מאת רפאל פוגל http://www.haaretz.co.il/captain/pa...0&itemNo=845919

אריק טאוס ועמיתיו מאוניברסיטה בגרמניה הצליחו לפרוץ את פרוטוקול האבטחה הנפוץ WEP בשניות

פרוטוקול האבטחה WEP, בו משתמשות רבות מהרשתות האלחוטיות בעולם, אינו בטוח דיו, ואין להסתמך עליו לצורך הגנה על מידע רגיש. כך, לפי שלושה חוקרי אבטחה גרמנים שגילו דרך מהירה לפצח אותו. הם עתידים להדגים את ממצאיהם בוועידה בנושא אבטחה המתקיימת בסוף השבוע הקרוב בהמבורג.

מתמטיקאים הוכיחו כבר בשנת 2001 שאלגוריתם תזמון המפתח, RC4, הנמצא בבסיסו של פרוטוקול ה-WEP, הנו פגום, אולם סברו שיש צורך ביירוט של כארבע מיליון חבילות מידע (packets) על מנת לחשב את מלוא אורכו של מפתח ההצפנה. פגמים נוספים שנתגלו באלגוריתם הפחיתו את הזמן הנדרש למציאת המפתח עד כדי מספר דקות, אולם זמן זה גם הוא ארוך מדי בכדי לפרוץ למערכות המשנות את מפתחות ההצפנה שלהן כל חמש דקות.

כעת, נדרשות רק 3 שניות בכדי לחלץ את מפתח ה-WEP בן 104 הביטים מתוך המידע המיורט, זאת תוך שימוש במעבד פנטיום במהירות 1.7GHz. את המידע הדרוש לגילוי הצופן ניתן ליירט תוך פחות מדקה, וההתקפה דורשת הרבה פחות כוח מחשוב ביחס להתקפות קודמות, עד כדי כך שהדבר יכול להתבצע בזמן אמת על ידי אדם הנכנס לזמן קצר לתוך משרד.

כל אדם העושה שימוש ברשת אלחוטית על מנת להעביר מידע רגיש, בין אם זה מידע בנקאי או סתם אימייל אישי, צריך לשקול ברצינות מעבר מ-WEP לפרוטוקול הצפנה עמיד ומתקדם יותר, אומרים החוקרים.

"אנו חושבים שזה אפילו יכול להתבצע בעזרת מחשב כף יד או טלפון סלולרי, במידה והם מצוידים בחומרת wireless LAN", טוען אריק טאוס, חוקר במחלקה למדעי המחשב באוניברסיטת דארמסטאט בגרמניה.

טאוס פירסם עם עמיתיו, ראלף פיליפ ווינמאן ואנדראי פישקין, מאמר המסביר את השיטה, המוכיח לכאורה שנדרשים הרבה פחות נתונים בהשוואה לשיטות קודמות - רק 40,000 חבילות מידע נדרשות על מנת לפצח את הקוד בסבירות של 50%, ו-85,000 חבילות מאפשרות הצלחה בסבירות של 95%.

לדברי החוקרים, למרות ששיטות הצפנה חזקות יותר פותחו מאז שנתגלו הפגמים הראשונים ב-WEP, לפני יותר משש שנים, ההתקפה החדשה עדיין מאוד רלוונטית. רשתות רבות עדיין מסתמכות על WEP לצורכי הגנה: 59% מתוך 15,000 רשתות ה-Wi-Fi שנבדקו בעיר גדולה בגרמניה במהלך חודש ספטמבר 2006 עושות בו שימוש. רק 18% עושות שימוש בפרוטוקול WPA החדש יותר. סקר של 490 רשתות בעיר קטנה יותר בגרמניה בחודש שעבר הראה ש-46% עדיין משתמשים ב-WEP, בעוד 27% משתמשים ב-WPA. שני הסקרים העלו כי יותר מחמישית מהרשתות לא עושות שימוש בהצפנה כלל.

להמשך הכתבה http://www.haaretz.co.il/captain/pa...0&itemNo=845919

..

זה לא חדש.

זה ידוע שניתן לפרוץ את הWEP בקלות, וגם WPA רגיל (PSK) לא הרבה יותר בטוח.

העניין הוא שעם כל כך הרבה רשתות זמינות ופתוחות, שחלקן גם מיועדות לשימוש חופשי,
קשה להאמין שמישהו יתאמץ במיוחד כדי לפרוץ לרשת אלחוטית.

מי שבאמת מודאג ויש לו סיבה לדאגה משתמש בWPA עם שרת RADIUS, ומוצרי VPN
שונים - כי גם רשת מקומית היא לא ממש מאובטחת, וכל מידע רגיש חייב לעבור מוצפן.

כן, אבל בדרך כלל מדובר ב 10 דקות בערך, ולא בשניות ספורות.

בכל מיקרה, אכן השיטה לא מומלצת.

אני מודע לכך שהם מצאו שיטה מהירה יותר. את האמת זה ממש לא משנה - אם ניתן לפרוץ
מפתח הצפנה ב 10 דקות אז השיטה לא בטוחה ואין הבדל גדול אם מדובר ב דקה אחת או
חצי שעה, מאחר ורוב מערכות משתמשים במפתח קבוע שלא מתחלף או מתחלף לעיטים
נדירות - כגון פעם ביום או פעם בשבוע במקרה הטוב.

היחידיים שלגביהם יש לחדשות האלה השפעה הם אלה שהשתמשו במפתחות מתחלפים,
אבל לדעתי אין הרבה כאלה. הסיבה לכך היא שכל מי שהתקין מערכת עם מפתחות מתחלפים
דאג להעביר את המערכת לWPA או WPA2.

אני שמח שיש מודעות לעניין אבטחת רשתות האלחוטיות, אומנם צריך לראות דברים בפרספקטיבה
נכונה ומאוזנת.

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

אם זו חברה, מומלץ להשתמש ב-WPA2 Enterprise, שעושה שימוש ב-RADIUS
ו-802.1x/EAP.

אתה אתה משתמש ביתי, אז כנראה שאין לך RADIUS, וכדאי להשתמש ב-WPA2-Personal
עם Passphrase באורך מקסימלי ורנדומלי. אפשר להעזר באתר הזה.
אם הציוד לא תומך ב-WPA2 אז WPA.
בנוסף אתה יכול להגדיר MAC Filtering ולבטל SSID Broadcast אבל זה פחות קריטי.

"בנוסף אתה יכול להגדיר MAC Filtering ולבטל SSID Broadcast אבל זה פחות קריטי"

הבנתי שגם אם מבטלים את שידור ה-SSID עדיין ניתן למצוא את הרשת(תקנו אותי אם אני טועה).

לגבי MAC Filtering הבנתי שטפשר לצוטט (sniffing) לתעבורה באויר ואז לזייף את כתובת ה-MAC.

למגזר הבייתי הייתי ממליץ להשתמש ב-Airblock:
http://www.code-red.biz/airblock/html/airblock.htm
למגזר הארגוני - ל"סיסקו" יש פתרון די הולם, כמו כן קיימות המון אפליקציות לאבטחת מידע ברשת אלחוטית במגזר הארגוני, אם יהיה ביקוש אני אחפש אותן(יש לי כמה באוסף).

ציטוט:

במקור נכתב על ידי sniffer הבנתי שגם אם מבטלים את שידור ה-SSID עדיין ניתן למצוא את הרשת(תקנו אותי אם אני טועה). לגבי MAC Filtering הבנתי שטפשר לצוטט (sniffing) לתעבורה באויר ואז לזייף את כתובת ה-MAC.

כן, אפשר למצוא את ה-SSID די בקלות וכן לזייף את כתובת ה-MAC. לכן אמרתי שאפשר
להוסיף את אמצעי האבטחה האלה אבל זה לא קריטי, אך לרוב זה לא מזיק,
אבל בהחלט לא להיות תחת הרושם שזה מספיק. מאמר קצר בנושא הזה.

לגבי התוכנה שהזכרת, אז היא לא ממש מוכרת, ולפי מה שהבנתי היא עובדת רק מול 4
Access Points מאוד ספציפיות - שאני לא בטוח שכולן נמכרות בארץ.
ציוד ותוכנות צד ג' הן לרוב למגזר העסקי, ומכילות טכנולוגיות קנייניות (Proprietary) ,
כמו לדוגמא SSID Encryption.

למשתמש ביתי מספיקה סיסמא חזקה ל-WPA-PSK.
מי שבכל זאת רוצה להרגיש יותר בטוח, יכול להשתמש בשרת RADIUS חינמי בקוד פתוח,
ולנצל את WPA-Enterprise עם 802.1x/EAP, אבל זה די מיותר...
מאמר קצר גם בנושא הזה.

אני חושב שכבר עניתי על זה:

ציטוט:

מי שבאמת מודאג ויש לו סיבה לדאגה משתמש בWPA עם שרת RADIUS, ומוצרי VPN שונים - כי גם רשת מקומית היא לא ממש מאובטחת, וכל מידע רגיש חייב לעבור מוצפן.

הדרך הבטוחה היחידה להשתמש ברשת אלחוטית היא לחבר את נקודת האלחוט לכרטיס רשת במחשב שעליו יש פיירוול ראוי (כלומר - מכונה שמריצה לינוקס או BSD) - על המכונה הזאת לשים VPN כגון OpenVPN החינמי, ולתת ללקוחות להתחבר אל השרת הזה, ורק מה subnet ששרת ה VPN יוצר לאפשר תקשורת לתוך הרשת הפנימית.

ואז... שיפרצו את האלחוט, ושיהנו מהזבל האקראי שהם לוכדים שם.

נמאס לכם לזכור סיסמאות? לחצו כאן!

אז מספיק שיש לך "לקוח" שמתחבר ל VPN, מקבל IP נוסף במסגרת Office Mode אבל במקביל הקאזה רצה...
כמובן שאפשר לקנפג נגד זה ונגד דברים אחרים- כמו לאלץ סריקות לפני התחברות... ועוד...
אבל לא הייתי יוצאת בהצהרה שזו "הדרך הבטוחה היחידה".

כל FW-VPN והחולשות שלו, אם בהתקפות Man-in-the-middle ואם באג ב SSL...
אין כאן דרך בטוחה בצורה מוחלטת.

מעבר לזה, רוב החברות משתמשות כיום ב VPN,
ובנוגע למשתמש הביתי הפשוט - זו לא ניראת לי טופולוגיה לגיטימית לדרוש.

לא ברור לי כיצד קאזה קשורה לעניין אבטחת הרשת האלחוטית (כתוואי), שזו הייתה כל השאלה כאן, למיטב הבנתי - "איך להפוך את הרשת האלחוטית לבטוחה לשימוש למקסימום הניתן, וכמה שיותר קרוב לבטיחותה של הרשת הקווית".

עניין VPN מהבית הוא נושא אחר שכלל לא דיברתי עליו כאן (ורוב לקוחות ה VPN כיום תומכים ב tunnel-all-traffic-through-vpn כדי לכפות את מדיניות הארגון בתחום, כולל זה שציינתי )

רוב החברות משתמשות היום ב VPN לצורכי אלחוט? תרשי לי, הממ... לחלוק על כך. ובגדול.

לגבי המשתמש הביתי, ובכן, זה תלוי בו. המטרה היא לא להפוך את הבית למבצר (או שכן?), אלא יותר לגרום למשתמש להבין שאלא אם כן הוא יעשה את הצעדים האלה, הבית שלו אינו מתקרב להיות מבצר, ושידע את הסיכונים הנובעים מכך, שהם לא פשוטים (לדוג' - אנשים בד"כ כן מאפשרים תקשורת בתוך הרשת המקומית שלהם, אבל לא מהאינטרנט. כשהרשת המקומית שלך הופכת להיות פתוחה כמו האינטרנט...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

תרשי גם לי לחלוק באשר לעניין הרוב בקשר לשימוש בVPN בתוך החברה. זה יותר כמו מיעוט
מנסיוני, גם אם לקחת בחשבון את החיבורי הVPN מבחוץ - רובם על בסיס מוצרי מייקרוסופט,
שמומחי אבטחת מידע והצפנות לא ממליצים עליהם לכל הפחות.

בישראל עם תרבות "הסמוך" האופיינית יש אנשים וגם חברות שמדליקים ציוד אלחוטי וכלל לא מודעים
לבעיות האבטחה שנוצרת. חלקם קונים את הציוד הזול ביותר שהם יכולים למצוא, חלקם נופלים
קורבנות לקמצנות שלהם - כאשר מחליטים לעשות הכל לבד בלי שיש להם ידע דרוש בנושא. חלק
בכלל חושב שאם בנתב יש פיירוול אז הוא מוגן, בלי להבין במה בכלל מדובר.

התוצאה הסופית היא שיש כמות הולכת וגדלה של נקודות חמות שניתן בקלות לפרוץ לתוכם.

השאלה המרכזית היא: האם לרובם שווה בכלל להשקיע בהגנה על אותם הנקודות?
לרוב גם אם מישהו ישתמש בחיבור, אז רק לצורך גלישה באינטרנט ולא לגרימת נזק. אבל כל אחד
חייב להיות מודע לעניין - כי הציוד חייב להיות בשליטת הבעלים, ואף אחד לא יכול להיות ערב לכך
שמחר לא תרצה לחסום את הגישה משכן חוצפן שמנצל לרעה את החיבור בהורדות כבדות, או
בכלל יש לך מידע רגיש שלא תרצה שיהפוך לנחלת הכלל.