abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:44 | Zajímavý článek

Po téměř 3 měsících od vydání třetího čísla publikoval Michal Špaček na svých stránkách čtvrté číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Jedná se současně o číslo poslední: "Nepíše se mi to lehce, a trvalo to, než jsem to ze sebe dostal, ale tohle je poslední newsletter v této podobě. Ani jsem ho nestihl pojmenovat a už jsem ho zabil. Nezbývá mi tolik času, abych každou událost, novinku a změnu v prohlížeči detailně popisoval tak, jak bych v newsletteru chtěl, mrzí mě to".

Ladislav Hagara | Komentářů: 0
dnes 07:00 | Nová verze

Byla vydána diaspora* ve verzi 0.7.0.0. Jedná se o svobodný software, který slouží jako osobní webový server pro poskytování služeb sociální sítě (Wikipedie). Přehled novinek v příspěvku na blogu a na GitHubu. Sociální síť diaspora* byla před pěti lety předána komunitě.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | IT novinky

Společnost Hardkernel stojící za jednodeskovými počítači ODROID představila na YouTube minipočítač určený pro domácí cloud ODROID-HC1 vycházející z ODROID-XU4. Minipočítač s kovovou krabičkou, do které stačí vložit 2 a půl palcový disk, lze koupit za 49 dolarů. ODROID-HC1 je stohovatelný.

Ladislav Hagara | Komentářů: 22
včera 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 2
včera 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 0
19.8. 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
18.8. 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 8
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
17.8. 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 2
17.8. 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 367 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: Bezpečnost WPA+AES?

    Petr Tomášek avatar 11.4.2011 16:56 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Bezpečnost WPA+AES?
    Přečteno: 1628×
    Zdravím!

    Máte někdo, prosím, přehled, jak je na tom s bezpečností WPA (tj. WPA1, ne WPA2) v kombinaci s šifrou AES? Konkrétně (výpis z iwlist):
                        IE: WPA Version 1
                            Group Cipher : CCMP
                            Pairwise Ciphers (1) : CCMP
                            Authentication Suites (1) : PSK
    
    Co jsem našel na netu, tak WPA/TKIP je údajně cracknutý; pokud by to šlo, tak pochopitelně nasadím WPA2/AES, jenže hardware to neumí. Předpokládám, že i když WPA není úplně ideální, tak asi rozlousknout AES není zatím na pořadu dne?

    (P.S. heslo mám silný, SSID netriviální, plánuju přechod na Radius - už kvůli návštěvám a možnosti revokace, že? :-D )

    Odpovědi

    11.4.2011 18:29 Sten
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    WPA s AES (CCMP) je WPA2
    11.4.2011 19:17 rado3105 | skóre: 11
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    WPA zerie dost z prenosovej rychlosti. Skor by som volil kombinaciu mac filter, naviazania na konkretnu ip. Popripade dhcp server a povolenie len par ip.
    11.4.2011 19:30 Sten
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    To už tam rovnou nemusíte nic dávat ;-)
    Petr Tomášek avatar 11.4.2011 21:14 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Jak žere? Jakože výpočetní náročností, nebo režijí protokolu? Nějaké konkrétnější info by nebylo?
    11.4.2011 21:14 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Myslím že tazatel chtěl zabezpečenou síť :D
    pavlix avatar 14.4.2011 22:47 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Proč by šifrování mělo nějak významně ubírat z přenosové rychlosti?
    14.4.2011 23:30 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Protože některé CPU nestíhají :-)
    15.4.2011 06:14 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Což je další oblast kde se hodí WiFi certifikace.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Petr Tomášek avatar 15.4.2011 11:17 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    No, ale to potom není problém WPA*, ale její konkrétní implementace :-).
    pavlix avatar 16.4.2011 08:08 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Protože některé CPU nestíhají :-)
    To ale není přenosová rychlost wifi a stojí za to se poohlédnout o zařízení, které funguje správně. Smajlík v tomto případě není na místě.
    17.4.2011 02:15 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    A co na to mám říct že výrobci dělají zařízení co nestíhají ?

    Já jsem u starého routeru měl napsané že stačí routovat pro 190 PC (nebo nějak tak) a co se stane jak jich tam dám 250 ?
    pavlix avatar 17.4.2011 07:29 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    A co na to mám říct že výrobci dělají zařízení co nestíhají ?
    Říct na to můžeš, co chceš :). Ale o no když výrobci dělají zařízení pro domácí a SOHO segment, abys je mohl koupit v místním obchodě za pár stovek, tak od toho asi nemůžeš čekat plný výkon toho, co podporuje samotná technologie. A to není jenom Wifi.
    Já jsem u starého routeru měl napsané že stačí routovat pro 190 PC (nebo nějak tak) a co se stane jak jich tam dám 250 ?
    Zkus s ním nejprve uroutovat na 100mbit lince jeden počítač (píšeš starý router, tak předpokládám 100mbit), a pak si povíme něco o těch 250 :).

    Třeba můj domácí router se při navýšení linky vyšplhal někam ke 20 mbitům podle speedtestu (orientačně by to mělo stačit) na downloadu a uploadu zvlášť, takže rozhodně neuroutuje 100mbit nominálních na oba směry zároveň (pozor, je tam ještě dost režie).

    Jo a může se stát, že výchozí nastavení DHCP alokuje jen 190 vnitřních adres.
    17.4.2011 09:52 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Příloha:
    Říct na to můžeš, co chceš :). Ale o no když výrobci dělají zařízení pro domácí a SOHO segment, abys je mohl koupit v místním obchodě za pár stovek, tak od toho asi nemůžeš čekat plný výkon toho, co podporuje samotná technologie. A to není jenom Wifi.
    Mě je to jasné že u zařízení za pár stovek nelze čekat nadupaný HW

    Vše to vzniklo z toho že se tu podivovaly jak nějaké HW zařízení nemůže stíhat třeba to šifrování na WIFI - prostě je tam pomalý CPU a na něco stačí a na něco při zatížení už ne.

    Já ze svého wifi dostanu - viz příloha...

    Linka by měla být 100M ovšem jsou na ni dva IPTV setoboxy a telefon takže pro PC zůstává míň.

    Kabelem dosáhnu více, ovšem jak bych tam připojil víc PC tak to určitě půjde dolů.

    Mám TP-Link TL-WR1043ND s DD-WRT.
    pavlix avatar 17.4.2011 10:10 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Měl jsem za to, že se nad tím podivuješ.

    Mimochodem, nepamatuju si přesně typ, ale možná máš přesně to, co se chystám kupovat pro OpenWRT.
    Petr Tomášek avatar 11.4.2011 20:29 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    WPA s AES (CCMP) je WPA2
    Není. Je tam nějaký malý detail (už si přesně nevzpomínám který), kterým se WPA2 jakožto protokol liší od WPA(1). Tj. v takovém případě je WPA2 + TKIP bezpečnější, než WPA + TKIP (neumožňuje ten typ útoku, který byl na WPA + TKIP použit).

    On totiž WPA2 umožňuje i použití TKIP, a naopak WPA umožňuje (i když neoficiálně) použit AES/CCMP. Je ale rozdíl v tom, co je default (pro WPA je to TKIP, pro WPA2 AES).

    Alespoň takhle to na jednom fóru tvrdil člověk, který podle všeho patřil mezi skupinu, co standardy vytvářela. Ta zpráva je ovšem někdy z roku 2005-6 a v té době ještě nebylo WPA+TKIP cracknuté a tudíž bylo všechno „bezpečné“, jen některé možnosti byly bezpečnější. :-)

    To už vím, ale potřeboval bych zjistit, jestli od té doby někdo necracknul WPA1+AES/CCMP, případně jestli něco takového nehrozí :-)

    11.4.2011 23:50 Sten
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Hmm, tak o tom nestandardním rozšíření jsem nevěděl, wpa_supplicant (který používám na APčkách) vždycky přepnul na WPA2 při použití CCMP.

    Prolomená je chyba v TKIP a jenom při zapnutém QoS (a pokud jsem to dobře pochopil, tak i ve WPA2), WPA samotné i CCMP je zatím stále v bezpečí.
    Petr Tomášek avatar 12.4.2011 16:53 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    WPA s AES (CCMP) je WPA2
    Není. Je tam nějaký malý detail (už si přesně nevzpomínám který)...
    Tak jsem to dohledal, viz tady tůdle:

    Although there is a difference in Key Establishment between WPA and WPA2, you really don't care. In WPA2 we have it working faster and supporting pre-cached PSKs.

    In datagram protection the choices are: TKIP with Michael (just called TKIP) and AES-128 in CCM mode (called AES or CCMP). Both are in WPA, but only TKIP is 'certified'. There were no changes in TKIP between WPA and WPA2. With CCM we cleaned up some issues that improves pipelining, but is not a change to the algorithm or the security boundaries.

    11.4.2011 20:47 dyba
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Na mém DD-WRT (TP-Link) jde navolit WPA+AES nebo také WPA2+AES, takže tyto dvě kombinace existují. Nicméně jak je to s bezpečností nevím.
    Petr Tomášek avatar 11.4.2011 21:09 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    No ony existují de-facto všechny možnosti:
    • WPA+TKIP (default pro WPA)
    • WPA+AES[CCMP] (neoficiálně, ale některými výrobci podporováno v době před standardizací WPA2)
    • WPA+ AES[CCMP]/TKIP (druhá strana si vybere, co zvládá)
    • WPA2+AES[CCMP] (default pro WPA2)
    • WPA2+TKIP
    • WPA2+ AES[CCMP]/TKIP (druhá strana si vybere)
    12.4.2011 07:07 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Pokud vím tak ze všech možností je kryptograficky bezpečná jen WPA2+AES, vše ostatní má nějakou slabinu. Samozřejmě je potřeba použít silné heslo nebo klíče.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Petr Tomášek avatar 12.4.2011 08:14 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Můžeš být konkrétní? V čem spočívá slabina WPA(1)+AES? Jaká je šance, že to někdo prolomí? Nebo jinými slovy, vyplatí se nahradit HW, který byl postavěn ještě před vznikem WPA2, ale už má naimplementováno AES?
    12.4.2011 15:08 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Podle mě netřeba nic měnit a třeba nasadit WPA2+AES pokud to zařízení neumí tak WPA+AES a jseš nějakou dobu v klidu než přijde něco jiného.

    Samozřejmě jde použít i TKIP - bych se ho zase tak nebál pokud tam fakt neběhají nešifrované bankovní data atd....

    HW bych měnil pouze u důležitých - hodně důležitých spojů - a ty by podle mě neměly zase běhat na wifi. :-)
    13.4.2011 20:31 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    V čem spočívá slabina WPA(1)+AES?
    Je to v tom, že je to neoficiální podpora. WPA2 zařízení jsou testována WiFi, WPA1 zařízení jsou testována nanejvýš výrobcem.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Petr Tomášek avatar 13.4.2011 21:15 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Jenže to zařízení je WPA1, protože v době, kdy bylo vyrobeno, ještě žádné WPA2 nebylo; tudíž bylo testováno WiFi aliancí, akorát že podle WPA1 :-)

    (P.S. opravdu si myslíš, že by někdo jen tak pro zábavu vyráběl WPA1 zařízení v době, kdy už se certifikuje jen pro WPA2? :)
    14.4.2011 08:43 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    akorát že podle WPA1 Takže na TKIP?
    Petr Tomášek avatar 14.4.2011 18:49 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Dobrá, tak odvolávám, co jsem odvolal...

    (Nicméně, stejně asi protokol bude stejný, a tím, že se jenom vyměnila šifra za silnější, tak bych si tipnul, že se asi bezpečnost moc nesníží :-)
    14.4.2011 22:13 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    stejně asi protokol bude stejný, a tím, že se jenom vyměnila šifra za silnější, tak bych si tipnul, že se asi bezpečnost moc nesníží
    O tom bych se právě neodvážil spekulovat. Implementaci kryptografických algoritmů není vůbec jednoduché udělat dobře. Jelikož se v případě WPA1+AES jedná o poměrně exotickou konfiguraci, nemám v to bůhvíjakou důvěru.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Petr Tomášek avatar 15.4.2011 11:16 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    No, nevím, ale rozhodně to bude bezpečnější, než WPA1+TKIP i přesto, že to není certifikováno :-).
    15.4.2011 18:10 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    O tom bych se právě neodvážil spekulovat. Implementaci kryptografických algoritmů není vůbec jednoduché udělat dobře.

    ...
    In Ada the typical infinite loop would normally be terminated by detonation.
    Petr Tomášek avatar 15.4.2011 22:37 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    O tom nemusíš spekulovat. :-) Zranitelnost WPA+TKIP je známá, žádná zranitelnost WPA1+AES známá není ⇒ ergo je WPA1+AES bezpečnější, než WPA1+TKIP.

    (A navíc je AES výrazně bezpečnější šifra, že...)

    Petr Tomášek avatar 15.4.2011 22:38 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    V poslední větě mělo být pochopitelně AES/CCMP...
    16.4.2011 10:17 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Zranitelnost WPA+TKIP je známá, žádná zranitelnost WPA1+AES známá není ⇒ ergo je WPA1+AES bezpečnější, než WPA1+TKIP
    Bezpečnost WPA1+AES nebyla zkoumána tak podrobně, takže tato implikace je zavádějící.
    A navíc je AES výrazně bezpečnější šifra, že...
    Tohle je opět argument stojící na vodě... AES může být teoreticky silnější šifra, než např. RC4, ale bezpečnost šifrovacího systému nestojí jen na kvalitě šifry. Téměř ve všech případech prolomení šifrovacího systému se jedná o špatnou volbu klíčů (viz např. debian openssl tragedie), nebo o využití bočních jevů, atd.

    Když se podíváte pořádně na útoky proti WEP a TKIP, tak zjistíte, že se nejedná o útoky založené na slabinách šifry RC4, ale na slabinách způsobu generování klíčů (špatné použití IV) nebo způsobu implementace protokolu (použití CRC32 pro kontrolu integrity, což nemá s použitou šifrou nic společného).

    Proto můžete klidně tvrdit, že WPA1+AES se honosí nálekou AES, ale o bezpečnosti celého zařízení to nevypovídá vůbec nic.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Bilbo avatar 16.4.2011 16:22 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    V tomhle případě to ale asi platí. WPA1+TKIP dokáže prolomit kdejaký script kiddie s vhodným vybavením, jelikož je to veřejně známá zranitelnost. U WPA1+AES není veřejná zranitelnost známá (buď tam není, nebo ji nikdo neobjevil, nebo to objevil, ale nechává si to pro sebe), takže ačkoliv tam nějaká díra být může, počet lidí co jsou schopni ji využít bude někde mezi nulou a poměrně malým číslem, o dost menším než těch co jsou schopni probourat se přes TKIP. Tedy je to zatím bezpečnější než WPA1+TKIP.
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    16.4.2011 17:51 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Tak samozřejmě, že když není veřejně známá zranitelnost, tak je počet lidí menší. Jestli je to lépe nebo ne? Záleží proti komu se chcete bránit. Připouštím, že ochrana před veřejně známými chybami je pro spoustu uživatelů dostačující. Nicméně tohle je už mnohem zralejší úvaha, než ta původní, ve smyslu "silnější šifra = bezpečnější systém".
    In Ada the typical infinite loop would normally be terminated by detonation.
    Petr Tomášek avatar 16.4.2011 21:42 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    He? Přesně tohle jsem tvrdil výše a tam jsi na to napsal, že „Bezpečnost WPA1+AES nebyla zkoumána tak podrobně, takže tato implikace je zavádějící. “ a teď, když to řekne někdo jiný, je to „mnohem zralejší úvaha“?
    16.4.2011 22:10 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?
    Ne, ta zralejší úvaha je v tom co jsem říkal já.
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.