Příspěvky

7591

Sítě / Re:Bezpečnost WPA2-PSK s „veřejným“ heslem

« kdy: 31. 10. 2012, 14:59:55 »

http://www.aircrack-ng.org/doku.php?id=airdecap-ng

Jo, tohle jsem viděl, ale to, co tam je, neříká, jestli je to proces crackování nebo jenom prostýho dešifrování. O to mi šlo a už to vím. Že je potřeba chytit handshake, to je taky jasný, ale ten se zase dá vyvolat...

Díky.

7592

Sítě / Re:Bezpečnost WPA2-PSK s „veřejným“ heslem

« kdy: 31. 10. 2012, 14:57:45 »

A ještě drobnost - probíhá to "okamžitě", nebo se tam něco crackuje?

Tak na tohle už si odpovím sám: okamžitě.

Pěkně je to popsané tady: http://www.logichotspot.com/index/networks-convenience-security-control/on-wap2-personal-security-from-steve-gibson/  - jestli vidím dobře, tak problém je v tom, jak jednoduše si vyměňují ANonce a SNonce... Škoda, že to nenavrhli trochu líp... Takhle je teda WPA-PSK fakt dobré jenom jako "domácí" šifrování - mezi lidma, kteří si důvěřují.

Ok, díky moc. To klíčové slovo, co jsem k nakopnutí potřeboval, bylo to airdecap...

7593

Sítě / Re:Bezpečnost WPA2-PSK s „veřejným“ heslem

« kdy: 31. 10. 2012, 14:40:33 »

airdecap-ng dokaze dekryptovat komunikaciu odchytenu napr. wiresharkom.. takze je to relativne trivialna zalezitost

Super, tohle je přesně to, co jsem potřeboval vědět. A ještě drobnost - probíhá to "okamžitě", nebo se tam něco crackuje?

7594

Sítě / Re:Bezpečnost WPA2-PSK s „veřejným“ heslem

« kdy: 31. 10. 2012, 14:32:28 »

Předpokladem ale je, že útočník zná PSK, takže nemusí šašit s nějakými rainbow tables a jednoduše si dešifruje prolétávající komunikaci.

Přesně tak.

Jen ji na rozdíl od nezabezpečené Wi-Fi nemá předžvýkanou ve Wiresharku, ale musí mít nějakou aplikaci, která mu odchytí handshake a bude následně dešifrovat domluveným session klíčem.

Otázka je, jak je potom to rozšifrování složité - jestli je to "ihned", nebo se tam potom musí luštit ještě něco jiného, i když třeba snadnějšího.

Prostě jak by to vypadalo úplně prakticky...
 - úplného BFU odradí už jenom to, že je wifi šifrované
 - zvídavý BFU se začne pídit po hesle
 - ...

Prostě jde mi o to, jaký typ útočníků podle vás taková konfigurace odradí... Jde o to, že po síti nebude probíhat žádný důvěrný provoz - a pokud ano, musí být stejnak klasicky šifrovaný end to end. O tom, že všechno jde obejít se nemá smysl bavit - proto jsem mluvil o těch switchích na chodbě... Jde o to, jak těžké to je, jaké znalosti a vybavení je k tomu potřeba, jestli ten sw je běžně dostupný atd.

7595

Sítě / Re:Bezpečnost WPA2-PSK s „veřejným“ heslem

« kdy: 31. 10. 2012, 14:17:08 »

RTFM! Důvěřovat v takhle zásadní bezpečnostní otázce anonymním výkřikům na veřejném fóru je šílenost.

I anonym může odkázat na relevantní informaci, kterou je snadnější ověřit než vyhledat.

7596

Sítě / Bezpečnost WPA2-PSK s „veřejným“ heslem

« kdy: 31. 10. 2012, 12:47:13 »

Cau,

vim, ze odpoved na nasledujici otazku bych zjistil poradnym prostudovanim protokolu WPA2-PSK, ale jednak se v kryptografii necitim tak pevny v kramflecich, abych si byl jist, ze udelam spravny zaver, jednak se tady mozna mihne nekdo, kdo uz to resil a bude umet odpovedet z fleku. Takze vim, ze odpoved je "RTFM" je ok, presto si dovolim se takhle blbe zeptat

Jde mi o to, jakou presne ulohu ma heslo (PSK) ve WPA2. Teoreticky muze plnit dve ulohy:
1. autentizace (kdo ho nezna, ten se k siti nepripoji)
2. ochrana proti sniffovani provozu

Vim, ze se ve WPA pouzivaji dynamicka hesla, takze proste sniffovani bez znalosti PSK nepomuze, ale zajima me, jak moc jsou tahle dynamicka hesla zavisla na PSK. Cili jak moc tezke je rozsifrovat odsniffovanou komunikaci, pokud PSK znam.

Kvuli kontextu popis, o co mi jde:

1. chtel bych zaridit wifi sit, jejiz bezpecnost na fyzicke urovni (uroven radioveho prenosu) by byla zhruba srovnatelna s bezpecnosti dratoveho ethernetu se switchi v zamcenych racich umistenych na chodbe (tj. zamek tam je, ale neni to trezor - kdo bude moc chtit, pristup k fyzicke vrstve ziska)

2. rizeni pristupu jednotlivych klientu k siti si uz vyresim na vyssich vrstvach*, tu na wifi urovni resit nepotrebuju

* napr. webovy formular. Teprve po zadani spravneho hesla se klientovi umozni komunikovat se sirsim svetem

3. klientu neni moc, ale rekneme, ze jsou "ukecani" - tj. pokud se pouzije spolecne heslo, musim ho povazovat za vicemene verejnou informaci

4. pouziti dalsi sifrovaci vrstvy typu VPN apod. nepripada v uvahu - konfigurace na strane klienta musi byt co nejsnadnejsi

Takze otazka zni: ma v takove situaci smysl pouzit PSK, nebo mi to neprinese zadnou bezpecnost navic oproti uplne nesifrovane wifi, cili jedine rozumne reseni je pouzit bud nesifrovanou wifi, nebo WPA-enterprise?

Obecneji: jak tezke je rozsifrovat wifi komunikaci sifrovanou pomoci WPA2-PSK, pokud znam PSK? Je ustanoveni dynamickych klicu ve WPA reseno "samo o sobe bezpecne" (ve stylu podobnem Diffie-Hellman), nebo je zabezpecene jenom pomoci PSK? (takze kdo zna PSK, muze timpadem okamzite rozsifrovat celou komunikaci?)

Co jsem se tak rozhlizel po webu a wiki aircrack-ng, porad se pise jenom o hadani PSK. To je jiny pripad, nez co resim ja.

Jeste jednou sorry za otazku, na kterou si muzu odpovedet sam. Snad to neva a nekdo me nakopne spravnym smerem.

Diky predem.

7597

Desktop / Re:Cestovní profily linuxového desktopu

« kdy: 31. 10. 2012, 10:48:44 »

Možná by to stálo za to rozdělit – část dat by se synchronizovala a zbytek by byl jen na síťovém disku, nebo jen na lokálním.

Presne takhle se to na Windows obvykle dela - je sitovy profil, ktery se synchronizuje, tam jsou vsechna data potrebna vylozene k prihlaseni. A pak je home (typicky H:), ktery se chape jako uloziste dokumentu a mountuje se pres sambu. Uzivatel si musi byt vedom, ze kdyz je mimo sit, tak se sice prihlasi, ale nebude mit k dispozici obsah H:

7598

Desktop / Re:Cestovní profily linuxového desktopu

« kdy: 31. 10. 2012, 09:55:35 »

Tezko rict, co myslis tim "linkovanim".

Na Unixech se na tohle standardne pouziva /home na NFS. Na rozdil od Windows to ale neumoznuje prihlaseni bez spojeni se serverem (notebook offline apod.).

Funkcionality takove, jako je na Windows (synchronizace server<->desktop pri prihlaseni), by se urcite taky dalo dosahnout, ale nevim o tom, ze by na to existoval nejaky standardni prostredek.

P.S. se sambou to souvisi jenom okrajove. Dulezita je ta schopnost synchronizovat stav profilu na serveru a na stanici.

7599

Vývoj / Re:Instalace software na Android

« kdy: 31. 10. 2012, 09:28:30 »

Každopádně na každý rootnutý Android se dá nainstalovat jakýkoli arm linux do chrootu. Takže commandlinové věci jsou v pohodě, jenom ty, co používají X se použít nedají. Respektive teda dají se použít přes Xnest+vnc viewer, ale to je dost přez ruku...

7600

Odkladiště / Re:Proč chce LinkedIn heslo k mému mailu?

« kdy: 31. 10. 2012, 06:20:19 »

odposlouchavaci zarizeni bez tveho vedomi, pripadne i s tvym nesouhlasem

To v EU jsme na to líp - tady se vždycky odposlouchává jenom se souhlasem odposlouchávaného

7601

Studium a uplatnění / Re:Cena práce?

« kdy: 30. 10. 2012, 07:51:19 »

Jenomze ne kazdy ousourcing je takovy, abys mohl rozpocitat naklady mezi vetsi mnozstvi klientu.

Outsourcing je vždycky založený na rozpočítání (fixních) nákladů mezi zákazníky. Nevím, jak jinak by to mělo fungovat.

7602

Studium a uplatnění / Re:Cena práce?

« kdy: 29. 10. 2012, 19:04:01 »

Vyvoj automatizovaneho systemu neco stoji. Takze, kdyz prijde clovek s napadem:

Jenže já mluvím o outsourcingu, kde se náklady rozpočítají mezi větší množství klientů, které potom jsem schopen obsloužit se stejnými náklady.

Pan Prymek tu provozuje uvahy na urovni studentu VSE, kdyby prisel do praxe, tak by videl, jak to chodi.

Čím myslíš, že se živím, pane chytrý? Outsourcingem IT služeb

7603

Studium a uplatnění / Re:Cena práce?

« kdy: 29. 10. 2012, 18:17:48 »

má tímpádem 3000kč/hod.

Sorry, samozřejmě 600

7604

Studium a uplatnění / Re:Cena práce?

« kdy: 29. 10. 2012, 18:16:21 »

Podle mne to oboustrane vyhodne neni. Ten Franta, co to totiz za tu stovku udela budto brzy pochopi, ze se takhle neuzivi a nebo proste umre hlady a pro vetsi firmu bude podobnej balast nezajimavej, protoze naklady na cloveka plus dopravu budou nekolikanasobne vyssi. Neco jineho je, pokud budes placenej pausalne za spravu, to si pak tu automatizaci muzes dovolit, ponevadz uz mas jistej prijem. Nevidim duvod, proc bych mel zakaznikovi automatizovat spravu pocitace pokud nejsem charita.

Nerozumim. Srovnávám dva scénáře:

1. Franta u toho prosedí 3 hodiny a čučí do zdi, než se dokončí operace. Zákazníka 3 hodiny otravuje (minimálně svojí přítomností mimo prac. dobu)  a za celou operaci si naúčtuje 180kč. Franta má tímpádem 60kč/hod.

2. Promakaný automatizovaný systém si operaci pohlídá sám, děje se bezzásahově kdykoli třeba v noci. Firma si naúčtuje stovku, údržbou bezzásahového systému stráví deset minut (přepočítáno na počet zákazníků), má tímpádem 3000kč/hod.

Pokud Franta nepochopí, že 2 je správná cesta, dřív nebo později přijde někdo, kdo zákazníkovi 2 nabídne, zákazník ušetří 44% nákladů a Franta má utrum.

A není to žádný sci-fi scénář, úkonl, které se v různých menších firmách dělají ručně, přestože by se daly automatizovat, je hafo. Je to neefektivní a proto dřív nebo později takový způsob práce vymře.

7605

Studium a uplatnění / Re:Cena práce?

« kdy: 29. 10. 2012, 15:41:49 »

To co jste napsal nemá smysl.

Nemám chuť to víc vysvětlovat. Myslím, že jsem to napsal dost jasně. Klidně teda zůstaňme u toho, že to nemá smysl