Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Šifra, na kterou spoléháme každý den. Jak neprolomitelné je wi-fi?

Spoléháte na ni každý den. Šifra AES patří k nejpoužívanějším. Když se připojíte k wi-fi, "stará" se o bezpečnost vašich dat. Stejně to mají například i v NSA. Dosud byla považována za neprolomitelnou, ale s příchodem kvantových počítačů už to tak být nemusí.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

A21l16e12x 97B15u57t84i90n 1185620653869

No to je aspon clanek o nicem. Krome takove te bezne vsudypritomne osvety do zakladni problematiky sifrovani nerika vubec nic. Ze ja to vubec cetl…

+1/−1
14.2.2014 17:44

K71a62r30e54l 16K90o32r25a45n78d56a 5569878117445

Neprolomitelnost zabezpečení WiFi nezávisí na neprolomitelnosti AESu jako takového, ale na jiných bezpečnostních dírách. Autorovi článku bych doporučil, aby než začne do něčeho fušovat, aby si o tom něco přečetl. Diplomku studenta si rád přečtu, ale už teď počítám, že nebude mít nic společného se zabezpečením WiFin.

+5/−3
13.2.2014 10:47

M66i30r29o65s22l60a75v 71B83u62d63a 9232712427652

Velkou bezpečností dírou je především slabé heslo (jméno psa, dětí atd) a dále pak  funkce WPS. V dnešní době si nastavuje router každá lama sama, pak to také podle toho vypadá.

+2/−1
13.2.2014 14:02


O52n93d63ř19e42j 45L59o48š72o38t51h 9210652414592

A každej takovej si tam nechá admin/admin, fakt se musim někdy smát. U mě byl nedávno technik, potřeboval do routeru a automaticky to zadal a divil se, že to takhle nemám, jeětě víc se divil, když jsem zadával svoje 24 místný heslo ;-D

+1/0
13.2.2014 14:06

Z55b19y13n23ě27k 69Š87a95f53a36r94č90í45k 5907528765604

Jeho nebo vaše?

0/−2
13.2.2014 15:56

M81i78r36o62s92l78a68v 97B17u81d55a 9372692487202

Co to?

0/−1
13.2.2014 17:46

M39a34r17i53e 20V57a24š95í63č96k20o82v46á 3531233562308

No mě to instaloval borec z O2. No a po tom, co se mi někdo naboural na wifi a dokonce síť přejmenoval, mi s tím pomohl přítel. Dost se divil, co to bylo za blbce technika, když po mě nechtěl, abych si to heslo nastavila... Jasně, že tam bylo admin...

+1/0
13.2.2014 16:04

D60a90v39i85d 15R95y62c40h44e24t20s86k41ý 9676821860840

Díky diskutérům za varování před WPS. Používám WPA2, ale WPS jsem nikdy nezapnul, takže snad pohoda. Přijde mi že snad všechno zlo v IT je v tom, že se někdo snaží něco udělat víc user-friendly, resp. BFU-compatible.

+3/−2
13.2.2014 10:28

J61o21s83e97f 66P12o66ž82i71v64i81l 8954316547920

Tak jestli tohle zabezpečení používá i NSA, tak asi zrovna dvakrát bezpežný nebude:-):-):-).

0/−5
13.2.2014 10:27

M35a35r76t78i19n 33K34u37ř53í23t74k43a 6147186318385

Ono každé zabezpečení je bezpečné do doby, než se objeví technologie schopné je prolomit.

+2/0
13.2.2014 13:46

P36e94t61r 91V12á71c32l93a87v72e13k 6425418799437

za hloupé heslo často mohou sami administrátoři sítí. Pokud Vás nechají měnit heslo každého půl roku tak to většinou dopadne tak že se heslo napíše na papírek a nalepí na monitor. :-)

+7/−2
13.2.2014 9:43

P22a69v26e61l 16M90a13l77i60n36a 9828393838900

Proč by si někdo lepil heslo k wifi na monitor, je mi celkem záhadou.

+1/−2
13.2.2014 9:57

P68e61t73r 49V35á55c10l68a61v90e62k 6125818899457

no k wifi asi ani ne, ale pokud se bavíme obecně o heslech třeba do podnikové sítě.

+2/−1
13.2.2014 10:07

J29a90n 94N73o79v62á72k 1864563259469

setkavam se s tim u zakazniku zcela bezne. Nekdy na monitor, nekdy na nastenku...

+2/0
13.2.2014 10:21

J33a27n 10P64a28v42e47l13k29a 3207381924161

Vynalézavější používají značku monitoru a za tím číslo, které inkrementují při každé výzvě ke změnu hesla.

0/−1
13.2.2014 15:28

D34a42v52i18d 34R98y13c19h22e41t41s45k86ý 9656141380950

Souhlas, znám ředitele IT ve velké pojišťovně, který povinnou rotaci hesla řeší: Hurvínek01, Hurvínek02...

+4/0
13.2.2014 10:11

P64e62t57r 22K37a20u85c68k29ý 6418751432731

Znam misto, kde to resi Leden2014, Unor2014 atd...

+14/0
13.2.2014 10:18

D33a45v20i67d 27R12y59c83h21e62t77s48k39ý 9516151490470

Taky dobrý! To je tak pitomý až by to mohlo být skoro bezpečný..

+10/−1
13.2.2014 10:21

M96i26c67h28a40l 21P69a21v59l21á95t 9983763404539

Pokud je admin debil a trva na zmene hesla co mesic / dva, tak to k nicemu jinemu v praxi nevede.

+17/0
13.2.2014 10:51

V30á14c47l89a79v 39J70o46n85á34š 8522983782723

Ale to je o blbostí uživatelů, ne adminu...

+1/0
13.2.2014 10:33

J97a67k79u29b 80Š43a58f74a55n91d33a 7505567671891

Je to i o blbosti adminů. Jak byste to řešil vy kdyby jste musel mít nové heslo každý den?

+5/−1
13.2.2014 11:00

M62i84c44h32a34l 27S34t14e25p69a17n35e78k 7818930879222

KeyPass a podobné aplikace? Stačí si pamatovat jedno silné "master" heslo. Do většiny systémů mám navíc dva účty (silný a slabý), takže těch hesel je brzy několik desítek. Navíc často i samotné jméno je generované a obtížně zapamatovatelné. A když si je nemusím pamatovat, nechávám si generovat rovnou i hesla.

+1/0
13.2.2014 21:51

J89a47k61u53b 26Š79a94f95a93n55d58a 7545657381821

A jak se dostanete na ten KeyPass když máte zamčené PC? Ano, KeyPass je třeba i pro Android a je možno ho mít na telefonu ale budete mnohokrát denně koukat do telefonu?

Já ho mám také, hesel mám desítky ale je to od systémů do kterých lezu jednou za pár dní. U laptopu je to trochu jinak.

0/0
14.2.2014 8:05

V13a56c32l48a18v 76M54e55d72e63k 5631582725175

Mohl by články psát někdo, kdo tomu aspoň trochu rozumí? Na internetu jsou stovky návodů, jak prolomit WPA(2) - nevyužívá se k tomu prolomení AES, ale přímo chyby v implementaci WPA. Už s hodně zastaralým vybavením před cca 8 lety platilo WEP prolomen za minuty, WPA1 za desítky minut, a WPA2 za několik hodin.

Jediný způsob jak zabezpečit provoz přes wi-fi je použít ji pouze jako kanál k  PPPoE/VPN

+1/−2
13.2.2014 9:15

V79a92c61l13a21v 59M18e15d45e46k 5151482355395

laicky řečeno, použít wi-fi pouze jako průchozí (klidně nešifrovanou) trubku, a zabezpečení nechat na serveru za ní.

+2/−1
13.2.2014 9:18

P71a75v58e59l 40M34a32l31i58n54a 9798443458910

Já v tom teda nevidím žádný problém. Maximálně se mi někdo připojí zdarma na wifi. Kritické aplikace jsou stejně vždy šifrovány přes SSL, TLS ne?

+2/0
13.2.2014 10:02

D87a88v62i30d 32R87y24c61h96e50t54s78k74ý 9966211850420

Já v tom taky nevidím problém, nemám nic tajného. Kdybych měl tak se určitě poohlédnu po lepším řešení než WPA2.

+1/−1
13.2.2014 10:13

J68i51n25d83ř95i14c14h 27B48u84c57h43t16a 6332756243260

Jsou jiné, daleko závažnější problémy pane redaktore. Proč by se někdo lopotil (neříkám, že to někdo nezkouší) s prolomením AES, když stačí hacknout DNS WiFi routeru. http://thehackernews.com/2014/02/hackers-exploiting-router.html a nebo zaplatit firmu: http://www.reuters.com/article/2013/12/20/us-usa-security-rsa-idUSBRE9BJ1C220131220. Ale zajímavá ta možnost, jen nevím, proč bych se snažil vyhodit trezor dynamitem, když můžu ukrást (získat) klíče.8-o8-o8-o8-o

+6/−1
13.2.2014 8:58

J26i56n82d84ř26i46c24h 19B78u17c14h61t59a 6342206723220

P.S. ale pořád je TECHNET špičkovou rubrikou iDnes R^  a to myslím vážně !!

+6/0
13.2.2014 9:01

L20u92k30a17s 91B84u58c12h82t13a 8669280904277

To každopádně...

+1/0
13.2.2014 16:32

L77u63d58v79í63k 12G57a52j14d10o74š27í95k 2985653874592

Takže jde autorovi článku o co?

O prolomení AES, nebo o bezpečnost dat uživatelů. V případě prvním je to v čistě teoretické rovině, protože pokud nejste zrovna tajný agent nějaké mocnosti, s prolamováním klíčů vaší komunikace se nebude NIKDO obtěžovat.

Pokud jde o bezpečnost uživatele je zabezpečení WiFi celkem irelevantní v případě, že používáte nějaké free neznámé připojení. Vaše data se odchytnou na routeru a je celkem zbytečné se prolamováním bezdrátové sítě zabývat.

Zbývá tedy vlastně jen teoretická rovina bezpečnosti používaného šifrování.

+2/−1
13.2.2014 8:43

B46o70h93u22m82i92l 18M34á70c34a 5811422426573

A co tím chtěl autor říci, neví sám:

"Dnes se dokážeme pracností se získáním náhodných čísel vyhnout využití techniky a kvantové fyziky, kdy například měřením času mezi radioaktivním rozpadem jader Geiger-Müllerovým počítačem dostaneme čísla, která lze považovat za absolutně náhodná."

Dnes se dokážeme pracností se získáním náhodných čísel vyhnout využití techniky a kvantové fyziky, kdy například měřením času mezi radioaktivním rozpadem jader Geiger-Müllerovým počítačem dostaneme čísla, která lze považovat za absolutně náhodná.

Zdroj: http://technet.idnes.cz/sifru-aes-rijndael-lze-prolomit-dno-/sw_internet.aspx?c=A140205_180934_sw_internet_kuz

Dnes se dokážeme pracností se získáním náhodných čísel vyhnout využití techniky a kvantové fyziky, kdy například měřením času mezi radioaktivním rozpadem jader Geiger-Müllerovým počítačem dostaneme čísla, která lze považovat za absolutně náhodná.

Zdroj: http://technet.idnes.cz/sifru-aes-rijndael-lze-prolomit-dno-/sw_internet.aspx?c=A140205_180934_sw_internet_kuz

0/−1
13.2.2014 7:56

B89o87h89u35m96i11l 54M55á69c63a 5661872296423

Sorry, patřilo to tam jen jednou.

0/−1
13.2.2014 7:57

R73a87d58e46k 94P52r29o57c95h14á94z70k49a 2543929778

Ale já tomu celkem rozumím :-) Generování náhodných čísel nebylo vždy docela jednoduché, jinak řečeno bývalo velmi pracné :-) A třeba tabulky náhodných čísel určené pro statistické výpočty se prodávaly v knižní podobě (Tippet, Rand corp.) a čísla se ručně opisovala. Ono to ani teď není úplně snadné, třeba generátory náhodných čísel se dlouho a náročně testují, zda není do generovaných čísel nějakou chybou vnesená nějaká pravidelnost a proto jsou velmi drahé (mají-li zaručenou kvalitu).

+12/0
13.2.2014 8:35

M75i20c70h51a83l 39Z16e72t67e85k 3158892100397

Nepřeberné množství absolutně náhodně generovaných klíčů má v compu skoro každý - v digitálních obrázcích.

Pokud si je pořídil sám.....;-)

+2/0
13.2.2014 7:49

R54a94d73e75k 60P82r74o45c46h88á38z42k90a 2853409368

Což je použitelné pouze tehdy, pokud obrázek nikdy nikam nezkopírujete a po použití k vygenerování čísla smažete, nejlépe algoritmem DoD :-) Prakticky se to spíš řeší použitím vestavěné kamery v notebooku, jejíž výstup se použije jako jeden ze zdrojů (raději ale ne jediný) kořene náhodného čísla.

+1/0
13.2.2014 8:41

T61o98m62á91š 87K56v26a76s57n43i80c84a 6777192470388

cituji "Pro generování klíče totiž používají algoritmy. A každý algoritmus jde prolomit hrubou silou."

Pojem algoritmus znamená návod nebo postup a s prolomením šifry hrubou silou to nemá nic společného.

+20/−5
13.2.2014 5:21

R56a66d58e10k 95P73r93o19c12h40á72z80k23a 2513489308

Ale má. Řada algoritmů používaných v kryptografii má charakter neinvertovatelné (tedy prakticky neinvertovatelné) funkce. Pokud zrovna nevyřešíte otázku P/NP :-) tak vám nezbývá nic jiného, než tu inverzi provést hrubou silou, čili pomocí velmi velkého množství zkusmých výpočtů.

+4/0
13.2.2014 8:37

J42i41ř34í 16N37o18v51á97k 3779951278264

Asi jste nepochopil význam slova ALGORITMUS.

Hrubou silou prolomíte / odhalíte jen - byť žádaný - klíč (heslo), nikoliv návod (postup), jak takový klíč vygenerovat.

+6/−2
13.2.2014 10:29

A12d88a66m 37B51e10r84n34a36r40d 3394867143536

K prolomení mého připojení k wifi  se zcela jistě nikdo nebude angažovat. Tady v okolí je tolik otevřenych sítí......

+12/0
13.2.2014 4:57
Foto

V88l57a83d44a 63V16a94n60e52k 9463836404118

Dokud nebudeš slavný ;-D

0/−1
13.2.2014 8:08

L48u24d60v31í10k 55G76a17j23d72o44š39í23k 2655243924112

Leda slavný agent...

+1/0
13.2.2014 8:46

M11a46r11e82k 28D93e23m43č41á21k 9315504466295

Fůra zcela otevřených wifi sítí... Připojování k veřejným WiFi v kavárnách, ve vlacích... A na iDnes straší prolomením WPA :-)

+5/−2
13.2.2014 2:03

M53i20l97o45s 19B75r19e39j41c36h46a 7754832485157

Zadna zminka o deravem WPS, ktere udela i z WPA2 site velmi snadny terc?

+10/0
13.2.2014 1:10

D50a49v79i66d 50Č45e46c39h 7270304301463

to mi připomnělo admin admin...

+1/−1
13.2.2014 1:23

J86a67n 43Č55e65r75n52ý 3900287248

a studium pana Kokeše bude doktorské a ne doktorandské :)

+2/−2
13.2.2014 4:16

J29a14n 27N91o71v15á74k 1464523199749

a dirach v samotnych acces pointech :) viz from china with love

0/−1
13.2.2014 7:48





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.