作者moocow (崖の上のポニョ)
看板Broad_Band
標題[轉錄][新聞] 無線網路WPA加密已被部分破解
時間Tue Nov 11 18:07:26 2008
※ [本文轉錄自 Gossiping 看板]
作者: danny0830 (大迷糊) 站內: Gossiping
標題: [新聞] 無線網路WPA加密已被部分破解
時間: Sun Nov 9 00:24:47 2008
無線基地台請使用WPA2較安全
安全研究人員Erik Tews和Martin Beck週四遞交的一份報告顯示,WiFi保護傳輸(WPA)
加密方式已經被部分破解。
兩個人在下周東京舉行的PacSec會議上就會毫無保留的為大家演示並討論他們的成果。這
次破解的方法是,駭客首先讀取路由器傳送至筆記型電腦的資料,然後再發送不正確的資
訊給客戶端。
破解者之一Beck表示,只要找到臨時密鑰完整性協議TKIP的漏洞,
破解WPA加密不會超過
15分鐘。這是迄今為止最快的一種破解方法。當然他們也指出,無法使用PC到路由器的方
式破解,這樣無法獲得加密密鑰也得不到資料。
TKIP之前已經被證明可以通過“字典”方式破解,包括使用大型電腦資源,或是猜測法。
Tews和Beck沒有使用這種方法,他們
使用攔截路由器資料來獲得加密方式,再使用數學方
法加以突破。
舊的WEP加密方式在很早之前就被人破解成功過,
所以WPA2無線標準目前被認為是相對安
全的無線標準。而WPA則是企業用戶普遍採用的一種加密方式,新的破解方法使它不再安
全。
http://news.mydrivers.com/1/120/120773.htm
無線基地台請使用WPA2較安全
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.5.55
1F:推 WatanabeKen:好恐怖 11/09 00:25
2F:推 localtrain:求破解程式 謝謝 11/09 00:25
3F:→ ufoon: 還蠻屌的 11/09 00:26
4F:推 herman602:可以分享嗎 11/09 00:26
5F:推 cutbear123:什麼字典= = 就是資料庫吧 用程式暴力拆解 (我猜的...) 11/09 00:26
6F:→ kit279:暴力破解 11/09 00:27
7F:推 AirWinters:謝謝大大的分享 11/09 00:27
8F:推 j3:可以去停ADSL了嗎 ==.== 11/09 00:28
9F:推 poqwer:真恐怖,我下載的AV被破解了,幹.............. 11/09 00:30
10F:推 Fuuuck:快去破解無冥啊 11/09 00:31
11F:→ niccccccccce:難怪我下載的電影都變A片.... 11/09 00:31
12F:推 cutbear123:聽說無名還滿難的 只要累積密碼打錯不知道幾次 就會自 11/09 00:32
13F:→ cutbear123:動改密碼(聽說的) 11/09 00:32
14F:推 s891510:我們老師說 用無線網路要小心 因為很容易被其他人盜 11/09 00:32
15F:推 yanli2:我們老師說..只要接上internet 就沒有所謂安全可言 11/09 00:33
16F:推 amiru3:難怪我曾用無線下載A片都變成無碼了!太屌了!!!!!!!! 11/09 00:33
17F:推 dvdr2001:wpa2 太長記不住 11/09 00:34
18F:推 liaommx:印象中是爆力沒錯..(思) 11/09 00:35
19F:→ mizuno2007:我們老師說 最安全方法 就是拔掉網路 11/09 00:38
20F:推 koko110: 線 11/09 00:43
21F:推 eggeggice: 我們老師說 最安全方法 就是把電腦給砸爛 11/09 00:44
22F:→ liaommx:最安全的方法就是不要用電腦... 11/09 00:46
23F:推 crazyplayer:謝謝大大無私分享 11/09 00:46
24F:推 herman602:無名相簿密碼錯很多次 無名會到留言板跟你說並幫改密碼 11/09 00:47
25F:→ herman602:我朋友之前就有發生過這樣的情況 11/09 00:48
26F:推 Sirine:我的AP都直接設定mac對才可以使用 所以懶的加密 11/09 00:54
27F:→ squall0963:我們老師說 最安全的方法 全世界只有三個人知道 11/09 00:54
28F:→ squall0963:一個是李麥克 一個是他 另一個不能說 11/09 00:55
29F:→ Sirine:你的老師姓張嗎 11/09 00:55
30F:推 abian:謝謝大大不加密的分享 @@ 11/09 00:56
31F:推 eugenelu:請愛用WPA2 11/09 00:58
※ 編輯: danny0830 來自: 140.112.5.55 (11/09 01:00)
32F:推 aqer1224:為什麼李麥克知道啊XD 11/09 01:01
33F:推 freesamael:TKIP真的是不太可靠,請愛用AES 11/09 01:22
34F:→ freesamael:企業請善用 WPA2 Enterprise + TLS 11/09 01:23
35F:推 htalent:破解來免費上網只是目的之一吧… 竊取資料的利益還更多咧 11/09 01:27
※ uefang:轉錄至看板 Network 11/09 01:35
36F:推 ccbbaa:wpa不是破了一段時間了@@? 11/09 03:09
37F:推 birdy590:樓上的 只設 MAC 鎖或是藏 SSID 根本沒作用啊 11/09 05:07
38F:推 richjf:AES比較安全 11/10 20:52
39F:→ tyf99:之前被破的是 wep rc4 演算法 11/10 23:12
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.133.16.239
40F:推 handlee:被破解很久了~還有本雜誌po出過程跟程式~(pchoxx) 11/12 02:36