1. Përshëndetje dhe mirësevini në forumin e Itshqip.com
    Nëse akoma nuk jeni pjesë e IT komunitetit më të madhë Shqiptarë nga fusha e Teknologjisë Informative, ju ftojmë që të bëheni pjesë e këtij komuniteti që tani duke u regjistruar këtu - procedura është shumë e thjeshtë dhe e lehtë. Gjithashtu ju mund të regjistroheni edhe përmes rrjetit social Facebook, Twitter, Google+.

WPA2 has been KRACKed

Tema tek 'Siguria në përgjithësi' e hapur nga boom3rang, 18 Tetor 2017.

  1. boom3rang

    boom3rang Ninja Staff Member Administrator

    Postimet:
    4,483
    Pëlqimet:
    2,074
    Pikë nga trofetë:
    448
    Eshte zbuluar nje leshim shum serioz ne sigurin e WPA2 standardit.

    Me kete leshim mundesohet nderprerja dhe manipulimi i trafikut te internetit.

    Disa nga leshimet jan edhe, si: decryption, packed replay, TCP connection hijacking, HTTP content injection, etj...

    Me shum mund te lexoni nga keto dy lidhje...
    http://news.softpedia.com/news/wpa2...eaving-network-open-to-attackers-518052.shtml

    dhe

    http://www.guru3d.com/news-story/extensive-vulnerability-discovered-with-wifi-wpa2-security.html

    Un personalisht dua mendimin tuaj cfar mendoni per kete leshim?!
    @Fannol Gashi
     
    zyberallulli, KALI-ALB dhe Fannol Gashi pëlqejnë postimin.
  2. enneaa

    enneaa Anëtar Aktiv

    Postimet:
    436
    Pëlqimet:
    166
    Pikë nga trofetë:
    53
    Para dy ditesh bera prova ne Kali Linux per nderprerjen e wifi dhe mundesova te marr fjalekalimin e komshiut :p ,, me ane te monitorimit te rrjetit ,,, me erdhi ne ndihme dhe programi: Fluxion ..
    Passwordin e mora me ane te nje "Handshake"
     
    igliramaj dhe Juxhin pëlqejnë postimin.
  3. ﴾.﴿

    ﴾.﴿ Anëtar Legjendë

    Postimet:
    3,662
    Pëlqimet:
    1,144
    Pikë nga trofetë:
    243
    une gjithnjë (99%) për këto lëshimet mendoj se dickaje "kur ja pi lëngun" e lëshon

    koha per "wpa3" ose next
     
    Blerton dhe phoenix pëlqejnë postimin.
  4. Fannol Gashi

    Fannol Gashi SysAdmin Staff Member Administrator

    Postimet:
    3,255
    Pëlqimet:
    1,423
    Pikë nga trofetë:
    343
    Tung,

    Thanks @boom3rang :cool:

    Tash e lexova ne detaje postimin, gjithashtu ne nje website qe i percjelli lajmet e sigurise pasi qe me heret vetem e kam pa si titull por nuk kam pas kohe me e lexu.

    Fillimisht, Kjo i lejon vetem nje personi qe nuk ja keni tregu fjalekalimin e WiFi, qe te mundet me e kap trafikun, por eshte e njejta sikurse dikush qe e din fjalekalimin dhe mundet te lidhet pa problem, dhe pastaj ti kryej te gjitha gjerat e nevojshme per kapje te trafikut. Psh: ne kafe te ndryshme plot lidhen, nese njeri prej tyre deshiron qe te te beje dem, ather vetem mundet me te percjell me pa ku shkon per kafe, edhe me prit kur je aty me fillu sulmin, andaj nuk ka nevoje qe te beje manipulime ne handshake qe te mundet ti kap paketat. Keshtu qe , mbrojtja me e mire eshte qe ti praktikoni 3 pikat qe i kam cekur me poshte, ka edhe shume pika tjera, por keto me kryesoret.

    WiFi si teknologji eshte e dobet, pa marr parasysh cka perdorim sepse nuk ka nevoj dikush me ta vendos nje kabell ne Switch ose me te hy brenda shtepise qe eshte me e veshtire. Kapjen e trafikut ne WiFi mundet me bo cdo kush me 5min pune nga rruga, siguria eshte tek enkriptimi pasi cdo paisje ne WiFi leshon vale ne te gjitha drejtimet, dhe vetem paisja qe duhet te pranoj trafikun mundet me e dekriptu dhe pas dekriptimit mundet me e lexu paketen dhe me e pa se per ku duhet te shkoj, per ate edhe e ka logon keshtu, edhe pse normal ish dasht me e pas ne te gjitha drejtimet, por eshte e kuptueshme
    [​IMG]

    Sigurine ne kete teknologji kaq te dobet, e bejne metodat e ndryshme te enkriptimit, sic dihet qe disa veq kan arrit te manipulohen dhe tash edhe kjo qe eshte konsideru si e sigurt veq erdh koha qe te munden ta dekriptojn trafikun, por dekriptimin e bejne vetem te shtreses se jashtme, dmth veq enkriptimin qe e bene WiFi Routeri/AP. Po e them kete sepse me thjeshte Sigurine mundeni me e paramendu si nje Qepë e cila ka shume shtresa levore, ku per me arrit te pjesa qe mund te konsumohet duhet te largohen disa shtresa edhe siguria eshte keshtu, nese e largon kete shtrese, eshte nje shtrese tjeter qe per nje lloj trafiku eshte HTTPS, por mundet qe me largimin e vetem shtreses se pare te arrin te pjesa konsumuese.

    Per keto lloj arsye kompanite ne gjithe boten, po bejne cmos qe te arrijn sigurine maksimale qe munden per trafikun e tyre, dhe qe te munden te te garantojn vetem per ate trafik dhe te mos varen nga keto. Por jo cdo trafik eshte i enkriptuar. Ka disa servise qe jane tejet kritike dhe ende punojn siq thuhet ne anglisht "Clear Text" dmth trafikun mundet me e lexu cdo kush qe don :D.

    Tash, rreth WPA2, qe ka arrit te manipulohet nuk me duket cudi e madhe pasi qe ne prapavije e gjitha eshte matematik, dhe algoritmet/funksionet qe jane dizajnuar per kete dhe shume gjera tjera i ka bere njeriu ku edhe mundet me e gjet mundesine mi kthy mbrapa. I vetmi dallim nga detyrat qe zgjidhen neper shkolla eshte qe perdorin 'Prime Numbers' ose ne shqip Numra te Thjeshte, por perdoren numra me ka 10-20 shifra dhe jo numra te vogel siq jane, 1,3,5,7,11,13,17,... Andaj arritja qe keto te manipulohen eshte vetem ceshtje Kohe dhe ndikim te madh po ka edhe ngritja e resurseve kompjuterike qe mundesojn kalkulime te pa imagjinueshme ne sekond.

    Mbrojtja per kete, derisa te gjejne zgjidhje se si behet, edhe pse as 30% nuk do i bejne firmware update te paisjeve te tyre sepse nuk dijn gje qe mbetet risk edhe nje kohe shume te gjate. Por deri sa te del nje zgjidhje, keto jane 3 pikat qe i rekomdanoj:
    1. Enkriptimi: Perdorni HTTPS ne gjitha faqet, nese nuk ka mundohuni t'ju largoheni atyre. Psh: Viber, aktivizoni enkriptimin qe mesazhet te mos mundet dikush ne rrjete ti lexoj. Email perdorni nga browseri (qe perdor HTTPS) dhe jo SMTP pasi qe mund te lexohen (kam pa ne disa kompani qe e kane, sepse e kan me lehte :confused:
    2. Update: Beni update sistemin operativ, vazhdimisht (Microsoft, te marten e dyte te cdo muaji, per kompani ose lereni automatik per privat), bejeni update te gjitha aplikacionet tjera, si Java, Flash, Adobe, ose ndonje aplikacion tjeter. Nese dikush arrin me pa trafikun dhe e sheh ndonje app ne PC qe veq ekziston ndonje Exploit i gatshem per to, ather veq pritne kur tju vjen naj dhurat :D
    3. Nese mundeni dhe keni mundesi perdorni VPN, e cila ju mbron nga keto, por edhe keni nje anonimitet.

    Eshte nje thenje, te cilen po e modifikoj pak por kuptimi eshte i njejte, edhe pse nuk eshte shume e vertete ama e spjegon Sigurine shume mire:
    • Ju ka hackirat dikush, dhe jeni ne dijeni
    • Ju ka hackirat dikush, dhe nuk jeni ne dijeni
    Spo di a e thash ate qe u dasht me thon a jo, pasi qe me e kuptu qe WiFi eshte i dobet, keto qe ndodhin nuk jane shume te cuditshme.

    Paqe.
     
    0d1s34, UnSeen, omega_web dhe 5 anëtarë tjerë pëlqejnë postimin.
  5. -em-

    -em- Anëtar i Njohur

    Postimet:
    613
    Pëlqimet:
    216
    Pikë nga trofetë:
    73
    Koha për t'u kthyer të kabulli
     
  6. Edm0nd

    Edm0nd Anëtar Aktiv

    Postimet:
    433
    Pëlqimet:
    73
    Pikë nga trofetë:
    38
    hahahah pajtohem plotesisht me ty
     
  7. boom3rang

    boom3rang Ninja Staff Member Administrator

    Postimet:
    4,483
    Pëlqimet:
    2,074
    Pikë nga trofetë:
    448
    Ndersa si duket per shkak te rendesis se leshimit, edhe Youtube ka filluar ti bllokoj videot ku shpjegohet menyra e sulmit, dhe shpjegimi i leshimit. Padyshim qe ndoshta edhe duhet te ndermeren hapa te menjehershme per ti bere UPDATE paisjet e tyre shum kompani dhe usera qe jan te rrezikuara.

    Por cfar eshte me rendesishme ne gjith kete leshim, eshte qe leshimi edhe nuk eshte tek Paisjet qe ne perdorim, por tek direkt WPA2 protokolli, mbetet pak per tu bere ne kete drejtim nga vet perdoruesi i thjesht ose pse jo edhe prodhuesit e paisjeve, por mesiguri do te ket fix se shpejti, por problem do ta ken shum usera qe nuk dijn mi bo update paisjet e tyre sic e ceku edhe fannoli me lart, dhe gjithmon do te jen kafshat e leht per ndonje sulm te mundur ndaj tyre.
     
    Edm0nd pëlqen postimin.
  8. networkcoder

    networkcoder Anëtar i Njohur

    Postimet:
    561
    Pëlqimet:
    132
    Pikë nga trofetë:
    63
    Pershendetje,
    Faleminderit per keto keshilla. Por e kam nje pyetje. A ka mundesi qe me u rrit siguria e WLAN-it nese perdorim brenda rrjetes mekanizma te tjere te sigurise qe perkrah WiFi paisja(Routeri) sic jane: Mac address filtering,Firewall,mbyllja e portave te panevojshme,etj. D.m.th a ndikojne per te mire/pozitivisht keto alternativa apo masa mbrojtese ne rast te ndonje sulmi te mundshem apo per kete leshim sigurie nuk vlejne keto ?.

    Gjithe te mirat.
     
  9. boom3rang

    boom3rang Ninja Staff Member Administrator

    Postimet:
    4,483
    Pëlqimet:
    2,074
    Pikë nga trofetë:
    448
    Po ta jap pergjigjen un, me kete leshim nuk ndihmojne aspak.
     
  10. Fannol Gashi

    Fannol Gashi SysAdmin Staff Member Administrator

    Postimet:
    3,255
    Pëlqimet:
    1,423
    Pikë nga trofetë:
    343
    Kjo eshte pergjigjja. Por me ne detaje psh filtrimi me mac adresa. Kjo nuk kryen pune pasi qe sulmuesi nuk po lidhet ne wifi qe me u autentiku dhe me kalu ne procesin e kontrollimit te mac addreses por po e dekripton trafikun ne mes teje dhe wifi ap.

    Ndersa pikat tjera firewall, ports ne router prap nuk kryejn pune sepse personi gjindet ne mes teje edhe wifi ap, kjo eshte njejte sikurse me bo shtepine e blindume per mbrojtje nga hajnat por hajni me kon brenda shtepise.
     
    Blerton dhe boom3rang pëlqejnë postimin.
  11. LTH05

    LTH05 Anëtar i Njohur

    Postimet:
    714
    Pëlqimet:
    89
    Pikë nga trofetë:
    48
    Pershndetje,

    nYoutube ekziston video e KRAK me sqarim i keti leshimit. Mirpo un perpara kam testu vet MITM ( Wifi pa password )ktu ngjermani edhe me sukses kam mujt me marr data. Ky leshim eshte veq se perparsi qe edhe me qen nje Wireless i enkryptun me WPA2 mujsh me bo MITM.


    met mira
     
  12. KALI-ALB

    KALI-ALB Anëtar i Njohur

    Postimet:
    918
    Pëlqimet:
    211
    Pikë nga trofetë:
    73
  13. KALI-ALB

    KALI-ALB Anëtar i Njohur

    Postimet:
    918
    Pëlqimet:
    211
    Pikë nga trofetë:
    73
    Ne fakt po shikoj demonstrimin e videos dhe po shoh qe attackeri po krijon nje clone netwok.

    Tani kjo klone network a eshte krijuar nga attackeri apo ça dmth rrezet e wifi a dergon nga karta e wifit te attackerit?

    Kete pjese nuk po e kuptoj mire.
     
  14. LTH05

    LTH05 Anëtar i Njohur

    Postimet:
    714
    Pëlqimet:
    89
    Pikë nga trofetë:
    48
  15. omega_web

    omega_web Anëtar i Njohur

    Postimet:
    558
    Pëlqimet:
    215
    Pikë nga trofetë:
    73
    Jo vetem ata qe nuk dine,por edhe shume nga ata qe dine te bejne update do ta neglizhojn.E gjitha varet se cfare ke per te humbur.Eshte si pune e shtepis ai qe ka shume pare e ka shtepine me sistem alarmi ,kamera etj kuse ai qe ska 2 lek as nuk e mbyll deren fare.
    Keta persona rezikojne vetem nqs kan ndonje video hot

    Ne kohen e sotme me te rezikuarit jane ata qe kane monedha virtuale.Keta persona duhet te jene teper te kujdesshem.Ndyshe nga Visa psh qe mund te vjedhin max 500-1000€ plus qe mund te denoncosh ne polici ktu ska limite dhe ske ku ankohesh.Le te marrin nje shembull dikush qe ka 20 Bitcoin qe kane vlere 110000$ po i vodhen private key mbaroi filmi.
     
    boom3rang pëlqen postimin.
  16. Fannol Gashi

    Fannol Gashi SysAdmin Staff Member Administrator

    Postimet:
    3,255
    Pëlqimet:
    1,423
    Pikë nga trofetë:
    343
    @omega_web, ke te drejte qe ne Visa ose MasterCard munden me ti vjedh veq deri ne nje shume te caktuar te parave, edhe pse edhe kjo veq po zvogelohet pasi qe i kan aktivizuar disa opcione per siguri (qe quhet 3D), ndersa me monedha virtuale nuk ka limit me nje fjale aq sa i ke aq ti vjedhin. Por jo cdo here qellimi i ketyre gjerave eshte paraja, eshte Fitimi por jo fitimi eshte cdo here me para.

    Gjithashtu, personat qe nuk kane monedha virtuale por perdorin kompjutera ne krahasim me personat qe perdorin monedha virtuale nuk eshte as 1%, andaj nuk e rrok logjika qe me te rrezikuarit jane ky numer kaq i vogel i personave ne krahasim me shumicen. Arsyeja pse sulmet ndodhin ne Windows, jo pse eshte me i dobet se sistemet tjera operative por pse eshte shumice, dhe nese nje opcion arrin me e gjet dhe me kompromitu nje version te nje aplikacioni, ateher a ja vlen me dhon kontributin ne Windows ku mundesh me infektu me miliona kompjutera, a po ne sistemet operative tjera qe qe te gjitha se bashku nuk kan treg me shume se Windowsi (Perveq Android-it qe tash veq e ka kalu) edhe sulmet veq jane ka rriten shume e ma shume ne Android, prap po e them jo pse eshte me i dobet por pse eshte shumice dhe zbulimi i nje leshimi qon deri te fitmi teper i madh.

    Personi qe ka pak pare, me shume i ruan gjerat se personat tjere. Sepse e din qe nese e humb nje gje, per me fitu prap vyn kogja shume financim. Eshte nje fjali qe e pata lexu ne nje liber: "Dyert nuk vendosen ne shtepi qe ti mbash Hajnat jasht, por qe tu'a mundesosh mysafireve te dijn se ku me trokit kur vijn me nejt".

    Ti kthehem pikes qe thash se jo cdo here qellimi eshte te parate. Tash ta flasim realitetin nese dikush arrin me u qas ne nje kompjuter edhe i gjen informatat e karteles se bankes ose gjen private key siq e ceke ti, mendon qe nuk i merr ato a, se thot jo hajt se i vyjn. Ai tek ka hy ne kompjuter pa lejen e dikujt, ajo eshte veq nje + shume i madh sepse fiton me pak mund. 99% E sulmeve behen per qasje ne kompjuter dhe jo per me kqyr a ka informata per kartel ne PC a jo sepse kjo mundet mu shiqu veq ne momentin qe rrin mu qas, ku 99% e punes veq osht kry. Andaj askush se bon 99% te punes veq me kqyr a ka pare n'To a jo. pasi qe e dijn se jane te pakt ose nuk ka hiq persona qe i ruajn infot e kartelave ne PC.

    Tjetra, nje nevoj e madhe e ketyre personave jane edhe resurset kompjuterike, qe mund te perdoren per lloj lloj gjerash: Sharing, Hacking, DDOS, dhe shume gjera tjera qe mund ti beje dhe qe jane shume me me vleft se 100,000 euro dhe normal i bene prej kompjuterit te dikujt ku siguria per te eshte shume me e madhe edhe normal fiton prej saj.

    Andaj, ne lidhje me kete sulm, ende nuk ka ndonje rrezik te madh per momentin. Eshte rrezik vet fakti qe kjo eshte zbulu, por jo qe dikush do te vij dhe te provoj me ta pa trafikun, i cili ne shumicen e rasteve eshte HTTPS (per ato ma kryesoret). Andaj edhe pak nuk po e shoh ndonje rrezik shume te madh ne lidhje me kete leshim, por jo tash me nejt shume shlir hajt se sbohet sen por nuk dmth qe nuk do te kete.

    Edhe per fund, nese dikush nime thot qe mua nuk me intereson se skom kurgjo as FB as Email. Ju kisha kerku qe te mi dergoni E-Mail/Password, FB, etj.. ne PM, po kom qef me kqyr cka keni naper e-maila edhe me kon kontaktoni ne rrjete sociale ;).

    KLM
     
  17. omega_web

    omega_web Anëtar i Njohur

    Postimet:
    558
    Pëlqimet:
    215
    Pikë nga trofetë:
    73
    @Fannol Gashi dua te sqroj disa pika me qe me replikove.
    Komentin e bera jo ne lidhje me temen por per te amplifiku ate qe tha boo3rang dhe ti me larte qe kujdesi mbi sigurine ne pergjithesi eshte teper i ulet.

    Eshte e vertete qe parate jane vetem 1 nga 1000 arsyet e sulmit por u fokusova vetem aty pasi shqeria aty eshte me sensitive.Po te jape nje shembull keto 5 vitet e fundit qe shqiptaret po perdorin CC per blerje online siguria eshte ritur jasht mase,kane filluar te blej antiviruse ,nuk klikojne ne link pa lidhje me pak fjale tregohen te kujdeshem.Tek pc-t e ketyre personave para CC-ve nuk fusje dot nje usb se full virus ishte.(e kam fjalen per AL nuk e di ne KS si eshte situata)

    Per sa i perket monedhave virtuale me ke keqkuptuar.Kur thashe qe jane me te rezikuar ata qe kane crypto e kisha nga ana cilesore jo sasiore.Shembull:Mund te jete risku 1:1000 te vjedhin 1000$ cc dhe 1:1000000000000 te vjedhin NO LIMIT btc (dhe ske asnje shac ti gjesh me).Kete doja te thoja.
    Dhe e dyta nqs hacker-i arrin te futet ne pc,nuk ka rendesi qellimi,dhe gjen ne desktop folder "btc private key" cfare do te bej?Ndryshe nga parate tradicionale ku mund te kete frike pasi transaksionet mund te iterceptohen ketu ska asnje rezik.
    Kete te crypto e thash per te ndegjegjsuar dhe antaret e forumit pasi jane shtuar shume antaret qe kane investar koheve te fundit .

    Dhe e fundit per sa me takon siguria eshte kulture dhe duhet ta aplikojn te gjithe pavarsisht se perdorin platforma financiare apo jo por nga perceptimi im ne Al vetem kur vjen puna tek leket kujdesen ne te kundert se vrasin shume mendjen.
     
    Fannol Gashi pëlqen postimin.
  18. ﴾.﴿

    ﴾.﴿ Anëtar Legjendë

    Postimet:
    3,662
    Pëlqimet:
    1,144
    Pikë nga trofetë:
    243
    KALI-ALB pëlqen postimin.
  19. KALI-ALB

    KALI-ALB Anëtar i Njohur

    Postimet:
    918
    Pëlqimet:
    211
    Pikë nga trofetë:
    73
  20. Juxhin

    Juxhin Anëtar Aktiv

    Postimet:
    176
    Pëlqimet:
    28
    Pikë nga trofetë:
    38
    ai fluxion sme punonte mua :p
     
    enneaa pëlqen postimin.

Shpërndaje faqen

Loading...