WiFi и безопасность

agfoxx

agfoxx

Местный
Гуру, а гуру? Помогите, а то мы сами не местные...


Мой роутер предлагает три варианта настройки безопасности при использовании WiFi: WEP, 802.1X и WPA. Мне, как я понял из инструкции, нужен WEP. Но при попытке ввести ключ для сети он пишет: "Enter 10, 26, or 58 hexadecimal digits for 64, 128 or 256 bit Encryption Keys respectively. e.g., AA AA AA AA AA for a key length of 64 bits". ОК, скопипейстил вот это AAAAAAAAAAA в соответствующее окошко, он проглотил.
Пытаюсь на другом компьютере использовать ту же комбинацию букв для доступа к сети - а он ругается, мол, недопустимый сетевой ключ.
Куда тыкать-то?

Спасибо!
 
Реклама
S

Seagull_JL

Тролль - прогрессор
Проверь, чтобы А были англицкими и в одном регистре. Чтобы WEP как протокол был использован на обоих устройствах.
Что второе устройство цепляется к твоему серверу, а не постороннему :)

Обычно проблем не должно возникнуть.
 
U

unpluggged

Местный
agfoxx, используйте WPA-PSK, и не надо заморачиваться с WEP - не стоит он того.
 
Mechanic

Mechanic

Press F1 for help
И я туда же. WEP фактически означает отсутствие безопасности.
 
agfoxx

agfoxx

Местный
Спасибо клубу - все работает. Кроме лэптопа жены, который вообще не понимает, похоже, что такое WPA. Он продолжает считать, что в сети безопасности - WEP и требует все тот же 16-ричный ключ. Связано ли это с тем, что у нее, как я выяснил к собственному изумлению, до сих пор стоит Service Pack 1?
Не подключается еще мой коммуникатор, ну да это ладно...
 
Mechanic

Mechanic

Press F1 for help
agfoxx,
Насколько я помню, при Service Pack 1 поддержка WPA отсутствует изначально, но она не исключена. Необходимо лишь какой-то апдейт скачать, в названии что-то типа "WPA client" есть, кажется. Т.е. Service Pack 2 необязателен. Кроме того, дело может быть в старом драйвере.

У кпк/коммуникаторов часто траблы с подключением к Wi-Fi... с чем связано и насколько излечимо, не знаю. У меня лично дома были проблемы с выбором алгоритма аутентификации, который был скрыт очень хитро и глубоко, т.е. проблема была глупой. Работает как часы с тех пор. А вот в паре кафешек к Wi-Fi я не смог подключиться, как ни пытался.

UPD: Вот http://support.microsoft.com/?kbid=815485
 
AndreiB

AndreiB

Местный
Добавлю немного. Использовать нужно WPA или WPA2 (если поддерживается точкой и клиентом) с алгоритмом AES (а не TKIP).

Минимальная длина пароля там 8 символов, лучше использовать что-нибудь отличное от "password" :).

Еще рекомендую изменить "стандартную" SSID, которая в роутере прописана и отключить её broadcasting -- таким образом Ваша сеть не будет видна в списке доступных сетей, но, зная SSID, Вы сможете добавить её вручную.
 
Ptica

Ptica

Старожил
AndreiB,
Использовать нужно WPA или WPA2 (если поддерживается точкой и клиентом) с алгоритмом AES (а не TKIP).
Это почему?
Еще рекомендую изменить "стандартную" SSID, которая в роутере прописана и отключить её broadcasting
Это да.
 
Реклама
Ptica

Ptica

Старожил
AndreiB,
Ну, при достаточной вычислительной мощности с AES будет то-же самое.
Мы, кстати, говорим о роутере в квартире. Соответственно, никто его по-взрослому ломать не будет.
 
AndreiB

AndreiB

Местный
Ptica,
Нет, с AESом ничего подобного пока не придумали.

Атака на WPA с TKIP использует как раз тот факт, что TKIP -- это несколько доработанный WEP. Смысл его -- чтобы существующее на момент выпуска спецификации 802.11i оборудование могло поддерживать WPA путем обновления прошивки.

Мы, кстати, говорим о роутере в квартире. Соответственно, никто его по-взрослому ломать не будет.
Согасен. Но тут весь спор -- о выборе, который требует пару кликов мышкой :) И потом... когда-то и WEP считали безопасным, так что я у себя дома потратил-таки две минуты и заменил TKIP на AES.
 
Ptica

Ptica

Старожил
AndreiB,
Если мне память не изменяет, AES это стандарт FBI года этак от 96-го. И редакций там было, аж жуть сколько.
А вот TKIP еще не взломали.
Или нет?
 
AndreiB

AndreiB

Местный
Ptica,
AES -- это стандарт шифрования, принятый NIST в 2001 году. До этого был DES. FBI к криптографии вобщем-то никаким боком, у них там по этой части в основном NSA.

Редакция одна, вариантов алгоритма три -- с ключами 128, 192 и 256 бит. Практических а также близких к практическим атак на AES нет и пока не предвидится.

TKIP -- это нечто, построенное на поточном шифре RC4. Шифр этот сам по себе не сломан (хотя находится к этому существенно ближе нежели AES, ИМХО), а вот конкретные схемы применения этого шифра -- как в WEP, так и теперь в WPA -- атакам поддаются, и весьма успешно.

Вот такой вот краткий ликбез :)
 
S

Seagull_JL

Тролль - прогрессор
Так закройте в роутере все неиспользуемые адреса, поставьте проверку по MAC-адресу.
 
Ptica

Ptica

Старожил
AndreiB,
Вот такой вот краткий ликбез
Система сетевой безопасности стандарта WPA работает в двух режимах: PSK (Preshared Key) и Enterprise (корпоративный). Для развертывания системы, работающей в режиме PSK, необходим разделяемый пароль. Такую систему несложно устанавливать, но она защищает БЛВС не столь надежно, как это делает система, функционирующая в режиме Enterprise с иерархией динамических ключей. Хотя протокол TKIP работает с тем же самым блочным шифром RC4, который предусмотрен спецификацией протокола WEP, технология WPA защищает данные надежнее последнего. Представители Wi-Fi Alliance утверждают, что эта технология была разработана именитыми криптографами и досконально проверена ими.
Между тем определенный по умолчанию в стандарте IEEE 802.11i механизм обеспечения конфиденциальности данных основан на блочном шифре стандарта AES. Использующий его защитный протокол получил название Counter-Mode CBC MAC Protocol, или CCMP. Для этого протокола AES играет ту же роль, что и RC4 для протокола TKIP. Основное различие между протоколами CCMP и TKIP проявляется на нижних уровнях модели OSI, где происходят шифрование и расшифровка передаваемых данных: TKIP использует четыре временных ключа шифрования, тогда как AES - только три. Оба протокола работают с одним и тем же механизмом управления ключами.
 
Pax

Pax

Старожил
Чё так заморачиваться -то?? :)))) У меня прямо сейчас 6 неинкрептированных нетворка доступны в нейборхуде :))) и ниче не заморачивается народ безопасностью...
 
Реклама
AndreiB

AndreiB

Местный
Угу. На прошлой неделе вернулся из Египта, так там в отеле вообще вся внутренняя сеть на Wi-Fi построена. Естественно, unsecured. Только фильтры по MAC-адресам и DHCP нет (ну или у него тоже привязка IP к MAC). В общем, был у меня в номере бемплатный широкополосный (~ Мбит/сек) инернет на протяжении всего отпуска :)

А мы тут про слабости TKIP спорим :)