Přihlášení | Registrace

napište » Zprávičky

včera 23:33 | Nová verze

Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 (Questing Quokka) Snapshot 4

včera 21:55 | Nová verze

Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

NVIDIA Jetson Thor

včera 14:11 | IT novinky

Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

Ladislav Hagara | Komentářů: 2

NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

včera 00:44 | Bezpečnostní upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

Ladislav Hagara | Komentářů: 22

Nový výkonnější Framework Laptop 16

27.8. 16:33 | IT novinky

Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

Ladislav Hagara | Komentářů: 1

Google bude vyžadovat ověření identity vývojářů aplikací pro Android

27.8. 14:22 | IT novinky

Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

Fluttershy, yay! | Komentářů: 7

LLVM 21.1.0

27.8. 13:11 | Nová verze

Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

Ladislav Hagara | Komentářů: 0

Alyssa Anne Rosenzweig opustila Asahi Linux a nastoupila do Intelu

27.8. 05:11 | Komunita

Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

Ladislav Hagara | Komentářů: 18

EU chce (pořád) skenovat soukromé zprávy a fotografie

26.8. 12:55 | IT novinky

EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

Ladislav Hagara | Komentářů: 69

Videozáznamy z konference PyCon US 2025

26.8. 12:11 | Nová verze

Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (79%)

Panely (9%)

Záložky (3%)

Listy (4%)

Něco jiného (5%)

Nic (1%)

Celkem 104 hlasů

Komentářů: 9, poslední včera 11:53

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Hardwarová poradna / Bezpečnost WPA+AES?

Štítky: bezpečnost, hardware, heslo, přehled, Wi-Fi, WPA

Dotaz: Bezpečnost WPA+AES?

11.4.2011 16:56 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Bezpečnost WPA+AES?

Přečteno: 1760×

Odpovědět | Admin

Zdravím!

Máte někdo, prosím, přehled, jak je na tom s bezpečností WPA (tj. WPA1, ne WPA2) v kombinaci s šifrou AES? Konkrétně (výpis z iwlist):

                    IE: WPA Version 1
                        Group Cipher : CCMP
                        Pairwise Ciphers (1) : CCMP
                        Authentication Suites (1) : PSK

Co jsem našel na netu, tak WPA/TKIP je údajně cracknutý; pokud by to šlo, tak pochopitelně nasadím WPA2/AES, jenže hardware to neumí. Předpokládám, že i když WPA není úplně ideální, tak asi rozlousknout AES není zatím na pořadu dne?

(P.S. heslo mám silný, SSID netriviální, plánuju přechod na Radius - už kvůli návštěvám a možnosti revokace, že? :-D

)

multicult.fm | monokultura je zlo | welcome refugees!

Nástroje: Začni sledovat (0) ?

Odpovědi

11.4.2011 18:29 Sten
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

WPA s AES (CCMP) je WPA2

11.4.2011 19:17 rado3105 | skóre: 11
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

WPA zerie dost z prenosovej rychlosti. Skor by som volil kombinaciu mac filter, naviazania na konkretnu ip. Popripade dhcp server a povolenie len par ip.

11.4.2011 19:30 Sten
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

To už tam rovnou nemusíte nic dávat ;-)

11.4.2011 21:14 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

Jak žere? Jakože výpočetní náročností, nebo režijí protokolu? Nějaké konkrétnější info by nebylo?

multicult.fm | monokultura je zlo | welcome refugees!

11.4.2011 21:14 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

Myslím že tazatel chtěl zabezpečenou síť :D

14.4.2011 22:47 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

Proč by šifrování mělo nějak významně ubírat z přenosové rychlosti?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

14.4.2011 23:30 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

Protože některé CPU nestíhají :-)

15.4.2011 06:14 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

Což je další oblast kde se hodí WiFi certifikace.

In Ada the typical infinite loop would normally be terminated by detonation.

15.4.2011 11:17 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

No, ale to potom není problém WPA*, ale její konkrétní implementace :-)

multicult.fm | monokultura je zlo | welcome refugees!

16.4.2011 08:08 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

Protože některé CPU nestíhají

To ale není přenosová rychlost wifi a stojí za to se poohlédnout o zařízení, které funguje správně. Smajlík v tomto případě není na místě.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.4.2011 02:15 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

A co na to mám říct že výrobci dělají zařízení co nestíhají ?

Já jsem u starého routeru měl napsané že stačí routovat pro 190 PC (nebo nějak tak) a co se stane jak jich tam dám 250 ?

17.4.2011 07:29 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

A co na to mám říct že výrobci dělají zařízení co nestíhají ?

Říct na to můžeš, co chceš :). Ale o no když výrobci dělají zařízení pro domácí a SOHO segment, abys je mohl koupit v místním obchodě za pár stovek, tak od toho asi nemůžeš čekat plný výkon toho, co podporuje samotná technologie. A to není jenom Wifi.

Já jsem u starého routeru měl napsané že stačí routovat pro 190 PC (nebo nějak tak) a co se stane jak jich tam dám 250 ?

Zkus s ním nejprve uroutovat na 100mbit lince jeden počítač (píšeš starý router, tak předpokládám 100mbit), a pak si povíme něco o těch 250 :).

Třeba můj domácí router se při navýšení linky vyšplhal někam ke 20 mbitům podle speedtestu (orientačně by to mělo stačit) na downloadu a uploadu zvlášť, takže rozhodně neuroutuje 100mbit nominálních na oba směry zároveň (pozor, je tam ještě dost režie).

Jo a může se stát, že výchozí nastavení DHCP alokuje jen 190 vnitřních adres.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.4.2011 09:52 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

Příloha:

1255981174.png (52157 bytů)

Říct na to můžeš, co chceš :). Ale o no když výrobci dělají zařízení pro domácí a SOHO segment, abys je mohl koupit v místním obchodě za pár stovek, tak od toho asi nemůžeš čekat plný výkon toho, co podporuje samotná technologie. A to není jenom Wifi.

Mě je to jasné že u zařízení za pár stovek nelze čekat nadupaný HW

Vše to vzniklo z toho že se tu podivovaly jak nějaké HW zařízení nemůže stíhat třeba to šifrování na WIFI - prostě je tam pomalý CPU a na něco stačí a na něco při zatížení už ne.

Já ze svého wifi dostanu - viz příloha...

Linka by měla být 100M ovšem jsou na ni dva IPTV setoboxy a telefon takže pro PC zůstává míň.

Kabelem dosáhnu více, ovšem jak bych tam připojil víc PC tak to určitě půjde dolů.

Mám TP-Link TL-WR1043ND s DD-WRT.

17.4.2011 10:10 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

Měl jsem za to, že se nad tím podivuješ.

Mimochodem, nepamatuju si přesně typ, ale možná máš přesně to, co se chystám kupovat pro OpenWRT.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

11.4.2011 20:29 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

WPA s AES (CCMP) je WPA2

Není. Je tam nějaký malý detail (už si přesně nevzpomínám který), kterým se WPA2 jakožto protokol liší od WPA(1). Tj. v takovém případě je WPA2 + TKIP bezpečnější, než WPA + TKIP (neumožňuje ten typ útoku, který byl na WPA + TKIP použit).

On totiž WPA2 umožňuje i použití TKIP, a naopak WPA umožňuje (i když neoficiálně) použit AES/CCMP. Je ale rozdíl v tom, co je default (pro WPA je to TKIP, pro WPA2 AES).

Alespoň takhle to na jednom fóru tvrdil člověk, který podle všeho patřil mezi skupinu, co standardy vytvářela. Ta zpráva je ovšem někdy z roku 2005-6 a v té době ještě nebylo WPA+TKIP cracknuté a tudíž bylo všechno „bezpečné“, jen některé možnosti byly bezpečnější. :-)

To už vím, ale potřeboval bych zjistit, jestli od té doby někdo necracknul WPA1+AES/CCMP, případně jestli něco takového nehrozí :-)

multicult.fm | monokultura je zlo | welcome refugees!

11.4.2011 23:50 Sten
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

Hmm, tak o tom nestandardním rozšíření jsem nevěděl, wpa_supplicant (který používám na APčkách) vždycky přepnul na WPA2 při použití CCMP.

Prolomená je chyba v TKIP a jenom při zapnutém QoS (a pokud jsem to dobře pochopil, tak i ve WPA2), WPA samotné i CCMP je zatím stále v bezpečí.

12.4.2011 16:53 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

WPA s AES (CCMP) je WPA2
Není. Je tam nějaký malý detail (už si přesně nevzpomínám který)...

Tak jsem to dohledal, viz tady tůdle:

Although there is a difference in Key Establishment between WPA and WPA2, you really don't care. In WPA2 we have it working faster and supporting pre-cached PSKs.

In datagram protection the choices are: TKIP with Michael (just called TKIP) and AES-128 in CCM mode (called AES or CCMP). Both are in WPA, but only TKIP is 'certified'. There were no changes in TKIP between WPA and WPA2. With CCM we cleaned up some issues that improves pipelining, but is not a change to the algorithm or the security boundaries.

multicult.fm | monokultura je zlo | welcome refugees!

11.4.2011 20:47 dyba
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

Na mém DD-WRT (TP-Link) jde navolit WPA+AES nebo také WPA2+AES, takže tyto dvě kombinace existují. Nicméně jak je to s bezpečností nevím.

11.4.2011 21:09 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

No ony existují de-facto všechny možnosti:

WPA+TKIP (default pro WPA)
WPA+AES[CCMP] (neoficiálně, ale některými výrobci podporováno v době před standardizací WPA2)
WPA+ AES[CCMP]/TKIP (druhá strana si vybere, co zvládá)
WPA2+AES[CCMP] (default pro WPA2)
WPA2+TKIP
WPA2+ AES[CCMP]/TKIP (druhá strana si vybere)

multicult.fm | monokultura je zlo | welcome refugees!

12.4.2011 07:07 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

Pokud vím tak ze všech možností je kryptograficky bezpečná jen WPA2+AES, vše ostatní má nějakou slabinu. Samozřejmě je potřeba použít silné heslo nebo klíče.

In Ada the typical infinite loop would normally be terminated by detonation.

12.4.2011 08:14 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

Můžeš být konkrétní? V čem spočívá slabina WPA(1)+AES? Jaká je šance, že to někdo prolomí? Nebo jinými slovy, vyplatí se nahradit HW, který byl postavěn ještě před vznikem WPA2, ale už má naimplementováno AES?

multicult.fm | monokultura je zlo | welcome refugees!

12.4.2011 15:08 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

Podle mě netřeba nic měnit a třeba nasadit WPA2+AES pokud to zařízení neumí tak WPA+AES a jseš nějakou dobu v klidu než přijde něco jiného.

Samozřejmě jde použít i TKIP - bych se ho zase tak nebál pokud tam fakt neběhají nešifrované bankovní data atd....

HW bych měnil pouze u důležitých - hodně důležitých spojů - a ty by podle mě neměly zase běhat na wifi. :-)

13.4.2011 20:31 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

V čem spočívá slabina WPA(1)+AES?

Je to v tom, že je to neoficiální podpora. WPA2 zařízení jsou testována WiFi, WPA1 zařízení jsou testována nanejvýš výrobcem.

In Ada the typical infinite loop would normally be terminated by detonation.

13.4.2011 21:15 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

Jenže to zařízení je WPA1, protože v době, kdy bylo vyrobeno, ještě žádné WPA2 nebylo; tudíž bylo testováno WiFi aliancí, akorát že podle WPA1 :-)

(P.S. opravdu si myslíš, že by někdo jen tak pro zábavu vyráběl WPA1 zařízení v době, kdy už se certifikuje jen pro WPA2? :)

multicult.fm | monokultura je zlo | welcome refugees!

14.4.2011 08:43 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

akorát že podle WPA1 Takže na TKIP?

14.4.2011 18:49 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

Dobrá, tak odvolávám, co jsem odvolal...

(Nicméně, stejně asi protokol bude stejný, a tím, že se jenom vyměnila šifra za silnější, tak bych si tipnul, že se asi bezpečnost moc nesníží :-)

multicult.fm | monokultura je zlo | welcome refugees!

14.4.2011 22:13 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

stejně asi protokol bude stejný, a tím, že se jenom vyměnila šifra za silnější, tak bych si tipnul, že se asi bezpečnost moc nesníží

O tom bych se právě neodvážil spekulovat. Implementaci kryptografických algoritmů není vůbec jednoduché udělat dobře. Jelikož se v případě WPA1+AES jedná o poměrně exotickou konfiguraci, nemám v to bůhvíjakou důvěru.

In Ada the typical infinite loop would normally be terminated by detonation.

15.4.2011 11:16 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

No, nevím, ale rozhodně to bude bezpečnější, než WPA1+TKIP i přesto, že to není certifikováno :-)

multicult.fm | monokultura je zlo | welcome refugees!

15.4.2011 18:10 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

O tom bych se právě neodvážil spekulovat. Implementaci kryptografických algoritmů není vůbec jednoduché udělat dobře.

...

In Ada the typical infinite loop would normally be terminated by detonation.

15.4.2011 22:37 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

O tom nemusíš spekulovat. :-)

Zranitelnost WPA+TKIP je známá, žádná zranitelnost WPA1+AES známá není ⇒ ergo je WPA1+AES bezpečnější, než WPA1+TKIP.

(A navíc je AES výrazně bezpečnější šifra, že...)

multicult.fm | monokultura je zlo | welcome refugees!

15.4.2011 22:38 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

V poslední větě mělo být pochopitelně AES/CCMP...

multicult.fm | monokultura je zlo | welcome refugees!

16.4.2011 10:17 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

Zranitelnost WPA+TKIP je známá, žádná zranitelnost WPA1+AES známá není ⇒ ergo je WPA1+AES bezpečnější, než WPA1+TKIP

Bezpečnost WPA1+AES nebyla zkoumána tak podrobně, takže tato implikace je zavádějící.

A navíc je AES výrazně bezpečnější šifra, že...

Tohle je opět argument stojící na vodě... AES může být teoreticky silnější šifra, než např. RC4, ale bezpečnost šifrovacího systému nestojí jen na kvalitě šifry. Téměř ve všech případech prolomení šifrovacího systému se jedná o špatnou volbu klíčů (viz např. debian openssl tragedie), nebo o využití bočních jevů, atd.

Když se podíváte pořádně na útoky proti WEP a TKIP, tak zjistíte, že se nejedná o útoky založené na slabinách šifry RC4, ale na slabinách způsobu generování klíčů (špatné použití IV) nebo způsobu implementace protokolu (použití CRC32 pro kontrolu integrity, což nemá s použitou šifrou nic společného).

Proto můžete klidně tvrdit, že WPA1+AES se honosí nálekou AES, ale o bezpečnosti celého zařízení to nevypovídá vůbec nic.

In Ada the typical infinite loop would normally be terminated by detonation.

16.4.2011 16:22 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

V tomhle případě to ale asi platí. WPA1+TKIP dokáže prolomit kdejaký script kiddie s vhodným vybavením, jelikož je to veřejně známá zranitelnost. U WPA1+AES není veřejná zranitelnost známá (buď tam není, nebo ji nikdo neobjevil, nebo to objevil, ale nechává si to pro sebe), takže ačkoliv tam nějaká díra být může, počet lidí co jsou schopni ji využít bude někde mezi nulou a poměrně malým číslem, o dost menším než těch co jsou schopni probourat se přes TKIP. Tedy je to zatím bezpečnější než WPA1+TKIP.

Big brother is not watching you anymore. Big Brother is telling you how to live...

16.4.2011 17:51 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

Tak samozřejmě, že když není veřejně známá zranitelnost, tak je počet lidí menší. Jestli je to lépe nebo ne? Záleží proti komu se chcete bránit. Připouštím, že ochrana před veřejně známými chybami je pro spoustu uživatelů dostačující. Nicméně tohle je už mnohem zralejší úvaha, než ta původní, ve smyslu "silnější šifra = bezpečnější systém".

In Ada the typical infinite loop would normally be terminated by detonation.

16.4.2011 21:42 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

He? Přesně tohle jsem tvrdil výše a tam jsi na to napsal, že „Bezpečnost WPA1+AES nebyla zkoumána tak podrobně, takže tato implikace je zavádějící. “ a teď, když to řekne někdo jiný, je to „mnohem zralejší úvaha“?

multicult.fm | monokultura je zlo | welcome refugees!

16.4.2011 22:10 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Bezpečnost WPA+AES?

Ne, ta zralejší úvaha je v tom co jsem říkal já.

In Ada the typical infinite loop would normally be terminated by detonation.