+ Responder ao Tópico



  1. #1

    Exclamation Japoneses quebram criptografia WPA em minutos

    Cientistas japoneses descobriam como quebrar a criptografia em minutos. Especialistas aconselham troca imediata do sistema WPA para o WPA2.


    Os cientistas japoneses Toshihiro Ohigashi, da Universidade de Hiroshima e Masakaty Morii, da universidade de Kobe, desenvolveram uma forma de quebrar a criptografia do tipo WPA (Wi-FI Protected Access), muito usada na proteção de roteadores de redes sem fio para manter a segurança.


    Em questão de minutos, os pesquisadores conseguiram a façanha, apresentada no evento Joint Workshop on Information Security, sediado em Taiwan, há duas semanas. Mais detalhes serão apresentados em conferência no Japão, que deve acontecer no dia 24 de setembro.


    Quem faz o ataque consegue ler tráfego criptografado em WPA, que circula em uma rede. Especialistas em segurança já tinham alertado para essa possibilidade em novembro do ano passado, mas os japoneses levaram a teoria à prática e mostraram que a quebra de segurança pode ocorrer em minutos.


    Os sistemas de criptografia em roteadores sem fio têm um longo histórico de problemas. O sistema WEP (Wired Equivalent Privacy), lançado em 1997, foi quebrado poucos anos depois e hoje é considerado completamente inseguro.


    Já existe, no entanto, alternativa para o WPA. É o WPA 2, que existe desde março de 2006. "Apesar da alternativa mais segura, ainda existe uma grande base instalada pelo mundo que não migrou para o novo sistema", afirma o diretor de marketing da organização Wi-Fi Alliance, Kelly Davis-Felner. A Wi-Fi Alliance é a entidade responsável por estabelecer padrões de redes sem fio para a indústria.


    Para o CEO da empresa de segurançca Errata Security, Robert Graham, a nova prática de quebra de segurança não chega a ser um motivo de desespero, mas é preocupante. "Os softwares de segurança existentes no mercado são capazes de barrar esse ataque se o roteador não o fizer, mas a quebra da segurança é o suficiente para os profissionais de tecnologia dispensarem o sistema WPA", diz.


    A alteração do tipo de segurança no roteador é simples e pode ser configurado por qualquer pessoa que tenha acesso administrativo à interface do equipamento.

  2. #2

  3. #3

    Padrão

    muito entereçante, depois da wpa e wpa2 q tipo de segurança vao envertar ?

  4. #4

    Padrão

    Citação Postado originalmente por dmnetcatende Ver Post
    muito entereçante, depois da wpa e wpa2 q tipo de segurança vao envertar ?
    E o pior é a incompatibilidade que isso cria.Eu tenho parte da rede em wep pois o wpa não é totalmente compatível com a maioria dos equipamentos.Eu tinha tudo AP tipo aprouter e wpa2 chave hexa 64 caract.Coloquei Nano2 na rede e ele aceita wpa2 , chave asscii 26 caract. Não tem opção para hexa 64 mas para hexa 63 caract, enquanto que o MK e os aprouter pedem 64.Para complicar mais ainda coloquei uma rb 433ah com 3 cartões R52H. Este aceita hexa 64 mas a chave precisa ser cadastrada como dinâmica e no campo passfhrase. E aí não fica compaaatível com o resto.Em resumo, o melhor de tudo para usar wpa2 é usar tudo igual, pois não consegui o MK conectar com Nano2 ou Aprouter com wpa2. Com wep vai tranquilo, mas a segurança vai pro saco.

  5. #5

    Padrão

    eu quebrei aqui em casa.. !!

    utilizando um software que usa o processador da placa de video ...

    a principio achei q era exagero.. mas...

    processador X2 6400 meu processava 1200 fks por segundo.. o da placa de video (geforce 8600gt) processou simplesmente 10.000 fks por segundo..

    hehehe

  6. #6

    Padrão

    Eu tinha lido alguma coisa na neet sobre isso com placa de vídeo, mas como sou leigo não entendi muito.Alexandre, voce quebrou WPA ou WPA2?

  7. #7

    Padrão

    wpa ... wpa2 eu vi um "paper" de como seria..

    no mesmo site o cara mostrou em videos como quebrar OPENSWAN (VPN) ... fiquei de cara com a velocidade dos metodos...

  8. #8

    Padrão

    Qualque senha do tipo casa, 12345678, minhadatanascimento etc... são facilmente quebradas, quero ver quebrar WPA2 encryptada com 63 caracteres....por enquanto acho que é inquebravel .... para gerar usem este site....

    Generate a Secure Password - kurtm.net

    Chaves do tipo estas abaixo são praticamente inquebraveis:

    FX$97]Ni=\Un(;*~kx1K=C9%`/$-`;*BNZC$Z]o\j`^v1['iOf?S#b`(>e<2[='

    9nkh3.ME?T6}_jGt*<Eu.`4't3ttWbh(XIA&5bYVKVw,.YEV8>VOnW/y%Exw2k.

    2|btOxAj1RMjdGpn*>uOz<CP6S83Nc#4%D"Y#[FBkETFXRJkQY~?L?Q#g`,qCY8

  9. #9

    Padrão

    Citação Postado originalmente por jodrix Ver Post

    FX$97]Ni=\Un(;*~kx1K=C9%`/$-`;*BNZC$Z]o\j`^v1['iOf?S#b`(>e<2[='

    9nkh3.ME?T6}_jGt*<Eu.`4't3ttWbh(XIA&5bYVKVw,.YEV8>VOnW/y%Exw2k.

    2|btOxAj1RMjdGpn*>uOz<CP6S83Nc#4%D"Y#[FBkETFXRJkQY~?L?Q#g`,qCY8
    caraca, mas chave igual a esta só copiando e colando...
    rsrsrs

  10. #10

    Padrão

    Empresa de segurança russa Elcomsoft acabou de enviar um comunicado de imprensa (PDF original) detalhando um novo método para quebrar chaves WPA e WPA2:

    Google Tradutor

  11. #11
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    Citação Postado originalmente por lipeiori Ver Post
    Empresa de segurança russa Elcomsoft acabou de enviar um comunicado de imprensa (PDF original) detalhando um novo método para quebrar chaves WPA e WPA2:

    Google Tradutor
    Update: This will, of course, mainly affect simple ascii keys. And it will only work against static keys; anyone using more complicated authentication schemes will not be at risk for now. But since that takes a couple of extra minutes when installing, smaller businesses or departments often skip setting this up.
    Ou seja, somente chaves simples, como "senhadaredewifi" poderão ser quebradas. Chaves como citadas pelo colega jodrix _ainda_ não podem ser quebradas facilmente. E que venha os SLI com duas GTX295x2 para nos atormentar!

  12. #12

    Padrão

    Citação Postado originalmente por jodrix Ver Post
    Qualque senha do tipo casa, 12345678, minhadatanascimento etc... são facilmente quebradas, quero ver quebrar WPA2 encryptada com 63 caracteres....por enquanto acho que é inquebravel .... para gerar usem este site....

    Generate a Secure Password - kurtm.net

    Chaves do tipo estas abaixo são praticamente inquebraveis:

    FX$97]Ni=\Un(;*~kx1K=C9%`/$-`;*BNZC$Z]o\j`^v1['iOf?S#b`(>e<2[='

    9nkh3.ME?T6}_jGt*<Eu.`4't3ttWbh(XIA&5bYVKVw,.YEV8>VOnW/y%Exw2k.

    2|btOxAj1RMjdGpn*>uOz<CP6S83Nc#4%D"Y#[FBkETFXRJkQY~?L?Q#g`,qCY8
    Amigos, eu tentei usar uma chave destas, mas deu incompatibilidade.
    RB com R52H não aceitou usar 64 caract Hexa com estes sinais. Nem com letras. Só números e assim mesmo não eram todos os números. Nunca vi nada igual.
    Daí passei para 63 caract passpharese. Neste modo aceita de 8 a 63 caract, e é o único tipo de chave WPA2 que o Nano aceita. 64 hexa ele não aceita. Em resumo, tive que simplificar minha chave para conseguir a bendita compatibilidade.
    Será que eu estava fazendo algo de errado?

  13. #13

    Padrão

    1929,

    tem q ser passphrase mesmo..

  14. #14

    Padrão

    Muito bom, deve ser fácil passar a chave para o técnico por telefone... rsrsrs

  15. #15

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    eu quebrei aqui em casa.. !!

    utilizando um software que usa o processador da placa de video ...

    a principio achei q era exagero.. mas...

    processador X2 6400 meu processava 1200 fks por segundo.. o da placa de video (geforce 8600gt) processou simplesmente 10.000 fks por segundo..

    hehehe
    alexandrecorrea, como (ou onde) eu gero o arquivo para o EDPR da elcomsoft trabalhar com wpa?

  16. #16

    Padrão

    Citação Postado originalmente por agpnet Ver Post
    Muito bom, deve ser fácil passar a chave para o técnico por telefone... rsrsrs

    Amigo aqui nao passamos "chave para o tecnico" imagina que vc demite ele e a concorrencia contrata.....complicado né.... aqui criamos aps virtuais que são ativados somente no momento da ativação do cliente...sem chave nenhuma ...sem controle algum...em seguida o tecnico conecta e dai pra frente EU assumo o controle ..... chaveio toda configuração do radio e depois conecto no AP Principal e desativo o Virtual e pronto. Simples, Seguro e Eficiente.


    Obs: os novos POPs estamos cadastrando uma senha wpa2 63 encriptada para CADA cliente.... tornando mais seguro ainda.

    Jodrix