zabezpieczenie wifi - kilka pytan

[gumm8]

witajcie

wkrotce dostane router wifi od operatora i pytanie czy jest sens bawic sie w wifi bo z tego co widze na youtubie sa filmiki jak zlamac wpa / wpa 2.
Ok moge wlaczyc wpa 2, dodac filtrowanie mac ale to niewiele utrudni zadanie wlamywaczowi, zablokowanie rozglaszania ssid tez niewiele pomoze.
Pytanie poczatkujacego:
1 czy zmiana kasla co 2-3 dni utrudni zycie wlamywaczowi czy tylko bedzie go co te 2-3 dni odcinac od netu.
2 ile trwa zlamanie zabezpieczen - bo jak 5 minut to nie ma sensu w ogole klucza zmieniac
3 jakies porady?

router obsluguje WEP 64/128-bit, 802.1x, WPA, WPA2

[lojciecdyrektor]

Witam,

ogólnie bzdura...jeśli chodzi o łamanie wpa2...

Póki co możesz śmiało spać spokojnie używając wpa2 (hasło powiedzmy 20 znakowe), jeśli chcesz włącz filtrację MAC, przynajmniej odczujesz jeśli faktycznie ktoś się włamie. Do tego dochodzi zmiana domyślnego hasła do routera/ap. Blokada rozgłaszania nic nie daje poza zwiększeniem stopnia ciekawości ewentualnego intruza...

To by było chyba na tyle z mojej strony.

Pozdrawiam

p.s. czy ktoś słyszał może coś na temat skutecznego łamania wpa2 w środowisku rozproszonym? Ponieważ gdzieś ktoś rzucił takie hasło (ponoć sąsiedzi rosjanie) ale nic więcej nie wiem...

[TQM]

Rosjanie tak... pracuja nad tym. Ja tez zbudowalem platforme ktora mozna do tego uzyc ale nie widze sensu - to jest brute-force, nie ma zadnej magii w tym co sie dalej dzieje. Albo masz w diabla czasu aby probowac zlamac haslo albo masz w diabla kasy aby zatrudnic do tego wiecej komputerow, tak wiec nie oczekujmy cudow...

Czas to pieniadz... czas CPU mozna kupic za pieniadze (i to dosc tanio). Wg moich obliczen przy tym co mam teraz zbudowane za $1 moge brute-force przemielic 84 934 656 000 hashy MD5 w ciagu godziny :-) co lekko obejmuje wszelkie mozliwe 5-znakowe kombinacje i czesc 6-cio znakowych... aby zamknac wszystkie 6-cio znakowe (w czasie <= 1h) kosztowaloby mnie to okolo $92.
Gdybym wiedzial ze haslo sklada sie tylko z liter to w ciagu 1h mam 5x tyle co podalem, wiec cena za 6-znakowe haslo spadlaby do raptem $18-19... a majac wiecej hashy do zlamania moge je robic jednoczesnie, wiec efektywnie cena zlamania jednego hasha moze spac duzo duzo nizej

To co podalem powyzej to dane z testow wydajnosciowych i ewidentnie widac, ze wkladajac w prace nieco $$$ moge znacznie skrocic czas. To samo dotyczny SHA1, WPA czy WPA2... Jedyne pytanie jakie jest to 'tylko po co?' :-)

[gumm8]

napisalem to pytanie na dwoch forach rowniez tutaj Forum bez kabli :: Zobacz temat - zabezpieczenie wifi - kilka pytan
linka wrzucam bo moze komus sie to info przyda