neprihlásený Sobota, 4. júla 2026, dnes má meniny Prokop
Každé WiFi zariadenie má jedinečný "odtlačok"

DSL.sk, 5.9.2006


Jeyanthi Hallovej, študentke Carletonskej univerzity v Ottawe, sa podarilo vypracovať metódu, ktorou je jednoznačne možné rozlíšiť WiFi zariadenia pomocou charakteristík ich signálu.

Rozlíšiť je samozrejme možné aj dve zariadenia toho istého modelu, nový spôsob by tak v budúcnosti mohol slúžiť na bezpečnú autentifikáciu zariadení.

Krátky čas sa na autentifikáciu WiFi zariadení používala ich hardvérová MAC adresa, túto je ale možné ľahko v súčasných produktoch zmeniť na ľubovoľnú.

Naopak technológia Hallovej umožňuje zo signálu WiFi vysielača, konkrétne iba z 2 us pri hľadaní respektíve pri pripájaní do siete, vytvoriť jednoznačný digitálny otlačok.

Signál a otlačok sa líšia vďaka drobným rozdielom a napríklad nečistotám materiálu vo výrobe čipov, antén a ďalších súčastí WiFi zariadenia.

Po analýze signálu získaný otlačok je možné porovnávať s databázou uložených otlačkov a identifikovať presne a spoľahlivo zariadenie, ktoré sa do siete pripája.

Keďže otlačok toho istého zariadenia sa môže v rozličných meraniach mierne líšiť, porovnanie s uloženými otlačkami je v súčasnosti realizované náročným algoritmom s úspešnosťou 95%. Algoritmus má ale nulovú mieru tzv. false positives, teda nikdy si nepomýli dve zariadenia.

Súčasná verzia algoritmu vyžaduje pre vytvorenie dostatočne kvalitného otlačku citlivejšie prijímače akými disponujú typické WiFi zariadenia. Podľa Hallovej by ale súčasné zariadenia po doplnení špecializovaného DSP čipu do svojho dizajnu mohli mať dostatočnú presnosť, informuje EETimes.

Technológia môže nájsť uplatnenie napríklad tam, kde sa nevyužíva žiadny protokol zabezpečenia WiFi alebo sa využíva zdieľaný kľúč (WEP) z dôvodov kompatibility alebo iných dôvodov. Využitá môže byť napríklad aj na neskoršie preukazovanie neoprávneného využitia WiFi routera samozrejme za predpokladu, že technológiu bude WiFi router podporovať a odtlačky pripojených klientov zaznamenávať.



Najnovšie články:

Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh
Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov


Diskusia:
                               
 

uf trošku nechápem, ale celkom good článok. :)
Odpovedať Hodnotiť:
 

ten zdielany kluc je WPA
inak je ten napad dost morbidny urcovat nieco na zaklade chyby ludskeho faktoru
Odpovedať Hodnotiť:
 

WEP ma zdielany kluc. WPA moze mat zdielany kluc ale podporuje aj individualnu autorizaciu.

akej chyby ludskeho faktora? ako som to ja pochopil, zo signalu WiFi zariadenia ide jednoznacne spoznat, o ktore zariadenie ide. otazka je, co sa stane, ak zhrdzavie antena, alebo ju niekto opilnikuje. ale ktovie, mozno je to zalozene najma na samotnom komunikacnom cipe a potom je jedno, ci je hrdzava antena.
Odpovedať Hodnotiť:
 

Aj pri zmene počasia by mohol byť problém, ktovie...
Odpovedať Hodnotiť:
 

mi vrav, ked som mal wifinu a vonku prsalo tak net isiel inak pomaly. ze preco? lebo vonku bolo skaredo a vsetci idioti isli domov na net a zvysila sa agregacia XD

:-)

seriozne, pocasie nebolo citit na pingoch ani nic podobne.
Odpovedať Hodnotiť:
 

heh, i tak še dá...
Odpovedať Hodnotiť:
 

zdieľaný kľúč môže byť aj Wep.
rozdiel medzi wep a wpa je iba v šifrovaní.
Odpovedať Hodnotiť:
 

rozdiel je aj v niecom inom ;)
Odpovedať Hodnotiť:
 

Heh, už vidím ako dnes amatéri začali vyrábať doma na kolene skener na zistenie wifi odtlačku. Neviem prečo, ale mám taký dojem, že toto wifi siete na dlhú dobu neochráni...
Odpovedať Hodnotiť:
 

...teplo, kolisajuci el. prud moze tento "jedinecny" odtlacok zmenit, nie?
Odpovedať Hodnotiť:
 

<strong>a mozno ano</strong>
Odpovedať Hodnotiť:
 

Súhlas. A nie iba to. Charakteristiku signálu môže zmenit aj mierne odladenie antény (napr. priblížením iného predmetu, inej antény a.t.d.), voda na anténe pri daždi a v neposlednom rade aj výkyvy teploty (ak je access point umiestnený vo vonkajšom prostredí. Z článku nie je jasné, či sa testy uskutočňovali v laboratórnych podmienkach. Zaujímalo by ma, ako sa to správa v takom zarušenom pásme, ako je napr. v Košiciach a nie len tam, kde nájsť volný kanál je nemožné.
Odpovedať Hodnotiť:
 

akoze pekna vec, ale napr. zmenim antenu a sa nepripoji...
Odpovedať Hodnotiť:
 

no to sa nevie.

vyhladal som aj dokument o tom a nie je to z neho (pre mna) jasne. je to zlozita matematika, ako tam vytvaraju ten digitalny odtlacok a nie je z toho jasne, ake zmeny maju nanho taky vplyv, aby ho uz nevedelo najst.
Odpovedať Hodnotiť:
 

tak ako sa da naspoofovat mac bude sa dat spoofnut aj fingerprint hlavne ak haxujes z notebooku co je klasika jedine z notebooku s wifi kartov.
otazka casu ako sa zjavia nejake maskovacie drivery pre karty
Odpovedať Hodnotiť:
 

tak ako sa da naspoofovat mac bude sa dat spoofnut aj fingerprint hlavne ak haxujes z notebooku co je klasika jedine z notebooku s wifi kartov.
otazka casu ako sa zjavia nejake maskovacie drivery pre karty
Odpovedať Hodnotiť:

Pridať komentár