Wpisy z tagiem: WPA
czwartek, 05 stycznia 2012
Wygląda, że WPS (włączony domyślnie w wielu routerach) jest w tej chwili porównywalnie słaby, jak WEP. Niezależnie od użytego WPA/WPA2 możliwe jest - przy włączonym WPS - stosunkowo szybkie poznanie hasła do sieci WiFi ofiary, dodatkowo są gotowe narzędzia do tego celu (np. reaver-wps spaczkowany niedawno dla Debiana). Spodziewać się można niebawem aktualizacji firmware'ów dla routerów z dodaniem/wydłużeniem czasu dla funkcji lock down, ale to nie jest rozwiązanie, tylko drobne utrudnienie. Do szczegółów, w tym czasu brute force na WPS odsyłam do krótkiego, ale treściwego pdf ze strony. Jak sprawdzić, czy sieć obsługuje WPS (czyli czy dana sieć jest podatna)? Najprościej (na Linuksie) przy pomocy wpa_supplicant - Przemek w komentarzach na tej stronie opisał jak, a wygląda, że da się prościej i wystarczy (Debian Squeeze z wicd jako helperem do WiFi): wpa_cli scan wpa_cli scan_results | grep WPS Jeśli okaże się, że mamy włączonego WPS, a go nie potrzebujemy, to wypadałoby zmienić hasło do sieci WiFi oraz poszukać, czy WPS nie da się wyłączyć. Często (zwykle?) się da, przynajmniej na Linksysach.
środa, 15 lipca 2009
Koniec końców, mimo opisanych dawniej problemów udało mi się mieć nowy kernel, stabilne połączenie WiFi, i szyfrowanie WPA2 AES. Klucze do sukcesu były trzy, a winy ze strony fglrx - żadnej. Pierwszy, to odpowiednie opcje w kernelu (to udało się stosunkowo prosto, chociaż zmiany sposobu budowania modułów z wersji na wersję nie ułatwiały sprawy). Drugi, to odpowiednia konfiguracja wpasupplicanta. Trzeci, to wyłączenie ukrywania nazwy sieci w AP. Ostatecznie konfiguracja WiFi w kernelu 2.6.30.1 wygląda dla 10:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG [Golan] Network Connection (rev 02) następująco: # # Wireless LAN # CONFIG_WLAN_PRE80211=y CONFIG_WLAN_80211=y CONFIG_IWLWIFI=m # CONFIG_IWLWIFI_LEDS is not set # CONFIG_IWLWIFI_RFKILL is not set # CONFIG_IWLWIFI_SPECTRUM_MEASUREMENT is not set # CONFIG_IWLWIFI_DEBUG is not set # CONFIG_IWLAGN is not set CONFIG_IWL3945=m CONFIG_IWL3945_SPECTRUM_MEASUREMENT=y Natomiast konfiguracja wpasupplicant wygląda tak: ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=0
network={
ssid="tussidsieci"
scan_ssid=1
key_mgmt=WPA-PSK
proto=WPA2
pairwise=CCMP
group=CCMP
psk="tutajtajnyklucz"
}
Żeby w ogóle działało z ukrytym SSID, konieczne jest dodanie opcji scan_ssid=1 (która w przypadku normalnego SSID w niczym nie wadzi i jest opisana w czeluściach /usr/share/doc/wpasupplicant, szkoda że nie w man...). I jeszcze sieć ze zwykłym WPA i bez ukrytego SSID: network={
ssid="tussidsieci"
key_mgmt=WPA-PSK
proto=WPA
pairwise=TKIP
group=TKIP
psk="tutajtajnyklucz"
}
Działa także dla karty Intel 2200 na dystrybucyjnym jądrze z Debiana Lenny. No i gorąco polecam wicd. Bardzo przyjemny, w pełni klikany manager WiFi pod Linuksa. Niestety, w Lennym nieobecny, ale łatwo się backportuje. |
Ostatnie wpisy
Subskrybcja RSS (wpisy)
Staty
Nawigacja
O mnie
Kontakt
Linkownia
SMSsender - skrypt do wysyłania SMSów
Przydatne polecenia Linux
Filtry Adblock by rozie
Zasady
Blogroll
| |||||||||||||||||||||||||||||||||||||||||||||||||
