كان المعتقد به في الاونه الاخيره ان استخدام WPA يحميك من كافة انواع اختراق الشبكة اللا سلكية على النقيض تماماً من WEP السيئ السمعة والسهل الكسر ( لا يحتاج اكثر من خمس دقائق ).
تغيرت هذه الفكره في الايام الماضيه بعد ان قام طالب الماني الجنسية يقوم بتحضير شهادة الدكتوراه باكتشاف ( 1 , 2 ) طريقة تمكن بشكل ما من تجاوز - ان صح التعبير - تشفير TKIP ( حتى الان ليس كلياً لكن كل ما يتطلبه الامر القليل من الوقت حتى يتم ذلك ).
حتى الوقت الراهن ,, الحل هو استخدام WPA مع تشفير AES والتخلي عن TKIP منفرداً كان او مدمجاً مع AES
فقط حول شبكتك على AES فهو التشفير الوحيد الذي لم يستطع احداً ( بشكل علني ) من فكه او تجاوزه حتى الان.
دامت شبكاتكم اللا سلكية بخير.
6 تعليقات:
رأيت هذا الخبر قبل بضعة أيام بعد أن انتشر بأغلب مواقع الحماية.. وحسب ما قرأت تم كسر التشفير في مدة لم تتجاوز 15دقيقة وسيتم عرض ذلك في مؤتمر PacSec الذي سيقام بتوكيو هذا الشهر.
br4v3-h34r7
صدقت , ولذلك اخبرت بان الحل الوحيد حاليا هو استخدام Advanced Encryption Standard المختصره في AES والمتوفره في اغلب اجهزة التوزيع اللا سلكيه .
دمت بود
لا مش حل بردو انك تستخدم AES بس
انا ممكن استخدملك WEP و محدش بردد يعرف يستخدم النت ورك
عادي
غير الدي ان اس لي اي حاجه غير GW
اقفل ال DHCP و لو عرفت تشغله علي MAC address
معين زي ال windows DHCP
اعملها
windows DHCP مش بيقبل يبعت اي DHCP.lease
غير لي الناس في الدومين بس
غير الsubnet mask
و شغل حاجه اسمها MAC acsees control
الي بتخلي بس الناس الي في list تدخل علي الروتر
سؤال ؟
هل انت ممكن تعدي كل دول ؟
معتقدش حتي لو انت فاتح الروتر :D
dj.r4iden
اذن لنتدرج في حلك ولنرى الى اين يمكن للمخترق ان يصل:
* WEB ستكسر بسهوله ( حتى وان لم يستطع الولوج للشبكه لكن كتشفير سيتم كسره )
* في حالة الاعتماد على ال MAC فانه في وضع كرت شبكة الـ Wireless في حالة Monitoring سيتم الكشف عن الـ MACs المتصله وبذلك يمكن للمخترق تزوير أحدها حتى ولو بشكل مؤقت ( حتى يستطيع اضافة واحداً اخر خاص به ان أمكنه ذلك )
* في حالة استخدام عناوين IP يدوية فبإمكان المخترق الاتصال بالشبكة وعمل اي نوع من انواع ال Mass Scan على range كامل وبالسهوله ان يستخرج عنوان ال Getway وغيره ( ممكن يواجه صعوبه في ال DNS ان كان الضحية يستخدم DNS الشركه المقدمه للخدمه بدلا من تقديم الـ Router الخاص به لهذه العملية )
** هل من المنطقي ان أقوم بكل هذه الخطوات فقط من اجل تلافي مشكلة ما بدلاً من استخدام الحل المنطقي والأسهل ؟
** هل هذا الحل يقبل الأستخدام في الشبكات العامه كشبكات المقاهي على سبيل المثال او حتى المنازل التي تحوي عددا كبيراً من الاجهزه ؟
شكرا لمرورك.
السلام عليكم
مبروك يا V|H على افتتاح المدونة :)
لفت انتباهي الاعتقاد بأن TKIP هو Encryption Standard لكن في الحقيقة هو security protocol يستخدم من قبل WPA في حين ان التشفير يتم بواسطة RC4 وهو نفس التشفير المستخدم من قبل في WEP والمشكلة ليست في RC4 نفسه .. لكن في طريقة استخدامه من قبل WEP سابقا و TKIP حاليا .. خصوصا ال key management
والافضل هو استخدام 802.11i او ما يطلق عليه WPA2 واللي بيستخدم CCMP كـ security protocol واللي بدوره يستخدم AES
Net Spider
الله يبارك فيك وزورنا اكثر :)
بالنسبه لـ WPA2 فهو حل ممتاز ولكن لا ننس ان هناك العديد من الـ APs مازالت لا تدعم WPA2 ولا نريد ان نفرض على الناس شراء APs جديده فقط من اجل ان يستخدموا WPA2 :D .
فإن كان موزعك يدعم WPA2 فهو حل جيد واستخدامه مع AES وان لم يكن يدعم فما عليك الا تحويل التشفير.
إرسال تعليق