Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Šifra, na kterou spoléháme každý den. Jak neprolomitelné je wi-fi?

Spoléháte na ni každý den. Šifra AES patří k nejpoužívanějším. Když se připojíte k wi-fi, "stará" se o bezpečnost vašich dat. Stejně to mají například i v NSA. Dosud byla považována za neprolomitelnou, ale s příchodem kvantových počítačů už to tak být nemusí.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

A63l23e88x 20B52u62t58i90n 1535440253869

No to je aspon clanek o nicem. Krome takove te bezne vsudypritomne osvety do zakladni problematiky sifrovani nerika vubec nic. Ze ja to vubec cetl…

+1/−1
14.2.2014 17:44

K91a68r93e98l 11K76o89r84a90n36d42a 5809208537775

Neprolomitelnost zabezpečení WiFi nezávisí na neprolomitelnosti AESu jako takového, ale na jiných bezpečnostních dírách. Autorovi článku bych doporučil, aby než začne do něčeho fušovat, aby si o tom něco přečetl. Diplomku studenta si rád přečtu, ale už teď počítám, že nebude mít nic společného se zabezpečením WiFin.

+5/−3
13.2.2014 10:47

M59i27r36o16s53l19a79v 15B24u73d98a 9782912757152

Velkou bezpečností dírou je především slabé heslo (jméno psa, dětí atd) a dále pak  funkce WPS. V dnešní době si nastavuje router každá lama sama, pak to také podle toho vypadá.

+2/−1
13.2.2014 14:02

O61n55d20ř62e29j 72L32o83š42o67t58h 9880292364792

A každej takovej si tam nechá admin/admin, fakt se musim někdy smát. U mě byl nedávno technik, potřeboval do routeru a automaticky to zadal a divil se, že to takhle nemám, jeětě víc se divil, když jsem zadával svoje 24 místný heslo ;-D

+1/0
13.2.2014 14:06

Z17b98y98n84ě97k 73Š26a38f71a76r21č62í78k 5347128965974

Jeho nebo vaše?

0/−2
13.2.2014 15:56

M18i84r73o86s69l56a33v 14B37u42d93a 9472932307602

Co to?

0/−1
13.2.2014 17:46

M78a43r66i98e 79V16a76š41í45č26k48o84v17á 3201523582408

No mě to instaloval borec z O2. No a po tom, co se mi někdo naboural na wifi a dokonce síť přejmenoval, mi s tím pomohl přítel. Dost se divil, co to bylo za blbce technika, když po mě nechtěl, abych si to heslo nastavila... Jasně, že tam bylo admin...

+1/0
13.2.2014 16:04

D69a59v80i43d 61R92y46c51h75e80t70s40k32ý 9896761560590

Díky diskutérům za varování před WPS. Používám WPA2, ale WPS jsem nikdy nezapnul, takže snad pohoda. Přijde mi že snad všechno zlo v IT je v tom, že se někdo snaží něco udělat víc user-friendly, resp. BFU-compatible.

+3/−2
13.2.2014 10:28

J83o45s67e12f 26P91o40ž52i38v69i31l 8714256927830

Tak jestli tohle zabezpečení používá i NSA, tak asi zrovna dvakrát bezpežný nebude:-):-):-).

0/−5
13.2.2014 10:27

M83a62r76t43i49n 27K26u50ř29í56t14k34a 6167116238365

Ono každé zabezpečení je bezpečné do doby, než se objeví technologie schopné je prolomit.

+2/0
13.2.2014 13:46

P70e37t56r 35V17á89c37l52a67v49e89k 6335328249797

za hloupé heslo často mohou sami administrátoři sítí. Pokud Vás nechají měnit heslo každého půl roku tak to většinou dopadne tak že se heslo napíše na papírek a nalepí na monitor. :-)

+7/−2
13.2.2014 9:43

P59a86v85e55l 68M22a43l17i42n67a 9938483548220

Proč by si někdo lepil heslo k wifi na monitor, je mi celkem záhadou.

+1/−2
13.2.2014 9:57

P66e34t51r 25V43á60c43l67a67v76e92k 6355338759987

no k wifi asi ani ne, ale pokud se bavíme obecně o heslech třeba do podnikové sítě.

+2/−1
13.2.2014 10:07

J37a91n 28N14o76v53á46k 1294553539239

setkavam se s tim u zakazniku zcela bezne. Nekdy na monitor, nekdy na nastenku...

+2/0
13.2.2014 10:21

J37a29n 24P67a22v51e82l40k10a 3247481174871

Vynalézavější používají značku monitoru a za tím číslo, které inkrementují při každé výzvě ke změnu hesla.

0/−1
13.2.2014 15:28

D63a45v90i29d 19R62y43c87h66e18t15s74k75ý 9436761680300

Souhlas, znám ředitele IT ve velké pojišťovně, který povinnou rotaci hesla řeší: Hurvínek01, Hurvínek02...

+4/0
13.2.2014 10:11

P15e95t70r 30K33a23u53c98k63ý 6508511922751

Znam misto, kde to resi Leden2014, Unor2014 atd...

+14/0
13.2.2014 10:18

D83a88v84i39d 50R41y61c27h20e91t20s34k69ý 9216181920460

Taky dobrý! To je tak pitomý až by to mohlo být skoro bezpečný..

+10/−1
13.2.2014 10:21

M17i15c70h79a19l 51P46a67v39l31á47t 9293543214909

Pokud je admin debil a trva na zmene hesla co mesic / dva, tak to k nicemu jinemu v praxi nevede.

+17/0
13.2.2014 10:51

V93á89c33l26a89v 46J92o45n16á12š 8932133592943

Ale to je o blbostí uživatelů, ne adminu...

+1/0
13.2.2014 10:33

J62a12k44u16b 27Š42a45f32a95n73d46a 7475707201201

Je to i o blbosti adminů. Jak byste to řešil vy kdyby jste musel mít nové heslo každý den?

+5/−1
13.2.2014 11:00

M24i96c64h80a29l 40S78t87e91p13a10n24e69k 7638760249482

KeyPass a podobné aplikace? Stačí si pamatovat jedno silné "master" heslo. Do většiny systémů mám navíc dva účty (silný a slabý), takže těch hesel je brzy několik desítek. Navíc často i samotné jméno je generované a obtížně zapamatovatelné. A když si je nemusím pamatovat, nechávám si generovat rovnou i hesla.

+1/0
13.2.2014 21:51

J85a72k76u29b 13Š23a36f77a55n71d93a 7585797511741

A jak se dostanete na ten KeyPass když máte zamčené PC? Ano, KeyPass je třeba i pro Android a je možno ho mít na telefonu ale budete mnohokrát denně koukat do telefonu?

Já ho mám také, hesel mám desítky ale je to od systémů do kterých lezu jednou za pár dní. U laptopu je to trochu jinak.

0/0
14.2.2014 8:05

V82a34c91l15a39v 31M40e63d82e23k 5511132275285

Mohl by články psát někdo, kdo tomu aspoň trochu rozumí? Na internetu jsou stovky návodů, jak prolomit WPA(2) - nevyužívá se k tomu prolomení AES, ale přímo chyby v implementaci WPA. Už s hodně zastaralým vybavením před cca 8 lety platilo WEP prolomen za minuty, WPA1 za desítky minut, a WPA2 za několik hodin.

Jediný způsob jak zabezpečit provoz přes wi-fi je použít ji pouze jako kanál k  PPPoE/VPN

+1/−2
13.2.2014 9:15

V74a67c28l58a96v 60M97e43d89e20k 5821372135735

laicky řečeno, použít wi-fi pouze jako průchozí (klidně nešifrovanou) trubku, a zabezpečení nechat na serveru za ní.

+2/−1
13.2.2014 9:18

P67a84v38e22l 60M34a41l44i71n71a 9848263558180

Já v tom teda nevidím žádný problém. Maximálně se mi někdo připojí zdarma na wifi. Kritické aplikace jsou stejně vždy šifrovány přes SSL, TLS ne?

+2/0
13.2.2014 10:02

D92a15v60i20d 19R58y79c14h75e98t81s89k75ý 9496441800310

Já v tom taky nevidím problém, nemám nic tajného. Kdybych měl tak se určitě poohlédnu po lepším řešení než WPA2.

+1/−1
13.2.2014 10:13

J11i28n66d95ř97i84c39h 51B91u86c39h94t55a 6732796153890

Jsou jiné, daleko závažnější problémy pane redaktore. Proč by se někdo lopotil (neříkám, že to někdo nezkouší) s prolomením AES, když stačí hacknout DNS WiFi routeru. http://thehackernews.com/2014/02/hackers-exploiting-router.html a nebo zaplatit firmu: http://www.reuters.com/article/2013/12/20/us-usa-security-rsa-idUSBRE9BJ1C220131220. Ale zajímavá ta možnost, jen nevím, proč bych se snažil vyhodit trezor dynamitem, když můžu ukrást (získat) klíče.8-o8-o8-o8-o

+6/−1
13.2.2014 8:58

J49i84n59d72ř28i53c92h 63B18u38c40h69t58a 6912106893500

P.S. ale pořád je TECHNET špičkovou rubrikou iDnes R^  a to myslím vážně !!

+6/0
13.2.2014 9:01

L83u97k87a22s 93B30u31c67h27t71a 8499180294357

To každopádně...

+1/0
13.2.2014 16:32

L11u84d85v98í58k 31G57a82j74d72o41š88í55k 2985813434942

Takže jde autorovi článku o co?

O prolomení AES, nebo o bezpečnost dat uživatelů. V případě prvním je to v čistě teoretické rovině, protože pokud nejste zrovna tajný agent nějaké mocnosti, s prolamováním klíčů vaší komunikace se nebude NIKDO obtěžovat.

Pokud jde o bezpečnost uživatele je zabezpečení WiFi celkem irelevantní v případě, že používáte nějaké free neznámé připojení. Vaše data se odchytnou na routeru a je celkem zbytečné se prolamováním bezdrátové sítě zabývat.

Zbývá tedy vlastně jen teoretická rovina bezpečnosti používaného šifrování.

+2/−1
13.2.2014 8:43

B39o15h15u89m81i26l 76M54á64c37a 5151102816533

A co tím chtěl autor říci, neví sám:

"Dnes se dokážeme pracností se získáním náhodných čísel vyhnout využití techniky a kvantové fyziky, kdy například měřením času mezi radioaktivním rozpadem jader Geiger-Müllerovým počítačem dostaneme čísla, která lze považovat za absolutně náhodná."

Dnes se dokážeme pracností se získáním náhodných čísel vyhnout využití techniky a kvantové fyziky, kdy například měřením času mezi radioaktivním rozpadem jader Geiger-Müllerovým počítačem dostaneme čísla, která lze považovat za absolutně náhodná.

Zdroj: http://technet.idnes.cz/sifru-aes-rijndael-lze-prolomit-dno-/sw_internet.aspx?c=A140205_180934_sw_internet_kuz

Dnes se dokážeme pracností se získáním náhodných čísel vyhnout využití techniky a kvantové fyziky, kdy například měřením času mezi radioaktivním rozpadem jader Geiger-Müllerovým počítačem dostaneme čísla, která lze považovat za absolutně náhodná.

Zdroj: http://technet.idnes.cz/sifru-aes-rijndael-lze-prolomit-dno-/sw_internet.aspx?c=A140205_180934_sw_internet_kuz

0/−1
13.2.2014 7:56

B55o88h12u38m84i71l 91M51á68c91a 5101322246793

Sorry, patřilo to tam jen jednou.

0/−1
13.2.2014 7:57

R15a74d32e84k 83P75r20o13c23h45á28z67k18a 2533939928

Ale já tomu celkem rozumím :-) Generování náhodných čísel nebylo vždy docela jednoduché, jinak řečeno bývalo velmi pracné :-) A třeba tabulky náhodných čísel určené pro statistické výpočty se prodávaly v knižní podobě (Tippet, Rand corp.) a čísla se ručně opisovala. Ono to ani teď není úplně snadné, třeba generátory náhodných čísel se dlouho a náročně testují, zda není do generovaných čísel nějakou chybou vnesená nějaká pravidelnost a proto jsou velmi drahé (mají-li zaručenou kvalitu).

+12/0
13.2.2014 8:35

M51i81c91h29a85l 10Z52e69t95e70k 3128862450227

Nepřeberné množství absolutně náhodně generovaných klíčů má v compu skoro každý - v digitálních obrázcích.

Pokud si je pořídil sám.....;-)

+2/0
13.2.2014 7:49

R88a58d11e96k 49P89r15o29c26h15á43z52k74a 2663199268

Což je použitelné pouze tehdy, pokud obrázek nikdy nikam nezkopírujete a po použití k vygenerování čísla smažete, nejlépe algoritmem DoD :-) Prakticky se to spíš řeší použitím vestavěné kamery v notebooku, jejíž výstup se použije jako jeden ze zdrojů (raději ale ne jediný) kořene náhodného čísla.

+1/0
13.2.2014 8:41

T62o48m56á75š 50K27v40a94s93n14i31c61a 6877222720328

cituji "Pro generování klíče totiž používají algoritmy. A každý algoritmus jde prolomit hrubou silou."

Pojem algoritmus znamená návod nebo postup a s prolomením šifry hrubou silou to nemá nic společného.

+20/−5
13.2.2014 5:21

R66a10d56e68k 65P21r13o14c86h31á65z85k85a 2423349858

Ale má. Řada algoritmů používaných v kryptografii má charakter neinvertovatelné (tedy prakticky neinvertovatelné) funkce. Pokud zrovna nevyřešíte otázku P/NP :-) tak vám nezbývá nic jiného, než tu inverzi provést hrubou silou, čili pomocí velmi velkého množství zkusmých výpočtů.

+4/0
13.2.2014 8:37

J59i79ř17í 63N40o69v71á71k 3289161128454

Asi jste nepochopil význam slova ALGORITMUS.

Hrubou silou prolomíte / odhalíte jen - byť žádaný - klíč (heslo), nikoliv návod (postup), jak takový klíč vygenerovat.

+6/−2
13.2.2014 10:29

A67d53a41m 13B42e20r84n73a20r49d 3604517443526

K prolomení mého připojení k wifi  se zcela jistě nikdo nebude angažovat. Tady v okolí je tolik otevřenych sítí......

+12/0
13.2.2014 4:57
Foto

V87l28a61d53a 18V60a78n45e11k 9183156194918

Dokud nebudeš slavný ;-D

0/−1
13.2.2014 8:08

L96u38d84v50í59k 18G67a46j43d89o61š53í74k 2575603754202

Leda slavný agent...

+1/0
13.2.2014 8:46

M28a65r28e86k 80D52e19m74č96á51k 9655324516325

Fůra zcela otevřených wifi sítí... Připojování k veřejným WiFi v kavárnách, ve vlacích... A na iDnes straší prolomením WPA :-)

+5/−2
13.2.2014 2:03

M97i33l28o87s 45B34r98e11j42c76h16a 7544382985987

Zadna zminka o deravem WPS, ktere udela i z WPA2 site velmi snadny terc?

+10/0
13.2.2014 1:10

D43a13v28i69d 90Č89e48c89h 7140264841743

to mi připomnělo admin admin...

+1/−1
13.2.2014 1:23

J74a61n 65Č11e23r90n67ý 3630307568

a studium pana Kokeše bude doktorské a ne doktorandské :)

+2/−2
13.2.2014 4:16

J68a25n 50N20o27v32á51k 1804353249209

a dirach v samotnych acces pointech :) viz from china with love

0/−1
13.2.2014 7:48







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.