23.8.2011 | 00:14
Veikleiki í þráðlausum netum
Bloggarinn og forritarinn frá Hollandi, Nick Kursters er orðinn þekktur fyrir að brjóta upp algrímið fyrir þráðlausa beina. Ein vinsælasta greinin sem hann hefur skrifað er um hvernig hægt er að finna út WPA-lykilorð fyrir Thompson SpeedTouch beina en þeir eru mjög algengir hér á landi. Á bloggsíðu Nick's er hægt að framkvæma leit að WPA lykilorði ef SSID-númer beinis er þekkt.
Hugmynd Thompson-manna var að útbúa sérstakt algrím til að útbúa sérstakt lykilorð fyrir hvern beini (router). Bæði SSID nafn beinis og WPA-lykilorð eru á límmiða neðst á tækinu. SSID stendur fyrir Service Set IDentifier eða nafn á staðarneti.
Áður en lengra er haldið er eflaust ágætt að skilgreina skammstafanirnar. WPA/WPA2 er öflug dulkóðun sem byggir á breytanlegum lyklum. WPA2 er sterkust, mun öflugri dulkóðun en WEP.
Hættan er sú að þriðji aðili komist inn á þráðlausa staðarnetið, nýtt sér öryggisholuna, og geti notað tenginguna til að hlaða niður ólöglegu efni eða hlera samskipti. Öll notkun gegnum þráðlaust net verður rakin til IP-númers eiganda þráðlausa netsins jafnvel þótt hann eigi ekki hlut að máli. Í slíkum tilfellum getur hann lent í þeirri sérkennilegu stöðu að þurfa að afsanna óæskilegt athæfi
Lausn er að breyta sjálfgefni uppsetningu beinisins.
Síminn er með góðar leiðbeiningar um hvernig hægt er að breyta uppsetningunni. Einnig er góð regla að slökkva á beini þegar hann er ekki í notkun.
Á vefnum netoryggi.is eru góðar leiðbeiningar um notkun þráðlausra staðarneta.
Hér er mynd af leitaniðurstöðunni á vefnum hjá Nick Kusters. Fyrst er slegið inn SSID númer SpeedTouch beinisins, sex síðustu stafirnir í heitinu eru notaðir. Síðan skilar leitin niðurstöðunni. Neðsta röðin gildir fyrir beininn sem flett var upp.
Hér koma þrjár niðurstöður úr leitinni. Fyrst SSID er þekkt, þá er hægt að finna úr raðnúmer beinisins og reikna út WPA2 lykilinn.
Þetta eru ekki flókin fræði sem þarf til að komast inn í þráðlaus samskipti. Því þarf notandi ávallt að vera vel á verði. En mig grunar að allt of mörg þráðlaus staðarnet séu óvarin hér á landi.
Tölvur og tækni | Breytt s.d. kl. 00:16 | Slóð | Facebook | Athugasemdir (1)
Bloggfærslur 23. ágúst 2011
Um bloggið
Sigurpáll Ingibergsson
Efni
RSSFærsluflokkar
- Bloggar
- Bækur
- Dægurmál
- Enski boltinn
- Evrópumál
- Ferðalög
- Fjármál
- Fjölmiðlar
- Heilbrigðismál
- Heimspeki
- Íþróttir
- Kjaramál
- Kvikmyndir
- Lífstíll
- Ljóð
- Löggæsla
- Mannréttindi
- Matur og drykkur
- Menning og listir
- Menntun og skóli
- Pepsi-deildin
- Samgöngur
- Sjónvarp
- Spaugilegt
- Spil og leikir
- Stjórnmál og samfélag
- Sveitarstjórnarkosningar
- Tónlist
- Trúmál
- Trúmál og siðferði
- Tölvur og tækni
- Umhverfismál
- Utanríkismál/alþjóðamál
- Vefurinn
- Viðskipti og fjármál
- Vinir og fjölskylda
- Vísindi og fræði
baddinn
baldurkr
bergen
emilhannes
eyvi
gattin
gbo
gerdurpalma112
godaholl
gudni-is
gummim
heisi
joklamus
jonhalldor
loftslag
magnusthor
nielsfinsen
nonniblogg
skubry
sporttv
steinisv
vefritid
thjodarskutan
kristjan9
Myndaalbúm
Nýjustu myndir
Heimsóknir
Flettingar
- Í dag (10.7.): 6
- Sl. sólarhring: 10
- Sl. viku: 249
- Frá upphafi: 236834
Annað
- Innlit í dag: 4
- Innlit sl. viku: 208
- Gestir í dag: 4
- IP-tölur í dag: 4
Uppfært á 3 mín. fresti.
Skýringar
