Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Šifra, na kterou spoléháme každý den. Jak neprolomitelné je wi-fi?

Spoléháte na ni každý den. Šifra AES patří k nejpoužívanějším. Když se připojíte k wi-fi, "stará" se o bezpečnost vašich dat. Stejně to mají například i v NSA. Dosud byla považována za neprolomitelnou, ale s příchodem kvantových počítačů už to tak být nemusí.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

A74l68e61x 31B67u80t86i55n 1115450803299

No to je aspon clanek o nicem. Krome takove te bezne vsudypritomne osvety do zakladni problematiky sifrovani nerika vubec nic. Ze ja to vubec cetl…

+1/−1
14.2.2014 17:44

K22a51r69e32l 53K53o42r90a17n46d98a 5509248217375

Neprolomitelnost zabezpečení WiFi nezávisí na neprolomitelnosti AESu jako takového, ale na jiných bezpečnostních dírách. Autorovi článku bych doporučil, aby než začne do něčeho fušovat, aby si o tom něco přečetl. Diplomku studenta si rád přečtu, ale už teď počítám, že nebude mít nic společného se zabezpečením WiFin.

+5/−3
13.2.2014 10:47

M78i67r16o84s93l15a79v 33B58u98d69a 9692902577122

Velkou bezpečností dírou je především slabé heslo (jméno psa, dětí atd) a dále pak  funkce WPS. V dnešní době si nastavuje router každá lama sama, pak to také podle toho vypadá.

+2/−1
13.2.2014 14:02

O41n76d69ř25e32j 81L39o73š25o23t28h 9650512384682

A každej takovej si tam nechá admin/admin, fakt se musim někdy smát. U mě byl nedávno technik, potřeboval do routeru a automaticky to zadal a divil se, že to takhle nemám, jeětě víc se divil, když jsem zadával svoje 24 místný heslo ;-D

+1/0
13.2.2014 14:06

Z20b17y56n52ě17k 86Š94a60f86a24r41č27í20k 5337828835504

Jeho nebo vaše?

0/−2
13.2.2014 15:56

M42i14r14o31s79l97a88v 55B49u92d89a 9712752497382

Co to?

0/−1
13.2.2014 17:46

M94a89r87i62e 23V48a50š24í46č26k82o11v89á 3641283502418

No mě to instaloval borec z O2. No a po tom, co se mi někdo naboural na wifi a dokonce síť přejmenoval, mi s tím pomohl přítel. Dost se divil, co to bylo za blbce technika, když po mě nechtěl, abych si to heslo nastavila... Jasně, že tam bylo admin...

+1/0
13.2.2014 16:04

D38a76v32i46d 34R47y39c19h66e96t66s93k15ý 9886201740130

Díky diskutérům za varování před WPS. Používám WPA2, ale WPS jsem nikdy nezapnul, takže snad pohoda. Přijde mi že snad všechno zlo v IT je v tom, že se někdo snaží něco udělat víc user-friendly, resp. BFU-compatible.

+3/−2
13.2.2014 10:28

J31o30s44e30f 70P12o91ž89i67v15i96l 8954986897300

Tak jestli tohle zabezpečení používá i NSA, tak asi zrovna dvakrát bezpežný nebude:-):-):-).

0/−5
13.2.2014 10:27

M52a57r42t97i26n 90K70u52ř57í52t55k51a 6827306418375

Ono každé zabezpečení je bezpečné do doby, než se objeví technologie schopné je prolomit.

+2/0
13.2.2014 13:46

P71e36t86r 42V97á16c20l67a73v39e56k 6655418429237

za hloupé heslo často mohou sami administrátoři sítí. Pokud Vás nechají měnit heslo každého půl roku tak to většinou dopadne tak že se heslo napíše na papírek a nalepí na monitor. :-)

+7/−2
13.2.2014 9:43

P66a16v46e50l 56M55a21l57i22n60a 9778853778240

Proč by si někdo lepil heslo k wifi na monitor, je mi celkem záhadou.

+1/−2
13.2.2014 9:57

P60e18t68r 36V76á34c68l22a57v32e46k 6465748349867

no k wifi asi ani ne, ale pokud se bavíme obecně o heslech třeba do podnikové sítě.

+2/−1
13.2.2014 10:07

J43a14n 20N24o39v87á44k 1464783839809

setkavam se s tim u zakazniku zcela bezne. Nekdy na monitor, nekdy na nastenku...

+2/0
13.2.2014 10:21

J60a78n 73P80a29v29e42l52k23a 3307861394631

Vynalézavější používají značku monitoru a za tím číslo, které inkrementují při každé výzvě ke změnu hesla.

0/−1
13.2.2014 15:28

D18a53v54i58d 24R14y19c80h86e69t77s56k67ý 9716471350250

Souhlas, znám ředitele IT ve velké pojišťovně, který povinnou rotaci hesla řeší: Hurvínek01, Hurvínek02...

+4/0
13.2.2014 10:11

P71e88t51r 95K73a88u47c75k12ý 6278141312201

Znam misto, kde to resi Leden2014, Unor2014 atd...

+14/0
13.2.2014 10:18

D65a55v74i55d 16R84y43c85h32e74t73s10k72ý 9196951340610

Taky dobrý! To je tak pitomý až by to mohlo být skoro bezpečný..

+10/−1
13.2.2014 10:21

M57i93c26h97a58l 97P86a67v44l64á17t 9813213864159

Pokud je admin debil a trva na zmene hesla co mesic / dva, tak to k nicemu jinemu v praxi nevede.

+17/0
13.2.2014 10:51

V58á76c14l31a80v 21J64o62n91á38š 8492243772943

Ale to je o blbostí uživatelů, ne adminu...

+1/0
13.2.2014 10:33

J10a79k50u50b 50Š68a19f15a22n17d57a 7865867711301

Je to i o blbosti adminů. Jak byste to řešil vy kdyby jste musel mít nové heslo každý den?

+5/−1
13.2.2014 11:00

M35i14c20h86a68l 50S95t14e73p52a49n91e41k 7338680199822

KeyPass a podobné aplikace? Stačí si pamatovat jedno silné "master" heslo. Do většiny systémů mám navíc dva účty (silný a slabý), takže těch hesel je brzy několik desítek. Navíc často i samotné jméno je generované a obtížně zapamatovatelné. A když si je nemusím pamatovat, nechávám si generovat rovnou i hesla.

+1/0
13.2.2014 21:51

J19a71k43u83b 65Š40a70f27a95n53d64a 7965737921341

A jak se dostanete na ten KeyPass když máte zamčené PC? Ano, KeyPass je třeba i pro Android a je možno ho mít na telefonu ale budete mnohokrát denně koukat do telefonu?

Já ho mám také, hesel mám desítky ale je to od systémů do kterých lezu jednou za pár dní. U laptopu je to trochu jinak.

0/0
14.2.2014 8:05

V91a42c65l34a38v 36M19e54d14e74k 5761962105765

Mohl by články psát někdo, kdo tomu aspoň trochu rozumí? Na internetu jsou stovky návodů, jak prolomit WPA(2) - nevyužívá se k tomu prolomení AES, ale přímo chyby v implementaci WPA. Už s hodně zastaralým vybavením před cca 8 lety platilo WEP prolomen za minuty, WPA1 za desítky minut, a WPA2 za několik hodin.

Jediný způsob jak zabezpečit provoz přes wi-fi je použít ji pouze jako kanál k  PPPoE/VPN

+1/−2
13.2.2014 9:15

V77a80c52l96a73v 77M24e38d45e69k 5721492695715

laicky řečeno, použít wi-fi pouze jako průchozí (klidně nešifrovanou) trubku, a zabezpečení nechat na serveru za ní.

+2/−1
13.2.2014 9:18

P95a41v17e10l 58M25a98l98i67n43a 9798563108270

Já v tom teda nevidím žádný problém. Maximálně se mi někdo připojí zdarma na wifi. Kritické aplikace jsou stejně vždy šifrovány přes SSL, TLS ne?

+2/0
13.2.2014 10:02

D38a18v88i43d 69R50y27c72h21e98t98s25k19ý 9636951950610

Já v tom taky nevidím problém, nemám nic tajného. Kdybych měl tak se určitě poohlédnu po lepším řešení než WPA2.

+1/−1
13.2.2014 10:13

J88i65n46d58ř72i67c75h 47B84u76c78h23t18a 6272276773960

Jsou jiné, daleko závažnější problémy pane redaktore. Proč by se někdo lopotil (neříkám, že to někdo nezkouší) s prolomením AES, když stačí hacknout DNS WiFi routeru. http://thehackernews.com/2014/02/hackers-exploiting-router.html a nebo zaplatit firmu: http://www.reuters.com/article/2013/12/20/us-usa-security-rsa-idUSBRE9BJ1C220131220. Ale zajímavá ta možnost, jen nevím, proč bych se snažil vyhodit trezor dynamitem, když můžu ukrást (získat) klíče.8-o8-o8-o8-o

+6/−1
13.2.2014 8:58

J98i36n79d39ř78i29c54h 32B29u18c11h43t15a 6452126703810

P.S. ale pořád je TECHNET špičkovou rubrikou iDnes R^  a to myslím vážně !!

+6/0
13.2.2014 9:01

L89u89k62a67s 65B50u22c94h84t72a 8489590124807

To každopádně...

+1/0
13.2.2014 16:32

L80u47d22v63í68k 25G32a20j46d91o35š52í58k 2745143794412

Takže jde autorovi článku o co?

O prolomení AES, nebo o bezpečnost dat uživatelů. V případě prvním je to v čistě teoretické rovině, protože pokud nejste zrovna tajný agent nějaké mocnosti, s prolamováním klíčů vaší komunikace se nebude NIKDO obtěžovat.

Pokud jde o bezpečnost uživatele je zabezpečení WiFi celkem irelevantní v případě, že používáte nějaké free neznámé připojení. Vaše data se odchytnou na routeru a je celkem zbytečné se prolamováním bezdrátové sítě zabývat.

Zbývá tedy vlastně jen teoretická rovina bezpečnosti používaného šifrování.

+2/−1
13.2.2014 8:43

B75o51h36u36m37i24l 38M43á84c67a 5431932556153

A co tím chtěl autor říci, neví sám:

"Dnes se dokážeme pracností se získáním náhodných čísel vyhnout využití techniky a kvantové fyziky, kdy například měřením času mezi radioaktivním rozpadem jader Geiger-Müllerovým počítačem dostaneme čísla, která lze považovat za absolutně náhodná."

Dnes se dokážeme pracností se získáním náhodných čísel vyhnout využití techniky a kvantové fyziky, kdy například měřením času mezi radioaktivním rozpadem jader Geiger-Müllerovým počítačem dostaneme čísla, která lze považovat za absolutně náhodná.

Zdroj: http://technet.idnes.cz/sifru-aes-rijndael-lze-prolomit-dno-/sw_internet.aspx?c=A140205_180934_sw_internet_kuz

Dnes se dokážeme pracností se získáním náhodných čísel vyhnout využití techniky a kvantové fyziky, kdy například měřením času mezi radioaktivním rozpadem jader Geiger-Müllerovým počítačem dostaneme čísla, která lze považovat za absolutně náhodná.

Zdroj: http://technet.idnes.cz/sifru-aes-rijndael-lze-prolomit-dno-/sw_internet.aspx?c=A140205_180934_sw_internet_kuz

0/−1
13.2.2014 7:56

B72o27h36u29m95i91l 80M43á54c59a 5791522706423

Sorry, patřilo to tam jen jednou.

0/−1
13.2.2014 7:57

R22a91d47e89k 14P41r71o18c75h54á53z33k82a 2303829578

Ale já tomu celkem rozumím :-) Generování náhodných čísel nebylo vždy docela jednoduché, jinak řečeno bývalo velmi pracné :-) A třeba tabulky náhodných čísel určené pro statistické výpočty se prodávaly v knižní podobě (Tippet, Rand corp.) a čísla se ručně opisovala. Ono to ani teď není úplně snadné, třeba generátory náhodných čísel se dlouho a náročně testují, zda není do generovaných čísel nějakou chybou vnesená nějaká pravidelnost a proto jsou velmi drahé (mají-li zaručenou kvalitu).

+12/0
13.2.2014 8:35

M87i26c89h85a62l 35Z32e55t18e86k 3598422950757

Nepřeberné množství absolutně náhodně generovaných klíčů má v compu skoro každý - v digitálních obrázcích.

Pokud si je pořídil sám.....;-)

+2/0
13.2.2014 7:49

R56a83d52e95k 31P92r30o53c88h24á42z64k51a 2813759718

Což je použitelné pouze tehdy, pokud obrázek nikdy nikam nezkopírujete a po použití k vygenerování čísla smažete, nejlépe algoritmem DoD :-) Prakticky se to spíš řeší použitím vestavěné kamery v notebooku, jejíž výstup se použije jako jeden ze zdrojů (raději ale ne jediný) kořene náhodného čísla.

+1/0
13.2.2014 8:41

T19o60m59á96š 71K63v62a84s79n86i69c90a 6817272800398

cituji "Pro generování klíče totiž používají algoritmy. A každý algoritmus jde prolomit hrubou silou."

Pojem algoritmus znamená návod nebo postup a s prolomením šifry hrubou silou to nemá nic společného.

+20/−5
13.2.2014 5:21

R21a98d97e68k 79P86r97o89c37h43á37z74k52a 2963839498

Ale má. Řada algoritmů používaných v kryptografii má charakter neinvertovatelné (tedy prakticky neinvertovatelné) funkce. Pokud zrovna nevyřešíte otázku P/NP :-) tak vám nezbývá nic jiného, než tu inverzi provést hrubou silou, čili pomocí velmi velkého množství zkusmých výpočtů.

+4/0
13.2.2014 8:37

J79i45ř77í 98N82o98v14á91k 3319661268444

Asi jste nepochopil význam slova ALGORITMUS.

Hrubou silou prolomíte / odhalíte jen - byť žádaný - klíč (heslo), nikoliv návod (postup), jak takový klíč vygenerovat.

+6/−2
13.2.2014 10:29

A33d38a70m 70B43e13r52n51a83r16d 3914317613696

K prolomení mého připojení k wifi  se zcela jistě nikdo nebude angažovat. Tady v okolí je tolik otevřenych sítí......

+12/0
13.2.2014 4:57
Foto

V68l37a36d86a 41V81a13n29e21k 9463496804558

Dokud nebudeš slavný ;-D

0/−1
13.2.2014 8:08

L22u94d15v47í22k 70G63a65j98d72o65š41í48k 2535413654722

Leda slavný agent...

+1/0
13.2.2014 8:46

M53a55r47e23k 39D75e65m44č34á43k 9405134266345

Fůra zcela otevřených wifi sítí... Připojování k veřejným WiFi v kavárnách, ve vlacích... A na iDnes straší prolomením WPA :-)

+5/−2
13.2.2014 2:03

M61i57l40o56s 77B68r78e60j96c13h69a 7644692545927

Zadna zminka o deravem WPS, ktere udela i z WPA2 site velmi snadny terc?

+10/0
13.2.2014 1:10

D37a70v63i48d 92Č92e43c42h 7820284491133

to mi připomnělo admin admin...

+1/−1
13.2.2014 1:23

J86a36n 32Č61e81r48n44ý 3790907238

a studium pana Kokeše bude doktorské a ne doktorandské :)

+2/−2
13.2.2014 4:16

J83a86n 14N73o93v49á19k 1684213949889

a dirach v samotnych acces pointech :) viz from china with love

0/−1
13.2.2014 7:48







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.