abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:22 | Komunita

Na dnes, poslední středu v březnu, připadá Document Freedom Day (DFD, Wikipedie), jenž má upozornit na výhody otevřených standardů a formátů dokumentů. Organizátoři se rozhodli, že letos proběhne Document Freedom Day dvakrát. Druhý letošní Document Freedom Day proběhne 26. dubna.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Nová verze

Byla vydána nová stabilní verze 1.8 (1.8.770.50) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují vylepšenou historii prohlížení. Ukázka na YouTube. Chromium bylo aktualizováno na verzi 57.0.2987.111.

Ladislav Hagara | Komentářů: 0
včera 05:55 | Zajímavý projekt

Google na svém blogu věnovaném open source představil portál Google Open Source informující mimo jiné o více než 2000 open source projektech vyvíjených nebo používaných v Googlu.

Ladislav Hagara | Komentářů: 0
včera 03:33 | IT novinky

Pro společnost Red Hat skončil 28. února fiskální rok 2017. Dle finančních výsledků bylo čtvrté čtvrtletí, stejně jako celý fiskální rok 2017, opět úspěšné. Tržby jsou zvyšovány již 60 čtvrtletí v řadě. Za čtvrté čtvrtletí 2017 to bylo 629 milionů dolarů, tj. meziroční nárůst 16 %. Tržby za celý fiskální rok činily 2,4 miliardy dolarů, tj. meziroční nárůst 18 %.

Ladislav Hagara | Komentářů: 2
28.3. 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 15
28.3. 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 55
28.3. 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
27.3. 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
27.3. 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
27.3. 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 17
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 964 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Bezpečnost WPA+AES?

    Petr Tomášek avatar 11.4.2011 16:56 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Bezpečnost WPA+AES?
    Přečteno: 1623×
    Zdravím!

    Máte někdo, prosím, přehled, jak je na tom s bezpečností WPA (tj. WPA1, ne WPA2) v kombinaci s šifrou AES? Konkrétně (výpis z iwlist):
                        IE: WPA Version 1
                            Group Cipher : CCMP
                            Pairwise Ciphers (1) : CCMP
                            Authentication Suites (1) : PSK
    
    Co jsem našel na netu, tak WPA/TKIP je údajně cracknutý; pokud by to šlo, tak pochopitelně nasadím WPA2/AES, jenže hardware to neumí. Předpokládám, že i když WPA není úplně ideální, tak asi rozlousknout AES není zatím na pořadu dne?

    (P.S. heslo mám silný, SSID netriviální, plánuju přechod na Radius - už kvůli návštěvám a možnosti revokace, že? :-D )

    Odpovědi

    11.4.2011 18:29 Sten
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    WPA s AES (CCMP) je WPA2
    11.4.2011 19:17 rado3105 | skóre: 11
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    WPA zerie dost z prenosovej rychlosti. Skor by som volil kombinaciu mac filter, naviazania na konkretnu ip. Popripade dhcp server a povolenie len par ip.
    11.4.2011 19:30 Sten
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    To už tam rovnou nemusíte nic dávat ;-)
    Petr Tomášek avatar 11.4.2011 21:14 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Jak žere? Jakože výpočetní náročností, nebo režijí protokolu? Nějaké konkrétnější info by nebylo?
    11.4.2011 21:14 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Myslím že tazatel chtěl zabezpečenou síť :D
    pavlix avatar 14.4.2011 22:47 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Proč by šifrování mělo nějak významně ubírat z přenosové rychlosti?
    14.4.2011 23:30 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Protože některé CPU nestíhají :-)
    15.4.2011 06:14 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Což je další oblast kde se hodí WiFi certifikace.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Petr Tomášek avatar 15.4.2011 11:17 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    No, ale to potom není problém WPA*, ale její konkrétní implementace :-).
    pavlix avatar 16.4.2011 08:08 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Protože některé CPU nestíhají :-)
    To ale není přenosová rychlost wifi a stojí za to se poohlédnout o zařízení, které funguje správně. Smajlík v tomto případě není na místě.
    17.4.2011 02:15 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    A co na to mám říct že výrobci dělají zařízení co nestíhají ?

    Já jsem u starého routeru měl napsané že stačí routovat pro 190 PC (nebo nějak tak) a co se stane jak jich tam dám 250 ?
    pavlix avatar 17.4.2011 07:29 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    A co na to mám říct že výrobci dělají zařízení co nestíhají ?
    Říct na to můžeš, co chceš :). Ale o no když výrobci dělají zařízení pro domácí a SOHO segment, abys je mohl koupit v místním obchodě za pár stovek, tak od toho asi nemůžeš čekat plný výkon toho, co podporuje samotná technologie. A to není jenom Wifi.
    Já jsem u starého routeru měl napsané že stačí routovat pro 190 PC (nebo nějak tak) a co se stane jak jich tam dám 250 ?
    Zkus s ním nejprve uroutovat na 100mbit lince jeden počítač (píšeš starý router, tak předpokládám 100mbit), a pak si povíme něco o těch 250 :).

    Třeba můj domácí router se při navýšení linky vyšplhal někam ke 20 mbitům podle speedtestu (orientačně by to mělo stačit) na downloadu a uploadu zvlášť, takže rozhodně neuroutuje 100mbit nominálních na oba směry zároveň (pozor, je tam ještě dost režie).

    Jo a může se stát, že výchozí nastavení DHCP alokuje jen 190 vnitřních adres.
    17.4.2011 09:52 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Příloha:
    Říct na to můžeš, co chceš :). Ale o no když výrobci dělají zařízení pro domácí a SOHO segment, abys je mohl koupit v místním obchodě za pár stovek, tak od toho asi nemůžeš čekat plný výkon toho, co podporuje samotná technologie. A to není jenom Wifi.
    Mě je to jasné že u zařízení za pár stovek nelze čekat nadupaný HW

    Vše to vzniklo z toho že se tu podivovaly jak nějaké HW zařízení nemůže stíhat třeba to šifrování na WIFI - prostě je tam pomalý CPU a na něco stačí a na něco při zatížení už ne.

    Já ze svého wifi dostanu - viz příloha...

    Linka by měla být 100M ovšem jsou na ni dva IPTV setoboxy a telefon takže pro PC zůstává míň.

    Kabelem dosáhnu více, ovšem jak bych tam připojil víc PC tak to určitě půjde dolů.

    Mám TP-Link TL-WR1043ND s DD-WRT.
    pavlix avatar 17.4.2011 10:10 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Měl jsem za to, že se nad tím podivuješ.

    Mimochodem, nepamatuju si přesně typ, ale možná máš přesně to, co se chystám kupovat pro OpenWRT.
    Petr Tomášek avatar 11.4.2011 20:29 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    WPA s AES (CCMP) je WPA2
    Není. Je tam nějaký malý detail (už si přesně nevzpomínám který), kterým se WPA2 jakožto protokol liší od WPA(1). Tj. v takovém případě je WPA2 + TKIP bezpečnější, než WPA + TKIP (neumožňuje ten typ útoku, který byl na WPA + TKIP použit).

    On totiž WPA2 umožňuje i použití TKIP, a naopak WPA umožňuje (i když neoficiálně) použit AES/CCMP. Je ale rozdíl v tom, co je default (pro WPA je to TKIP, pro WPA2 AES).

    Alespoň takhle to na jednom fóru tvrdil člověk, který podle všeho patřil mezi skupinu, co standardy vytvářela. Ta zpráva je ovšem někdy z roku 2005-6 a v té době ještě nebylo WPA+TKIP cracknuté a tudíž bylo všechno „bezpečné“, jen některé možnosti byly bezpečnější. :-)

    To už vím, ale potřeboval bych zjistit, jestli od té doby někdo necracknul WPA1+AES/CCMP, případně jestli něco takového nehrozí :-)

    11.4.2011 23:50 Sten
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Hmm, tak o tom nestandardním rozšíření jsem nevěděl, wpa_supplicant (který používám na APčkách) vždycky přepnul na WPA2 při použití CCMP.

    Prolomená je chyba v TKIP a jenom při zapnutém QoS (a pokud jsem to dobře pochopil, tak i ve WPA2), WPA samotné i CCMP je zatím stále v bezpečí.
    Petr Tomášek avatar 12.4.2011 16:53 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    WPA s AES (CCMP) je WPA2
    Není. Je tam nějaký malý detail (už si přesně nevzpomínám který)...
    Tak jsem to dohledal, viz tady tůdle:

    Although there is a difference in Key Establishment between WPA and WPA2, you really don't care. In WPA2 we have it working faster and supporting pre-cached PSKs.

    In datagram protection the choices are: TKIP with Michael (just called TKIP) and AES-128 in CCM mode (called AES or CCMP). Both are in WPA, but only TKIP is 'certified'. There were no changes in TKIP between WPA and WPA2. With CCM we cleaned up some issues that improves pipelining, but is not a change to the algorithm or the security boundaries.

    11.4.2011 20:47 dyba
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Na mém DD-WRT (TP-Link) jde navolit WPA+AES nebo také WPA2+AES, takže tyto dvě kombinace existují. Nicméně jak je to s bezpečností nevím.
    Petr Tomášek avatar 11.4.2011 21:09 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    No ony existují de-facto všechny možnosti:
    • WPA+TKIP (default pro WPA)
    • WPA+AES[CCMP] (neoficiálně, ale některými výrobci podporováno v době před standardizací WPA2)
    • WPA+ AES[CCMP]/TKIP (druhá strana si vybere, co zvládá)
    • WPA2+AES[CCMP] (default pro WPA2)
    • WPA2+TKIP
    • WPA2+ AES[CCMP]/TKIP (druhá strana si vybere)
    12.4.2011 07:07 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Pokud vím tak ze všech možností je kryptograficky bezpečná jen WPA2+AES, vše ostatní má nějakou slabinu. Samozřejmě je potřeba použít silné heslo nebo klíče.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Petr Tomášek avatar 12.4.2011 08:14 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Můžeš být konkrétní? V čem spočívá slabina WPA(1)+AES? Jaká je šance, že to někdo prolomí? Nebo jinými slovy, vyplatí se nahradit HW, který byl postavěn ještě před vznikem WPA2, ale už má naimplementováno AES?
    12.4.2011 15:08 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Podle mě netřeba nic měnit a třeba nasadit WPA2+AES pokud to zařízení neumí tak WPA+AES a jseš nějakou dobu v klidu než přijde něco jiného.

    Samozřejmě jde použít i TKIP - bych se ho zase tak nebál pokud tam fakt neběhají nešifrované bankovní data atd....

    HW bych měnil pouze u důležitých - hodně důležitých spojů - a ty by podle mě neměly zase běhat na wifi. :-)
    13.4.2011 20:31 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    V čem spočívá slabina WPA(1)+AES?
    Je to v tom, že je to neoficiální podpora. WPA2 zařízení jsou testována WiFi, WPA1 zařízení jsou testována nanejvýš výrobcem.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Petr Tomášek avatar 13.4.2011 21:15 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Jenže to zařízení je WPA1, protože v době, kdy bylo vyrobeno, ještě žádné WPA2 nebylo; tudíž bylo testováno WiFi aliancí, akorát že podle WPA1 :-)

    (P.S. opravdu si myslíš, že by někdo jen tak pro zábavu vyráběl WPA1 zařízení v době, kdy už se certifikuje jen pro WPA2? :)
    14.4.2011 08:43 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    akorát že podle WPA1 Takže na TKIP?
    Petr Tomášek avatar 14.4.2011 18:49 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Dobrá, tak odvolávám, co jsem odvolal...

    (Nicméně, stejně asi protokol bude stejný, a tím, že se jenom vyměnila šifra za silnější, tak bych si tipnul, že se asi bezpečnost moc nesníží :-)
    14.4.2011 22:13 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    stejně asi protokol bude stejný, a tím, že se jenom vyměnila šifra za silnější, tak bych si tipnul, že se asi bezpečnost moc nesníží
    O tom bych se právě neodvážil spekulovat. Implementaci kryptografických algoritmů není vůbec jednoduché udělat dobře. Jelikož se v případě WPA1+AES jedná o poměrně exotickou konfiguraci, nemám v to bůhvíjakou důvěru.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Petr Tomášek avatar 15.4.2011 11:16 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    No, nevím, ale rozhodně to bude bezpečnější, než WPA1+TKIP i přesto, že to není certifikováno :-).
    15.4.2011 18:10 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    O tom bych se právě neodvážil spekulovat. Implementaci kryptografických algoritmů není vůbec jednoduché udělat dobře.

    ...
    In Ada the typical infinite loop would normally be terminated by detonation.
    Petr Tomášek avatar 15.4.2011 22:37 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    O tom nemusíš spekulovat. :-) Zranitelnost WPA+TKIP je známá, žádná zranitelnost WPA1+AES známá není ⇒ ergo je WPA1+AES bezpečnější, než WPA1+TKIP.

    (A navíc je AES výrazně bezpečnější šifra, že...)

    Petr Tomášek avatar 15.4.2011 22:38 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    V poslední větě mělo být pochopitelně AES/CCMP...
    16.4.2011 10:17 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Zranitelnost WPA+TKIP je známá, žádná zranitelnost WPA1+AES známá není ⇒ ergo je WPA1+AES bezpečnější, než WPA1+TKIP
    Bezpečnost WPA1+AES nebyla zkoumána tak podrobně, takže tato implikace je zavádějící.
    A navíc je AES výrazně bezpečnější šifra, že...
    Tohle je opět argument stojící na vodě... AES může být teoreticky silnější šifra, než např. RC4, ale bezpečnost šifrovacího systému nestojí jen na kvalitě šifry. Téměř ve všech případech prolomení šifrovacího systému se jedná o špatnou volbu klíčů (viz např. debian openssl tragedie), nebo o využití bočních jevů, atd.

    Když se podíváte pořádně na útoky proti WEP a TKIP, tak zjistíte, že se nejedná o útoky založené na slabinách šifry RC4, ale na slabinách způsobu generování klíčů (špatné použití IV) nebo způsobu implementace protokolu (použití CRC32 pro kontrolu integrity, což nemá s použitou šifrou nic společného).

    Proto můžete klidně tvrdit, že WPA1+AES se honosí nálekou AES, ale o bezpečnosti celého zařízení to nevypovídá vůbec nic.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Bilbo avatar 16.4.2011 16:22 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    V tomhle případě to ale asi platí. WPA1+TKIP dokáže prolomit kdejaký script kiddie s vhodným vybavením, jelikož je to veřejně známá zranitelnost. U WPA1+AES není veřejná zranitelnost známá (buď tam není, nebo ji nikdo neobjevil, nebo to objevil, ale nechává si to pro sebe), takže ačkoliv tam nějaká díra být může, počet lidí co jsou schopni ji využít bude někde mezi nulou a poměrně malým číslem, o dost menším než těch co jsou schopni probourat se přes TKIP. Tedy je to zatím bezpečnější než WPA1+TKIP.
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    16.4.2011 17:51 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Tak samozřejmě, že když není veřejně známá zranitelnost, tak je počet lidí menší. Jestli je to lépe nebo ne? Záleží proti komu se chcete bránit. Připouštím, že ochrana před veřejně známými chybami je pro spoustu uživatelů dostačující. Nicméně tohle je už mnohem zralejší úvaha, než ta původní, ve smyslu "silnější šifra = bezpečnější systém".
    In Ada the typical infinite loop would normally be terminated by detonation.
    Petr Tomášek avatar 16.4.2011 21:42 Petr Tomášek | skóre: 36 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    He? Přesně tohle jsem tvrdil výše a tam jsi na to napsal, že „Bezpečnost WPA1+AES nebyla zkoumána tak podrobně, takže tato implikace je zavádějící. “ a teď, když to řekne někdo jiný, je to „mnohem zralejší úvaha“?
    16.4.2011 22:10 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Ne, ta zralejší úvaha je v tom co jsem říkal já.
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.