Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Šifra, na kterou spoléháme každý den. Jak neprolomitelné je wi-fi?

Spoléháte na ni každý den. Šifra AES patří k nejpoužívanějším. Když se připojíte k wi-fi, "stará" se o bezpečnost vašich dat. Stejně to mají například i v NSA. Dosud byla považována za neprolomitelnou, ale s příchodem kvantových počítačů už to tak být nemusí.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

A66l16e88x 66B72u15t31i49n 1525180693229

No to je aspon clanek o nicem. Krome takove te bezne vsudypritomne osvety do zakladni problematiky sifrovani nerika vubec nic. Ze ja to vubec cetl…

+1/−1
14.2.2014 17:44

K69a65r11e32l 53K67o87r58a87n81d53a 5509548497585

Neprolomitelnost zabezpečení WiFi nezávisí na neprolomitelnosti AESu jako takového, ale na jiných bezpečnostních dírách. Autorovi článku bych doporučil, aby než začne do něčeho fušovat, aby si o tom něco přečetl. Diplomku studenta si rád přečtu, ale už teď počítám, že nebude mít nic společného se zabezpečením WiFin.

+5/−3
13.2.2014 10:47

M19i31r41o16s40l48a53v 61B50u15d48a 9712682867792

Velkou bezpečností dírou je především slabé heslo (jméno psa, dětí atd) a dále pak  funkce WPS. V dnešní době si nastavuje router každá lama sama, pak to také podle toho vypadá.

+2/−1
13.2.2014 14:02

O66n24d55ř18e86j 39L36o65š96o34t42h 1805845615471

A každej takovej si tam nechá admin/admin, fakt se musim někdy smát. U mě byl nedávno technik, potřeboval do routeru a automaticky to zadal a divil se, že to takhle nemám, jeětě víc se divil, když jsem zadával svoje 24 místný heslo ;-D

+1/0
13.2.2014 14:06

Z21b32y55n21ě27k 20Š12a39f72a42r18č25í94k 5837808975104

Jeho nebo vaše?

0/−2
13.2.2014 15:56

M77i31r67o97s42l67a20v 32B52u34d17a 9722592637902

Co to?

0/−1
13.2.2014 17:46

M23a38r82i91e 60V51a75š77í37č51k22o10v70á 3441523842988

No mě to instaloval borec z O2. No a po tom, co se mi někdo naboural na wifi a dokonce síť přejmenoval, mi s tím pomohl přítel. Dost se divil, co to bylo za blbce technika, když po mě nechtěl, abych si to heslo nastavila... Jasně, že tam bylo admin...

+1/0
13.2.2014 16:04

D33a64v59i26d 63R14y53c22h33e67t91s13k38ý 9796181500930

Díky diskutérům za varování před WPS. Používám WPA2, ale WPS jsem nikdy nezapnul, takže snad pohoda. Přijde mi že snad všechno zlo v IT je v tom, že se někdo snaží něco udělat víc user-friendly, resp. BFU-compatible.

+3/−2
13.2.2014 10:28

J86o22s90e29f 55P34o98ž92i26v84i41l 8964746797670

Tak jestli tohle zabezpečení používá i NSA, tak asi zrovna dvakrát bezpežný nebude:-):-):-).

0/−5
13.2.2014 10:27

M34a82r17t98i46n 37K19u84ř69í68t91k58a 6717486578425

Ono každé zabezpečení je bezpečné do doby, než se objeví technologie schopné je prolomit.

+2/0
13.2.2014 13:46

P15e83t32r 60V64á53c98l65a65v10e77k 6715558469527

za hloupé heslo často mohou sami administrátoři sítí. Pokud Vás nechají měnit heslo každého půl roku tak to většinou dopadne tak že se heslo napíše na papírek a nalepí na monitor. :-)

+7/−2
13.2.2014 9:43

P10a67v29e30l 79M70a23l84i12n51a 9318363958610

Proč by si někdo lepil heslo k wifi na monitor, je mi celkem záhadou.

+1/−2
13.2.2014 9:57

P59e45t82r 23V36á23c52l28a12v80e83k 6515438469587

no k wifi asi ani ne, ale pokud se bavíme obecně o heslech třeba do podnikové sítě.

+2/−1
13.2.2014 10:07

J46a38n 33N25o91v90á51k 1284763709579

setkavam se s tim u zakazniku zcela bezne. Nekdy na monitor, nekdy na nastenku...

+2/0
13.2.2014 10:21

J30a80n 80P38a37v56e46l15k29a 3277631454421

Vynalézavější používají značku monitoru a za tím číslo, které inkrementují při každé výzvě ke změnu hesla.

0/−1
13.2.2014 15:28

D92a33v96i85d 45R78y45c34h63e48t73s27k15ý 9446151190410

Souhlas, znám ředitele IT ve velké pojišťovně, který povinnou rotaci hesla řeší: Hurvínek01, Hurvínek02...

+4/0
13.2.2014 10:11

P67e22t64r 15K41a71u88c74k34ý 6468461232281

Znam misto, kde to resi Leden2014, Unor2014 atd...

+14/0
13.2.2014 10:18

D94a10v94i39d 90R94y14c16h48e41t45s93k81ý 9176621320920

Taky dobrý! To je tak pitomý až by to mohlo být skoro bezpečný..

+10/−1
13.2.2014 10:21

M51i36c72h60a14l 97P40a11v31l44á32t 9613973414329

Pokud je admin debil a trva na zmene hesla co mesic / dva, tak to k nicemu jinemu v praxi nevede.

+17/0
13.2.2014 10:51

V15á67c47l77a87v 24J49o10n13á91š 8362753692333

Ale to je o blbostí uživatelů, ne adminu...

+1/0
13.2.2014 10:33

J33a19k65u80b 81Š19a72f61a23n95d69a 7935187561711

Je to i o blbosti adminů. Jak byste to řešil vy kdyby jste musel mít nové heslo každý den?

+5/−1
13.2.2014 11:00

M52i17c16h18a39l 36S43t38e74p18a53n51e33k 7808340389372

KeyPass a podobné aplikace? Stačí si pamatovat jedno silné "master" heslo. Do většiny systémů mám navíc dva účty (silný a slabý), takže těch hesel je brzy několik desítek. Navíc často i samotné jméno je generované a obtížně zapamatovatelné. A když si je nemusím pamatovat, nechávám si generovat rovnou i hesla.

+1/0
13.2.2014 21:51

J16a76k22u77b 50Š79a87f68a69n90d71a 7775837781661

A jak se dostanete na ten KeyPass když máte zamčené PC? Ano, KeyPass je třeba i pro Android a je možno ho mít na telefonu ale budete mnohokrát denně koukat do telefonu?

Já ho mám také, hesel mám desítky ale je to od systémů do kterých lezu jednou za pár dní. U laptopu je to trochu jinak.

0/0
14.2.2014 8:05

V76a56c94l84a27v 45M43e88d93e44k 5561372405855

Mohl by články psát někdo, kdo tomu aspoň trochu rozumí? Na internetu jsou stovky návodů, jak prolomit WPA(2) - nevyužívá se k tomu prolomení AES, ale přímo chyby v implementaci WPA. Už s hodně zastaralým vybavením před cca 8 lety platilo WEP prolomen za minuty, WPA1 za desítky minut, a WPA2 za několik hodin.

Jediný způsob jak zabezpečit provoz přes wi-fi je použít ji pouze jako kanál k  PPPoE/VPN

+1/−2
13.2.2014 9:15

V91a37c84l67a62v 26M95e78d31e72k 5291472485475

laicky řečeno, použít wi-fi pouze jako průchozí (klidně nešifrovanou) trubku, a zabezpečení nechat na serveru za ní.

+2/−1
13.2.2014 9:18

P64a64v54e94l 51M76a93l38i94n16a 9918933278810

Já v tom teda nevidím žádný problém. Maximálně se mi někdo připojí zdarma na wifi. Kritické aplikace jsou stejně vždy šifrovány přes SSL, TLS ne?

+2/0
13.2.2014 10:02

D76a30v22i48d 12R76y42c16h13e25t67s82k87ý 9546831750470

Já v tom taky nevidím problém, nemám nic tajného. Kdybych měl tak se určitě poohlédnu po lepším řešení než WPA2.

+1/−1
13.2.2014 10:13

J78i97n78d34ř49i49c15h 60B45u56c95h30t92a 6732456433280

Jsou jiné, daleko závažnější problémy pane redaktore. Proč by se někdo lopotil (neříkám, že to někdo nezkouší) s prolomením AES, když stačí hacknout DNS WiFi routeru. http://thehackernews.com/2014/02/hackers-exploiting-router.html a nebo zaplatit firmu: http://www.reuters.com/article/2013/12/20/us-usa-security-rsa-idUSBRE9BJ1C220131220. Ale zajímavá ta možnost, jen nevím, proč bych se snažil vyhodit trezor dynamitem, když můžu ukrást (získat) klíče.8-o8-o8-o8-o

+6/−1
13.2.2014 8:58

J57i18n33d26ř69i15c41h 61B48u86c21h63t31a 6192616573360

P.S. ale pořád je TECHNET špičkovou rubrikou iDnes R^  a to myslím vážně !!

+6/0
13.2.2014 9:01

L93u24k91a42s 37B24u61c13h54t80a 8219230384797

To každopádně...

+1/0
13.2.2014 16:32

L33u64d39v45í60k 58G76a72j65d27o84š62í37k 2515383354942

Takže jde autorovi článku o co?

O prolomení AES, nebo o bezpečnost dat uživatelů. V případě prvním je to v čistě teoretické rovině, protože pokud nejste zrovna tajný agent nějaké mocnosti, s prolamováním klíčů vaší komunikace se nebude NIKDO obtěžovat.

Pokud jde o bezpečnost uživatele je zabezpečení WiFi celkem irelevantní v případě, že používáte nějaké free neznámé připojení. Vaše data se odchytnou na routeru a je celkem zbytečné se prolamováním bezdrátové sítě zabývat.

Zbývá tedy vlastně jen teoretická rovina bezpečnosti používaného šifrování.

+2/−1
13.2.2014 8:43

B48o93h97u59m52i11l 89M43á56c29a 5701882936283

A co tím chtěl autor říci, neví sám:

"Dnes se dokážeme pracností se získáním náhodných čísel vyhnout využití techniky a kvantové fyziky, kdy například měřením času mezi radioaktivním rozpadem jader Geiger-Müllerovým počítačem dostaneme čísla, která lze považovat za absolutně náhodná."

Dnes se dokážeme pracností se získáním náhodných čísel vyhnout využití techniky a kvantové fyziky, kdy například měřením času mezi radioaktivním rozpadem jader Geiger-Müllerovým počítačem dostaneme čísla, která lze považovat za absolutně náhodná.

Zdroj: http://technet.idnes.cz/sifru-aes-rijndael-lze-prolomit-dno-/sw_internet.aspx?c=A140205_180934_sw_internet_kuz

Dnes se dokážeme pracností se získáním náhodných čísel vyhnout využití techniky a kvantové fyziky, kdy například měřením času mezi radioaktivním rozpadem jader Geiger-Müllerovým počítačem dostaneme čísla, která lze považovat za absolutně náhodná.

Zdroj: http://technet.idnes.cz/sifru-aes-rijndael-lze-prolomit-dno-/sw_internet.aspx?c=A140205_180934_sw_internet_kuz

0/−1
13.2.2014 7:56

B32o68h62u55m33i85l 58M12á79c62a 5371962176783

Sorry, patřilo to tam jen jednou.

0/−1
13.2.2014 7:57

R10a72d32e76k 59P41r27o24c78h37á31z73k95a 2873409878

Ale já tomu celkem rozumím :-) Generování náhodných čísel nebylo vždy docela jednoduché, jinak řečeno bývalo velmi pracné :-) A třeba tabulky náhodných čísel určené pro statistické výpočty se prodávaly v knižní podobě (Tippet, Rand corp.) a čísla se ručně opisovala. Ono to ani teď není úplně snadné, třeba generátory náhodných čísel se dlouho a náročně testují, zda není do generovaných čísel nějakou chybou vnesená nějaká pravidelnost a proto jsou velmi drahé (mají-li zaručenou kvalitu).

+12/0
13.2.2014 8:35

M87i78c47h93a25l 98Z80e27t52e76k 3918682400697

Nepřeberné množství absolutně náhodně generovaných klíčů má v compu skoro každý - v digitálních obrázcích.

Pokud si je pořídil sám.....;-)

+2/0
13.2.2014 7:49

R61a44d32e89k 69P33r51o21c56h76á13z53k41a 2413819378

Což je použitelné pouze tehdy, pokud obrázek nikdy nikam nezkopírujete a po použití k vygenerování čísla smažete, nejlépe algoritmem DoD :-) Prakticky se to spíš řeší použitím vestavěné kamery v notebooku, jejíž výstup se použije jako jeden ze zdrojů (raději ale ne jediný) kořene náhodného čísla.

+1/0
13.2.2014 8:41

T96o27m24á90š 83K89v12a90s78n28i55c79a 6107672720858

cituji "Pro generování klíče totiž používají algoritmy. A každý algoritmus jde prolomit hrubou silou."

Pojem algoritmus znamená návod nebo postup a s prolomením šifry hrubou silou to nemá nic společného.

+20/−5
13.2.2014 5:21

R53a26d91e98k 83P35r63o87c75h40á11z43k50a 2833679988

Ale má. Řada algoritmů používaných v kryptografii má charakter neinvertovatelné (tedy prakticky neinvertovatelné) funkce. Pokud zrovna nevyřešíte otázku P/NP :-) tak vám nezbývá nic jiného, než tu inverzi provést hrubou silou, čili pomocí velmi velkého množství zkusmých výpočtů.

+4/0
13.2.2014 8:37

J88i54ř58í 76N76o56v79á59k 3539521708244

Asi jste nepochopil význam slova ALGORITMUS.

Hrubou silou prolomíte / odhalíte jen - byť žádaný - klíč (heslo), nikoliv návod (postup), jak takový klíč vygenerovat.

+6/−2
13.2.2014 10:29

A53d51a53m 83B89e59r37n49a41r96d 3124427383476

K prolomení mého připojení k wifi  se zcela jistě nikdo nebude angažovat. Tady v okolí je tolik otevřenych sítí......

+12/0
13.2.2014 4:57
Foto

V59l81a55d61a 16V20a28n65e34k 9513896944398

Dokud nebudeš slavný ;-D

0/−1
13.2.2014 8:08

L72u66d47v55í23k 21G20a46j32d56o20š83í22k 2445353124862

Leda slavný agent...

+1/0
13.2.2014 8:46

M22a29r38e26k 73D33e96m46č41á51k 9585284986625

Fůra zcela otevřených wifi sítí... Připojování k veřejným WiFi v kavárnách, ve vlacích... A na iDnes straší prolomením WPA :-)

+5/−2
13.2.2014 2:03

M87i60l85o69s 11B85r83e89j32c91h25a 7134702715487

Zadna zminka o deravem WPS, ktere udela i z WPA2 site velmi snadny terc?

+10/0
13.2.2014 1:10

D83a26v77i22d 31Č61e77c64h 7490694111243

to mi připomnělo admin admin...

+1/−1
13.2.2014 1:23

J70a62n 90Č46e69r67n59ý 3960527438

a studium pana Kokeše bude doktorské a ne doktorandské :)

+2/−2
13.2.2014 4:16

J49a28n 95N89o37v23á23k 1134603579739

a dirach v samotnych acces pointech :) viz from china with love

0/−1
13.2.2014 7:48







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.