14-10-2008 14:42 Смерть для wi-fi
Хм... Похоже, что в ближайшее будущее для счастливых владельцев сетей wi-fi не сулит ничего хорошего. Собственно, способ взломать любую wi-fi сеть существовал и раньше, но он требовал довольно серьезных процессорных и временных ресурсов, и был достаточно сложным, чтобы отпугнуть большенство любителей нахаляву поживиться чужим интернетом. И вот, пожалуйста: при использовании GPU время, необходимое для подбора стандартного WPA ключа уменьшается в 100 раз! А это уже достаточно серьезно, чтобы пойти "в массы", благо сейчас есить куча бютжетных лаптопов с 8600M GT.
Что делать? Увеличить длинну ключа не выйдет, даже если кто-то и согласится это делать - большая часть электроники с wi-fi представляет собой различные лаптопы, нетбуки, планшеты, смартфоны и прочие handheld'ы, для большенства из которых замена используемого wi-fi протокола невозможна даже в принципе. А делать что-то нужно, иначе в ближайшем будущем wi-fi будет вытеснен из офисов в места публичного доступа, кафе, парки и т.д. - туда, где безопасность не важна вообще.
Что делать? Увеличить длинну ключа не выйдет, даже если кто-то и согласится это делать - большая часть электроники с wi-fi представляет собой различные лаптопы, нетбуки, планшеты, смартфоны и прочие handheld'ы, для большенства из которых замена используемого wi-fi протокола невозможна даже в принципе. А делать что-то нужно, иначе в ближайшем будущем wi-fi будет вытеснен из офисов в места публичного доступа, кафе, парки и т.д. - туда, где безопасность не важна вообще.
Группы: [ Ай-Ти ]
Комментарии:
Гость
15-10-2008 08:39
нормально все, использую WPA2 + привязка по MAC
Хм, интересно, можно ли перехватить чужой MAC адрес? К примеру, если у клиента настроено автоопределение сетей - поднимаем рядом свою сеть без авторизации, смотрим MAC'и, ждем вечера, меняем MAC на своем компе, и дальше уже дело техники. Т.е. все это просто усложнит дело, но никак не даст гарантии. Защита сети основана на ключе все равно.