticky silnější šifra, než např. RC4, ale bezpečnost šifrovacího systému nestojí jen na kvalitě šifry. Téměř ve všech případech prolomení šifrovacího systému se jedná o špatnou volbu klíčů (viz např. debian openssl tragedie), nebo o využití bočních jevů, atd.

    Když se podíváte pořádně na útoky proti WEP a TKIP, tak zjistíte, že se nejedná o útoky založené na slabinách šifry RC4, ale na slabinách způsobu generování klíčů (špatné použití IV) nebo způsobu implementace protokolu (použití CRC32 pro kontrolu integrity, což nemá s použitou šifrou nic společného).

    Proto můžete klidně tvrdit, že WPA1+AES se honosí nálekou AES, ale o bezpečnosti celého zařízení to nevypovídá vůbec nic.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Bilbo avatar 16.4.2011 16:22 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    V tomhle případě to ale asi platí. WPA1+TKIP dokáže prolomit kdejaký script kiddie s vhodným vybavením, jelikož je to veřejně známá zranitelnost. U WPA1+AES není veřejná zranitelnost známá (buď tam není, nebo ji nikdo neobjevil, nebo to objevil, ale nechává si to pro sebe), takže ačkoliv tam nějaká díra být může, počet lidí co jsou schopni ji využít bude někde mezi nulou a poměrně malým číslem, o dost menším než těch co jsou schopni probourat se přes TKIP. Tedy je to zatím bezpečnější než WPA1+TKIP.
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    16.4.2011 17:51 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Tak samozřejmě, že když není veřejně známá zranitelnost, tak je počet lidí menší. Jestli je to lépe nebo ne? Záleží proti komu se chcete bránit. Připouštím, že ochrana před veřejně známými chybami je pro spoustu uživatelů dostačující. Nicméně tohle je už mnohem zralejší úvaha, než ta původní, ve smyslu "silnější šifra = bezpečnější systém".
    In Ada the typical infinite loop would normally be terminated by detonation.
    Petr Tomášek avatar 16.4.2011 21:42 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    He? Přesně tohle jsem tvrdil výše a tam jsi na to napsal, že „Bezpečnost WPA1+AES nebyla zkoumána tak podrobně, takže tato implikace je zavádějící. “ a teď, když to řekne někdo jiný, je to „mnohem zralejší úvaha“?
    16.4.2011 22:10 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Ne, ta zralejší úvaha je v tom co jsem říkal já.
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.