Distributed WPA PSK security audit Александър Станев OpenFest 5-6 XI 2011 Интерпред, София
|
|
- Зоя Калейнска
- преди 5 години
- Прегледи:
Препис
1 Distributed WPA PSK security audit Александър Станев OpenFest 5-6 XI 2011 Интерпред, София
2 Криптографски основи на WPA/WPA2 auth Няма разлика в процеса на оторизация при WPA и WPA2 Масово се използва предварително споделен ключ 64 hexadecimal разряда 8-63 printable ASCII символа (95) PBKDF2(ssid, passphrase) 4096 итерации с HMAC-SHA1
3 Възможни атаки Класическият bruteforce е неефективен Речникови атаки Rainbow атаки (time to memory tradeoff) при наличие на предварително изчислени таблици за конкретния SSID Проблеми с WPA-TKIP инжектиране на малки пакети (например ARP), декриптиране на целия трафик към клиента. Зависи от QoS(802.11e).
4 Средства Sorbo от екипа на aircrack-ng разработва besside-ng в началото на 2010 По подобие на wesside-ng, това е средство за автоматизирано прилагане на познатите методи за атака на wireless мрежи, но поддържа и WPA Опцията -s дава възможност да се изпращат прихванатите 4-way handshakes към отдалечен сървър
5 wpa.darkircop.org Статус на разработката proof of concept Приема captures от besside-ng Обработва ги с wpaclean (друго средство от SVN на aircrack-ng) Възможност за разпределена атака с aircrack-ng посредством bash скрипта help_crack.sh
6 Проблеми Най-разпространеното средство за прихващане на handshakes е aircrack-ng Поддържа само CPU cracking Не притежава stateful handshake parsing, което води до наличието на множество false positives при идентифицирането на валиден handshake и false negative при атакуването на handshake-а
7 Проектът dwpa Пълно пренаписване на сървърната част на besside-ng с направени подобрения и добавени възможности Комбинира възможностите на множество проекти в областта Отворен код Жива инсталация
8 dwpa анализатор Изпратените packet captures преминават през серия проверки: wpaclean за изчистване на ненужните пакети оставят се eapool и един beacon tcpdump разделя отделните мрежи pyrit analyze извършва stateful анализ и гарантира валидността на handshake-а
9 dwpa ключове На потребителите се издават уникални ключове, с които виждат резултатите за единствено изпратените от тях captures
10 dwpa речници Допълнени и подобрени речници с помощта на wlc [ Rule engines!
11 dwpa geolocation WiGLE.net съдържа информация за местонахождението на 47`000`000 WIFI AP
12 dwpa help_crack.py Python скрипт, който организира изтеглянето на packet captures и речници Използва aircrack-ng, pyrit или oclhashcatplus за изпълнение на атаката При успех изпраща обратно информация към сървъра за открития PSK Многоплатформен Онлайн обновяване
13 dwpa статистика
14 dwpa развитие Възможност за изключване на мрежи от базата Работа с повече от един capture за дадена мрежа Използване на събраната база за подобряване на opensource средствата Добавяне на нови crackers Android приложение Повече:
15 Подобряване на сигурността на WIFI AP Използвайте WPA2-AES Нестандартен SSID за потискане на rainbow атаки Дълги, нестандартни PSK, планирана промяна през определен интервал от време EAP extensions при WPA/WPA2-Enterprise оторизация със сертификати чрез authorization server
16 Въпроси? Идеи!
ТЕХНИЧЕСКА ХАРАКТЕРИСТИКА WIFI SMART ДВУКАНАЛЕН КЛЮЧ Функции: Двуканален безжичен ON/OFF ключ. Управлява се от смартфон или таблет през интернет чрез
ТЕХНИЧЕСКА ХАРАКТЕРИСТИКА WIFI SMART ДВУКАНАЛЕН КЛЮЧ Функции: Двуканален безжичен ON/OFF ключ. Управлява се от смартфон или таблет през интернет чрез WiFi. Проверка на състоянието на управляваните уреди
ПодробноТЕХНИЧЕСКА ХАРАКТЕРИСТИКА WIFI SMART КОНТРОЛЕР ЗА ВЛАЖНОСТ И ТЕМПЕРАТУРА Функции: Поддържа и изобразява температура и влажност в реално време. Вкл/изк
ТЕХНИЧЕСКА ХАРАКТЕРИСТИКА WIFI SMART КОНТРОЛЕР ЗА ВЛАЖНОСТ И ТЕМПЕРАТУРА Функции: Поддържа и изобразява температура и влажност в реално време. Вкл/изкл при зададена стойност или диапазон на температура
ПодробноCSRF on JSON data
Cross-Site Request Forgery (CSRF) on JavaScript Object Notation (JSON) data Garo Garabedyan, TU-Sofia CSRF Cross-Site Request Forgery (CSRF) е широко използвана уязвимост на уеб страниците. В тази атака
ПодробноУслуга Web Presence Описание на услугата Версия: 4.0 Май 2018 Страница 1 от 7
Услуга Web Presence Описание на услугата Версия: 4.0 Май 2018 Страница 1 от 7 Съдържание 1 Обща информация... 2 2 Описание на услугата... 2 2.1 Предлагани пакети... 2 2.1.1 Business... 4 2.1.2 Business
Подробно
Многопротоколен, мултифункционален печатен сървър с платка за Ethernet и безжичен мултифункционален Ethernet печатен сървър РЪКОВОДСТВО ЗА МРЕЖОВИЯ ПОТРЕБИТЕЛ Настоящото Ръководство за мрежовия потребител
ПодробноSoftwareDoc.docx
Описание на програмата SwitchManager СЪДЪРЖАНИЕ ПРЕДНАЗНАЧЕНИЕ... 2 ИНСТАЛИРАНЕ И АКТИВИРАНЕ НА ПРОГРАМНИЯ МОДУЛ... 2 СТАРТИРАНЕ НА ПРОГРАМАТА... 3 РЕЖИМИ НА РАБОТА НА УСТРОЙСТВОТО... 6 WI-FI НАСТРОЙКИ...
ПодробноMicrosoft Word - Techn zad 2017-M1
ТЕХНИЧЕСКА СПЕЦИФИКАЦИЯ за предоставяне на достъп до специализирана уеб-базирана електронна платформа, позволяваща провеждане на Национално онлайн външно оценяване на дигиталните компетентности на учениците
ПодробноCorporate Call Recorder (Корпоративен запис на разговори) Какво е CCR? Ползи от внедряването на CCR Подслушване на мрежов трафик (общи положения) Мреж
Corporate Call Recorder (Корпоративен запис на разговори) Какво е CCR? Ползи от внедряването на CCR Подслушване на мрежов трафик (общи положения) Мрежи за пренос на глас (общи положения) Основни принципи
ПодробноMobi-B мобилен портфейл Инструкция за работа
Mobi-B мобилен портфейл Инструкция за работа СЪДЪРЖАНИЕ Изтегляне и регистрация... 3 Регистриране на нова карта... 3 Добавяне на последваща карта... 5 Изтриване на карта... 6 Подмяна на мобилен телефон...
ПодробноColor Touch Heating Thermostat
Екотерм Проект ЕАД www.ecotherm.bg ИНСТРУКЦИЯ за монтаж и експлоатация на термостат с цветен сензорен дисплей HT-CS02 Редакция 2016 Термостат с цветен сензорен дисплей - HT-CS02 Термостатът HT-CS02 е дигитален,
ПодробноMulti-Protocol On-board Ethernet сървър за печат и безжичен (IEEE b/g) Ethernet сървър за печат РЪКОВОДСТВО ЗА МРЕЖОВИЯ ПОТРЕБИТЕЛ HL-3040CN HL-
Multi-Protocol On-board Ethernet сървър за печат и безжичен (IEEE 802.11b/g) Ethernet сървър за печат РЪКОВОДСТВО ЗА МРЕЖОВИЯ ПОТРЕБИТЕЛ HL-3040CN HL-3070CW Преди да ползвате машината, моля, прочетете
ПодробноНАРЕДБА 4 от 31 май 2019 г. за специализираната електронна система за проследяване и анализ на лекарствените продукти Раздел I Общи положения Чл. 1. С
НАРЕДБА 4 от 31 май 2019 г. за специализираната електронна система за проследяване и анализ на лекарствените продукти Раздел I Общи положения Чл. 1. С тази наредба се уреждат условията и редът за: 1. предоставяне,
ПодробноDOT NET 3.1
.NET технологии Изграждане на уеб приложения с ASP.NET Forms Управление на състоянието (state) State Повечето приложения използват данни (променливи), които трябва да се съхранят по време на няколко заявки
ПодробноНАУЧНИ ТРУДОВЕ НА РУСЕНСКИЯ УНИВЕРСИТЕТ , том 52, серия 6.1 Web-базирана система за проследяване на поръчки Магдалена Андреева, Шенай Наилова We
Web-базирана система за проследяване на поръчки Магдалена Андреева, Шенай Наилова Web-based system for order tracking: The paper focuses on the necessity of developing a system for order tracking for the
ПодробноExtended monitoring with The Dude ros_command
Разширен мониторинг в The Dude с функцията ros_command София, MUM България 2019 г. Петър Димитров За мен: ПГ НЕТ ПРО ЕООД Компютърни мрежи: Персонализирани решения Обучения Консултантски услуги Петър Димитров
ПодробноMicrosoft PowerPoint - Windows2003 Intro.ppt
Windows2003 Server Въведение Надежда Рускова ruskova@tu-varna.acad.bg Историческо развитие Развитие и влияние на Windows server 2003 VMS VMS OS/2 OS/2 Влияния Netware Netware UNIX UNIX TCP/IP TCP/IP and
ПодробноРъководство за Wi-Fi Direct Вариант 0 BUL
Ръководство за Wi-Fi Direct Вариант 0 BUL Приложими модели Това Потребителско ръководство важи за следните модели. HL-5470DW(T)/6180DW(T)/MFC-8710DW/8910DW/8950DW(T) Дефиниции на бележките Ние използваме
ПодробноMicrosoft PowerPoint - Windows2003 RRAS.ppt
Windows2003 Remote Access Христо Вълчанов hristo@tu-varna.acad.bg Remote Access конекции LAN Remote Access Protocols LAN Protocols Remote Access Protocols Internet LAN Protocols Remote Access сървър Remote
ПодробноРъководство за мрежовия потребител Многопротоколен, мултифункционален печатен сървър с платка за Ethernet и безжичен мултифункционален печатен сървър
Ръководство за мрежовия потребител Многопротоколен, мултифункционален печатен сървър с платка за Ethernet и безжичен мултифункционален печатен сървър Настоящото Ръководство за мрежовия потребител дава
ПодробноПрезентация на PowerPoint
За какво ще си говорим тук и сега? Все още млад татко 8+ опит в Дигиталния маркетинг Състезава се в тежка категория на Inbound Marketing техниките Над 600 реализирани кампании Над 90 клиента, 60 активни
ПодробноРъководство за бързо стартиране Microsoft Outlook 2013 изглежда по-различно от предишните версии и затова създадохме този справочник, за да ви помогне
Ръководство за бързо стартиране Microsoft Outlook 2013 изглежда по-различно от предишните версии и затова създадохме този справочник, за да ви помогнем да го усвоите по-лесно. Нека стане ваш Персонализирайте
ПодробноПлан за действие за създаване на Български облак за отворена наука Съдържание 1. Визия BOSC Реализация на BOSC Забележки... 5
План за действие за създаване на Български облак за отворена наука Съдържание 1. Визия... 2 2. BOSC... 3 3. Реализация на BOSC... 3 4. Забележки... 5 1. Визия Българският облак за отворена наука (BOSC)
ПодробноSlide 1
ФИШИНГ Какво е фишинг (на англ. phishing )? Фишинг ( phishing ) зарибяване, произлиза от fishing риболов, защото електронните съобщения, които се разпращат, са като въдици. Престъпниците създават имейл
ПодробноПроект! НАРЕДБА ЗА НАЦИОНАЛНИЯ ТУРИСТИЧЕСКИ РЕГИСТЪР Глава първа. ОБЩИ ПОЛОЖЕНИЯ Чл. 1. С наредбата се уреждат: 1. редът за воденето, поддържането и п
Проект! НАРЕДБА ЗА НАЦИОНАЛНИЯ ТУРИСТИЧЕСКИ РЕГИСТЪР Глава първа. ОБЩИ ПОЛОЖЕНИЯ Чл. 1. С наредбата се уреждат: 1. редът за воденето, поддържането и ползването на Националния туристически регистър относно
ПодробноOEE_draft_newversion_web_BG
Cloud ERP Променете начина, по който правите бизнес За едно отворено предприятие В днешната сложна бизнес среда промяната е единствената константа. Независимо от размера си или вида на индустрията всеки
ПодробноMicrosoft Word - SUB-Informatics doc
Годишник на секция Информатика Съюз на учените в България Том 1, 2008, 112-116 Annua of Informatics Section Union of Scientists in Bugaria Voume 1, 2008, 112-116 ИЗПОЛЗВАНЕ НА ОБОБЩЕНО-МРЕЖОВ МОДЕЛ НА
ПодробноРЕПУБЛИКА БЪЛГАРИЯ Областна администрация Перник ПРАВИЛНИК ЗА ОРГАНИЗАЦИЯТА И ДЕЙНОСТТА НА ОБЛАСТНИЯ СЪВЕТ ЗА РАЗВИТИЕ НА ОБЛАСТ ПЕРНИК Глава първа. О
РЕПУБЛИКА БЪЛГАРИЯ Областна администрация Перник ПРАВИЛНИК ЗА ОРГАНИЗАЦИЯТА И ДЕЙНОСТТА НА ОБЛАСТНИЯ СЪВЕТ ЗА РАЗВИТИЕ НА ОБЛАСТ ПЕРНИК Глава първа. ОБЩИ ПОЛОЖЕНИЯ Чл. 1. С този правилник се определят
ПодробноPowerPoint Presentation
RegiX Среда за междурегистров обмен Текущо състояние и бъдещо развитие Николай Минев Директор на дирекция Информационни системи и оперативна съвместимост, RegiX технология, функционалности, възможности
ПодробноPowerPoint Presentation
Възможности на мобилните приложения за събиране и анализ на биологична информация (SmartBirds Pro) Г. Попгеоргиев, С. Спасов и Ю. Корнилев georgi.popgeorgiev@gmail.com Проект За Балкана и хората Защо да
ПодробноПроект и главна цел: ……………………………………………………….. Бенефициент:………………………………… Обща стойност: ……………………………………..лв., от които………………….……..лв. европейско и
Тенденции и иновации в информационната сигурност доц. д-р инж. Делян Генков, консултант мрежи и сигурност 27.09.2018 г. Сдружение Клъстер Айтос (ITOS) е създадено през 2013 година. Членове на сдружението:
ПодробноЕДИС СОФТУЕР ЕООД Пловдив, тел , ЕДИС-АСО ИЗТЕГЛЯНЕ И ИНСТАЛИРАНЕ НА АКТУАЛИЗАЦИЯТ
ЕДИС СОФТУЕР ЕООД Пловдив, тел. 0888-640825, 0877-660667 office@edis-bg.com, https://www.edis-bg.com ЕДИС-АСО ИЗТЕГЛЯНЕ И ИНСТАЛИРАНЕ НА АКТУАЛИЗАЦИЯТА \ Пловдив, юни 2019 г. - 1 - 1. ОПРЕДЕЛЯНЕ НА ТЕКУЩАТА
ПодробноRelease notes_V3.0_BG
БЕЛЕЖКИ КЪМ ВЕРСИЯ V3.0 Hilti ON!Track Дата на излизане: 09.06.2018 г. 1 Важни моменти на версията 2 2 Нови функции 3 2.1 От местоположение и количество в потвърждение на доставката 3 2.2 Потвърждение
ПодробноВ тази връзка и в изпълнение на закона, за множество потребителски проблеми КРС е сезирала КЗП. Във връзка с разпоредбата на чл. 37а от Закона за елек
В тази връзка и в изпълнение на закона, за множество потребителски проблеми КРС е сезирала КЗП. Във връзка с разпоредбата на чл. 37а от Закона за електронните съобщения, КРС уведоми КЗП за откриване на
ПодробноСертификат за одобрение Настоящият сертификат се издава, за да удостовери, че Системата за управление на: Лирекс БГ ООД ж.к. Младост 3, бл. 306, 1712
Сертификат за одобрение Настоящият сертификат се издава, за да удостовери, че Системата за управление на:,, България е одобрена от Lloyd's Register Quality Assurance в съответствие със следните стандарти:
ПодробноDigital library 2.0
Дигиталната библиотека (DL - Digital Library) е библиотека, в която колекциите се съхраняват в дигитален (цифров) формат, различен от книжния вариант, микроформите или друг формат, и които са достъпни
ПодробноВидеорекордер АHD-3908 Ръководство за експлоатация Моделите от тази серия са отличен избор за цифрово наблюдение на обекти в различни сфери, където во
Видеорекордер АHD-3908 Ръководство за експлоатация Моделите от тази серия са отличен избор за цифрово наблюдение на обекти в различни сфери, където водещ фактор е сигурността. Вградената LINUX операционна
ПодробноИнструкция за инсталация на EXTRADE BOUTIQUE Ако на Вашия компютър е инсталирана по-ранна Windows 7 или по-ранна версия, моля пропуснете стъпка Предва
Инструкция за инсталация на EXTRADE BOUTIQUE Ако на Вашия компютър е инсталирана по-ранна Windows 7 или по-ранна версия, моля пропуснете стъпка Предварителни условия и преминете към стъпка Инсталиране.
ПодробноОписание на интерфейсите за комуникация с ЕСТИ Автоматизирано подаване на данни за туристически регистрации към Единната система за туристическа инфор
Описание на интерфейсите за комуникация с ЕСТИ Автоматизирано подаване на данни за туристически регистрации към Единната система за туристическа информация (ЕСТИ) е възможно по следните канали: Подаване
ПодробноУпътване за употреба на Wi-Fi управление за климатици Midea
Упътване за упoтреба QR код A (Android) QR код B (ios) ВНИМАНИЕ! QR код A и QR код B служат единствено за изтегляне на приложението. Забележка: внимателно прочетете това упътване, преди да започнете работа
Подробно