Diskuse k článku

Šifra, na kterou spoléháme každý den. Jak neprolomitelné je wi-fi?

Spoléháte na ni každý den. Šifra AES patří k nejpoužívanějším. Když se připojíte k wi-fi, "stará" se o bezpečnost vašich dat. Stejně to mají například i v NSA. Dosud byla považována za neprolomitelnou, ale s příchodem kvantových počítačů už to tak být nemusí.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

A30l17e28x 58B63u19t35i17n 1955580643279

No to je aspon clanek o nicem. Krome takove te bezne vsudypritomne osvety do zakladni problematiky sifrovani nerika vubec nic. Ze ja to vubec cetl…

+1/−1
14.2.2014 17:44

K86a44r94e26l 89K26o27r39a39n42d45a 5989968957295

Neprolomitelnost zabezpečení WiFi nezávisí na neprolomitelnosti AESu jako takového, ale na jiných bezpečnostních dírách. Autorovi článku bych doporučil, aby než začne do něčeho fušovat, aby si o tom něco přečetl. Diplomku studenta si rád přečtu, ale už teď počítám, že nebude mít nic společného se zabezpečením WiFin.

+5/−3
13.2.2014 10:47

M44i17r31o62s74l55a44v 40B37u46d75a 9862412917932

Velkou bezpečností dírou je především slabé heslo (jméno psa, dětí atd) a dále pak  funkce WPS. V dnešní době si nastavuje router každá lama sama, pak to také podle toho vypadá.

+2/−1
13.2.2014 14:02

O93n57d46ř21e55j 45L73o31š24o40t39h 1545905745811

A každej takovej si tam nechá admin/admin, fakt se musim někdy smát. U mě byl nedávno technik, potřeboval do routeru a automaticky to zadal a divil se, že to takhle nemám, jeětě víc se divil, když jsem zadával svoje 24 místný heslo ;-D

+1/0
13.2.2014 14:06

Z15b71y60n51ě42k 64Š21a87f59a84r61č78í51k 5527968495514

Jeho nebo vaše?

0/−2
13.2.2014 15:56

M14i48r58o18s88l98a43v 10B47u44d26a 9892492627632

Co to?

0/−1
13.2.2014 17:46

M26a30r28i85e 31V43a16š14í55č44k56o23v45á 3611603872128

No mě to instaloval borec z O2. No a po tom, co se mi někdo naboural na wifi a dokonce síť přejmenoval, mi s tím pomohl přítel. Dost se divil, co to bylo za blbce technika, když po mě nechtěl, abych si to heslo nastavila... Jasně, že tam bylo admin...

+1/0
13.2.2014 16:04

D93a34v40i53d 27R63y96c81h60e17t42s26k75ý 9706691450980

Díky diskutérům za varování před WPS. Používám WPA2, ale WPS jsem nikdy nezapnul, takže snad pohoda. Přijde mi že snad všechno zlo v IT je v tom, že se někdo snaží něco udělat víc user-friendly, resp. BFU-compatible.

+3/−2
13.2.2014 10:28

J24o34s31e78f 63P29o70ž42i54v61i54l 8514296637840

Tak jestli tohle zabezpečení používá i NSA, tak asi zrovna dvakrát bezpežný nebude:-):-):-).

0/−5
13.2.2014 10:27

M82a38r87t54i37n 33K72u13ř63í87t48k81a 6987706398675

Ono každé zabezpečení je bezpečné do doby, než se objeví technologie schopné je prolomit.

+2/0
13.2.2014 13:46

P85e53t98r 62V46á62c79l25a69v21e82k 6835198459377

za hloupé heslo často mohou sami administrátoři sítí. Pokud Vás nechají měnit heslo každého půl roku tak to většinou dopadne tak že se heslo napíše na papírek a nalepí na monitor. :-)

+7/−2
13.2.2014 9:43

P19a86v77e40l 91M41a81l89i70n90a 9618273248750

Proč by si někdo lepil heslo k wifi na monitor, je mi celkem záhadou.

+1/−2
13.2.2014 9:57

P79e87t43r 82V31á85c65l75a64v32e46k 6745178399677

no k wifi asi ani ne, ale pokud se bavíme obecně o heslech třeba do podnikové sítě.

+2/−1
13.2.2014 10:07

J21a88n 28N54o52v21á72k 1214923989759

setkavam se s tim u zakazniku zcela bezne. Nekdy na monitor, nekdy na nastenku...

+2/0
13.2.2014 10:21

J53a71n 19P91a54v11e61l10k93a 3407931504351

Vynalézavější používají značku monitoru a za tím číslo, které inkrementují při každé výzvě ke změnu hesla.

0/−1
13.2.2014 15:28

D23a51v53i21d 23R18y54c65h73e59t13s78k71ý 9986681320680

Souhlas, znám ředitele IT ve velké pojišťovně, který povinnou rotaci hesla řeší: Hurvínek01, Hurvínek02...

+4/0
13.2.2014 10:11

P25e31t88r 32K19a21u13c55k40ý 6918731552391

Znam misto, kde to resi Leden2014, Unor2014 atd...

+14/0
13.2.2014 10:18

D72a80v94i76d 29R39y68c29h98e79t90s30k86ý 9976581880740

Taky dobrý! To je tak pitomý až by to mohlo být skoro bezpečný..

+10/−1
13.2.2014 10:21

M39i62c41h71a71l 78P28a45v90l41á41t 9183673774629

Pokud je admin debil a trva na zmene hesla co mesic / dva, tak to k nicemu jinemu v praxi nevede.

+17/0
13.2.2014 10:51

V91á28c30l39a97v 76J31o49n92á98š 8952323192413

Ale to je o blbostí uživatelů, ne adminu...

+1/0
13.2.2014 10:33

J88a33k15u95b 50Š26a43f91a96n11d18a 7265587821471

Je to i o blbosti adminů. Jak byste to řešil vy kdyby jste musel mít nové heslo každý den?

+5/−1
13.2.2014 11:00

M37i86c89h22a23l 67S94t79e37p58a76n62e41k 7918770729812

KeyPass a podobné aplikace? Stačí si pamatovat jedno silné "master" heslo. Do většiny systémů mám navíc dva účty (silný a slabý), takže těch hesel je brzy několik desítek. Navíc často i samotné jméno je generované a obtížně zapamatovatelné. A když si je nemusím pamatovat, nechávám si generovat rovnou i hesla.

+1/0
13.2.2014 21:51

J95a36k59u52b 17Š12a70f36a45n57d35a 7335377881601

A jak se dostanete na ten KeyPass když máte zamčené PC? Ano, KeyPass je třeba i pro Android a je možno ho mít na telefonu ale budete mnohokrát denně koukat do telefonu?

Já ho mám také, hesel mám desítky ale je to od systémů do kterých lezu jednou za pár dní. U laptopu je to trochu jinak.

0/0
14.2.2014 8:05

V71a65c54l71a18v 41M95e27d30e38k 5351672915485

Mohl by články psát někdo, kdo tomu aspoň trochu rozumí? Na internetu jsou stovky návodů, jak prolomit WPA(2) - nevyužívá se k tomu prolomení AES, ale přímo chyby v implementaci WPA. Už s hodně zastaralým vybavením před cca 8 lety platilo WEP prolomen za minuty, WPA1 za desítky minut, a WPA2 za několik hodin.

Jediný způsob jak zabezpečit provoz přes wi-fi je použít ji pouze jako kanál k  PPPoE/VPN

+1/−2
13.2.2014 9:15

V80a60c15l33a45v 43M61e56d87e83k 5781872515865

laicky řečeno, použít wi-fi pouze jako průchozí (klidně nešifrovanou) trubku, a zabezpečení nechat na serveru za ní.

+2/−1
13.2.2014 9:18

P32a46v53e14l 30M86a12l68i36n32a 9108723638390

Já v tom teda nevidím žádný problém. Maximálně se mi někdo připojí zdarma na wifi. Kritické aplikace jsou stejně vždy šifrovány přes SSL, TLS ne?

+2/0
13.2.2014 10:02

D41a32v78i76d 12R44y95c76h73e27t14s53k26ý 9206181660860

Já v tom taky nevidím problém, nemám nic tajného. Kdybych měl tak se určitě poohlédnu po lepším řešení než WPA2.

+1/−1
13.2.2014 10:13

J39i53n54d40ř97i90c80h 63B70u61c77h90t78a 6102446693970

Jsou jiné, daleko závažnější problémy pane redaktore. Proč by se někdo lopotil (neříkám, že to někdo nezkouší) s prolomením AES, když stačí hacknout DNS WiFi routeru. http://thehackernews.com/2014/02/hackers-exploiting-router.html a nebo zaplatit firmu: http://www.reuters.com/article/2013/12/20/us-usa-security-rsa-idUSBRE9BJ1C220131220. Ale zajímavá ta možnost, jen nevím, proč bych se snažil vyhodit trezor dynamitem, když můžu ukrást (získat) klíče.8-o8-o8-o8-o

+6/−1
13.2.2014 8:58

J27i56n61d98ř20i48c52h 35B68u78c86h26t43a 6842586273650

P.S. ale pořád je TECHNET špičkovou rubrikou iDnes R^  a to myslím vážně !!

+6/0
13.2.2014 9:01

L23u43k19a83s 10B33u87c95h48t72a 8449980824487

To každopádně...

+1/0
13.2.2014 16:32

L14u19d56v21í89k 19G35a39j43d16o87š71í32k 2115763544282

Takže jde autorovi článku o co?

O prolomení AES, nebo o bezpečnost dat uživatelů. V případě prvním je to v čistě teoretické rovině, protože pokud nejste zrovna tajný agent nějaké mocnosti, s prolamováním klíčů vaší komunikace se nebude NIKDO obtěžovat.

Pokud jde o bezpečnost uživatele je zabezpečení WiFi celkem irelevantní v případě, že používáte nějaké free neznámé připojení. Vaše data se odchytnou na routeru a je celkem zbytečné se prolamováním bezdrátové sítě zabývat.

Zbývá tedy vlastně jen teoretická rovina bezpečnosti používaného šifrování.

+2/−1
13.2.2014 8:43

B91o42h60u43m31i36l 88M43á55c37a 5211232986783

A co tím chtěl autor říci, neví sám:

"Dnes se dokážeme pracností se získáním náhodných čísel vyhnout využití techniky a kvantové fyziky, kdy například měřením času mezi radioaktivním rozpadem jader Geiger-Müllerovým počítačem dostaneme čísla, která lze považovat za absolutně náhodná."

Dnes se dokážeme pracností se získáním náhodných čísel vyhnout využití techniky a kvantové fyziky, kdy například měřením času mezi radioaktivním rozpadem jader Geiger-Müllerovým počítačem dostaneme čísla, která lze považovat za absolutně náhodná.

Zdroj: http://technet.idnes.cz/sifru-aes-rijndael-lze-prolomit-dno-/sw_internet.aspx?c=A140205_180934_sw_internet_kuz

Dnes se dokážeme pracností se získáním náhodných čísel vyhnout využití techniky a kvantové fyziky, kdy například měřením času mezi radioaktivním rozpadem jader Geiger-Müllerovým počítačem dostaneme čísla, která lze považovat za absolutně náhodná.

Zdroj: http://technet.idnes.cz/sifru-aes-rijndael-lze-prolomit-dno-/sw_internet.aspx?c=A140205_180934_sw_internet_kuz

0/−1
13.2.2014 7:56

B89o69h95u47m21i33l 38M47á36c56a 5861132746773

Sorry, patřilo to tam jen jednou.

0/−1
13.2.2014 7:57

R22a61d65e94k 71P28r26o16c49h87á69z87k30a 2323569638

Ale já tomu celkem rozumím :-) Generování náhodných čísel nebylo vždy docela jednoduché, jinak řečeno bývalo velmi pracné :-) A třeba tabulky náhodných čísel určené pro statistické výpočty se prodávaly v knižní podobě (Tippet, Rand corp.) a čísla se ručně opisovala. Ono to ani teď není úplně snadné, třeba generátory náhodných čísel se dlouho a náročně testují, zda není do generovaných čísel nějakou chybou vnesená nějaká pravidelnost a proto jsou velmi drahé (mají-li zaručenou kvalitu).

+12/0
13.2.2014 8:35

M97i27c29h16a19l 81Z61e14t38e42k 3938632940337

Nepřeberné množství absolutně náhodně generovaných klíčů má v compu skoro každý - v digitálních obrázcích.

Pokud si je pořídil sám.....;-)

+2/0
13.2.2014 7:49

R86a43d32e23k 64P43r75o55c28h37á60z73k63a 2563599518

Což je použitelné pouze tehdy, pokud obrázek nikdy nikam nezkopírujete a po použití k vygenerování čísla smažete, nejlépe algoritmem DoD :-) Prakticky se to spíš řeší použitím vestavěné kamery v notebooku, jejíž výstup se použije jako jeden ze zdrojů (raději ale ne jediný) kořene náhodného čísla.

+1/0
13.2.2014 8:41

T18o25m79á91š 88K84v55a70s13n78i13c89a 6427842310518

cituji "Pro generování klíče totiž používají algoritmy. A každý algoritmus jde prolomit hrubou silou."

Pojem algoritmus znamená návod nebo postup a s prolomením šifry hrubou silou to nemá nic společného.

+20/−5
13.2.2014 5:21

R54a63d81e54k 96P18r90o29c31h71á11z77k57a 2173979578

Ale má. Řada algoritmů používaných v kryptografii má charakter neinvertovatelné (tedy prakticky neinvertovatelné) funkce. Pokud zrovna nevyřešíte otázku P/NP :-) tak vám nezbývá nic jiného, než tu inverzi provést hrubou silou, čili pomocí velmi velkého množství zkusmých výpočtů.

+4/0
13.2.2014 8:37

J78i90ř58í 55N79o53v93á53k 3469671938404

Asi jste nepochopil význam slova ALGORITMUS.

Hrubou silou prolomíte / odhalíte jen - byť žádaný - klíč (heslo), nikoliv návod (postup), jak takový klíč vygenerovat.

+6/−2
13.2.2014 10:29
Foto

A95d52a37m 93B74e52r21n11a94r68d 3904207163876

K prolomení mého připojení k wifi  se zcela jistě nikdo nebude angažovat. Tady v okolí je tolik otevřenych sítí......

+12/0
13.2.2014 4:57
Foto

V71l67a23d54a 91V54a71n15e42k 9633936724958

Dokud nebudeš slavný ;-D

0/−1
13.2.2014 8:08

L74u20d87v10í60k 50G96a88j35d29o72š83í82k 2645853554822

Leda slavný agent...

+1/0
13.2.2014 8:46

O32d66s45t72r65a31n85ě32n23ý 11U84ž34i46v94a40t79e78l

Uživatel požádal o vymazání
+5/−2
13.2.2014 2:03

M25i36l84o80s 89B58r64e89j81c41h93a 7804182705177

Zadna zminka o deravem WPS, ktere udela i z WPA2 site velmi snadny terc?

+10/0
13.2.2014 1:10

D28a85v79i71d 15Č59e11c53h 7650244371373

to mi připomnělo admin admin...

+1/−1
13.2.2014 1:23

J95a14n 11Č81e76r52n12ý 3840707298

a studium pana Kokeše bude doktorské a ne doktorandské :)

+2/−2
13.2.2014 4:16

J97a50n 75N85o18v74á48k 1534383419919

a dirach v samotnych acces pointech :) viz from china with love

0/−1
13.2.2014 7:48



Najdete na iDNES.cz