|
|
|
Keskustelualueet
Keskustelualueet
|
|
|
Maailman kaikista WLAN-verkoista tuli turvattomia - WPA2-salaus murrettu
|
|
Viestiketjuun kuuluvat käyttäjäkommentit liittyvät tähän uutiseen:
uutinen julkaistu: 17 lokakuuta, 2017
Eilen belgialaisen KU Leuvenin yliopiston tutkijan ilmoittivat, että WLAN-verkoissa käytetty vahvin salausmuoto, WPA2, on murrettu. Tämä tekee käytännössä kaikista maailman langattomista lähiverkoista turvattomia.
Salauksen murtaminen ei ole kuitenkaan aivan jokaisen naapurin harrastus, sillä salaukseen murtamiseen vaaditaan väärennettyä MAC-osoitetta käyttävä tukiasema, murrettavan lähiverkon ... [ lue koko uutinen ]
Lue uutisartikkeli kokonaisuudessaan ennen kuin kommentoit aihetta.
|
Member
|
17. lokakuuta 2017 @ 10:58 |
Linkki tähän viestiin
|
|
Pfft. Ei WPA2:ta ole kokonaisuudessaan murrettu, siitä on ainoastaan löydetty haavoittuvuuksia, jotka on täysin mahdollista paikata. Ihan eri asia, kuin esim. WEP, jota ei voinut paikata mitenkään.
Windows 10 pitäisi olla jo paikattu, Linuxiin tullee pian päivityksiä asian tiimoilta ja Androidiin myös. Ainoastaan vanhemmilla laitteilla, mihin ei tule päivityksiä enää, on ongelma asian tiimoilta.
Hieman tarkkuutta voisi toivoa, eikä tällaista huomionhakuista perseilyä.
|
|
muppis
Member
3 tuotearviota
|
17. lokakuuta 2017 @ 11:05 |
Linkki tähän viestiin
|
|
Joudun minäkin nyt toteamaan, että Afterdawnin uutisointi on mennyt vähän huomihakuiseksi ja lipsutaan suurentelemaan asioita.
Ikävää tämmöinen.
Antamani neuvot perustuvat omaan kokemukseen. Jos mielestäsi ne ovat puutaheinää, kerro toki.
|
I hate titles
35 tuotearviota
|
17. lokakuuta 2017 @ 11:17 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti WereCatf:
Pfft. Ei WPA2:ta ole kokonaisuudessaan murrettu, siitä on ainoastaan löydetty haavoittuvuuksia, jotka on täysin mahdollista paikata. Ihan eri asia, kuin esim. WEP, jota ei voinut paikata mitenkään.
Windows 10 pitäisi olla jo paikattu, Linuxiin tullee pian päivityksiä asian tiimoilta ja Androidiin myös. Ainoastaan vanhemmilla laitteilla, mihin ei tule päivityksiä enää, on ongelma asian tiimoilta.
Hieman tarkkuutta voisi toivoa, eikä tällaista huomionhakuista perseilyä.
Noh, tässä nyt käytettiin pitkälti Viestintäviraston tilannekatsausta lisälähteenä, jossa paikkauksista ei oltu vielä mainittu mitenkään. Mutta kuten aina, päivitellään.
Ja on aika kohtuutonta väittää huomiohakuisuudesta, kun aihe on ollut vuorokauden ajan teknologia-alan ykkösuutinen ja otsikkomme kaltainen konsensus on ollut käytännössä kaikkien teknologiajulkaisujen yhteenvetona.
|
I hate titles
35 tuotearviota
|
17. lokakuuta 2017 @ 11:21 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti WereCatf:
Pfft. Ei WPA2:ta ole kokonaisuudessaan murrettu, siitä on ainoastaan löydetty haavoittuvuuksia, jotka on täysin mahdollista paikata. Ihan eri asia, kuin esim. WEP, jota ei voinut paikata mitenkään.
Windows 10 pitäisi olla jo paikattu, Linuxiin tullee pian päivityksiä asian tiimoilta ja Androidiin myös. Ainoastaan vanhemmilla laitteilla, mihin ei tule päivityksiä enää, on ongelma asian tiimoilta.
Hieman tarkkuutta voisi toivoa, eikä tällaista huomionhakuista perseilyä.
Raportin mukaan Windows 10 on korjattu ainoastaan yksi tapa hyödyntää aukkoa, muut tiedossa olevat 4 tapaa ovat paikkaamatta (ainakin yksi niistä vahvistetusti edelleen paikkaamatta).
https://arstechnica.com/information-tec...wi-fi-security/
|
|
samik83
Junior Member
|
17. lokakuuta 2017 @ 22:23 |
Linkki tähän viestiin
|
|
Eikö wap2 salauksen ole pystynyt kiertää jo vuosia? Tiputetaan asiakkaan yhteys pommittamalla reititintä ja napataan avain uuden yhteyden luonnin aikana.
|
|
arivesa
Senior Member
|
17. lokakuuta 2017 @ 22:47 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti samik83:
Eikö wap2 salauksen ole pystynyt kiertää jo vuosia? Tiputetaan asiakkaan yhteys pommittamalla reititintä ja napataan avain uuden yhteyden luonnin aikana.
Sori maalaisuuteni,mutta kuinka pommitetaan reititintä johon ei pääsyä ole? WPA2-PSK verkkoon jälleenkytkeytyminen tapahtuu 256 kryptattuna,joten ainoa konsti lie yrittää arvata orgis kirjautumiskoodi?
|
|
samik83
Junior Member
|
17. lokakuuta 2017 @ 23:01 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti arivesa:
Lainaus, alkuperäisen viestin kirjoitti samik83:
Eikö wap2 salauksen ole pystynyt kiertää jo vuosia? Tiputetaan asiakkaan yhteys pommittamalla reititintä ja napataan avain uuden yhteyden luonnin aikana.
Sori maalaisuuteni,mutta kuinka pommitetaan reititintä johon ei pääsyä ole? WPA2-PSK verkkoon jälleenkytkeytyminen tapahtuu 256 kryptattuna,joten ainoa konsti lie yrittää arvata orgis kirjautumiskoodi?
Enpä ole mikää asiantuntija, mutta joskus näin tästä video.
Reitittimelle pystyy silti lähettää pyyntöjä vaikka sinulla ei olekkaan avainta. Voit esim yrittää arvata naapurin wifi salasanaa puhelimella, jolloin se lähettää sinne pyynnön.
|
|
arivesa
Senior Member
|
17. lokakuuta 2017 @ 23:19 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti samik83:
Lainaus, alkuperäisen viestin kirjoitti arivesa:
Lainaus, alkuperäisen viestin kirjoitti samik83:
Eikö wap2 salauksen ole pystynyt kiertää jo vuosia? Tiputetaan asiakkaan yhteys pommittamalla reititintä ja napataan avain uuden yhteyden luonnin aikana.
Sori maalaisuuteni,mutta kuinka pommitetaan reititintä johon ei pääsyä ole? WPA2-PSK verkkoon jälleenkytkeytyminen tapahtuu 256 kryptattuna,joten ainoa konsti lie yrittää arvata orgis kirjautumiskoodi?
Enpä ole mikää asiantuntija, mutta joskus näin tästä video.
Reitittimelle pystyy silti lähettää pyyntöjä vaikka sinulla ei olekkaan avainta. Voit esim yrittää arvata naapurin wifi salasanaa puhelimella, jolloin se lähettää sinne pyynnön.
Ei minun reititin reagoi mihinkään muuhun kuin omaan salasanaansa, muita ei huomioida. Vastaa "invalid request" tms. Ei kaadu tuohon. Ja kuten sanoin,jo tehdyt kytkennät tapahtuvat lukukelvottomiksi kryptattuina.
Epäilemättä kaiken salauksen voi murtaa riittävällä panostuksella,mutta tuossa tuleekin eteen hyöty-/kustannussuhde. Uhka ei siis koske tavis- siviiliä,"noudettavaa" ei ole vaivan/hinnan katteeksi.
Pankkiyhteydet taas tapahtuvat suojatussa https-yhteydessä,eikä niissäkään ilman oikeita kertakäyttösalasanoja. Niitä on turha arpoa, neljä hutia sulkee koko toiminnon,joka pitää uudelleenavata konttorissa.
|
|
samik83
Junior Member
|
17. lokakuuta 2017 @ 23:44 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti arivesa:
Lainaus, alkuperäisen viestin kirjoitti samik83:
Lainaus, alkuperäisen viestin kirjoitti arivesa:
Lainaus, alkuperäisen viestin kirjoitti samik83:
Eikö wap2 salauksen ole pystynyt kiertää jo vuosia? Tiputetaan asiakkaan yhteys pommittamalla reititintä ja napataan avain uuden yhteyden luonnin aikana.
Sori maalaisuuteni,mutta kuinka pommitetaan reititintä johon ei pääsyä ole? WPA2-PSK verkkoon jälleenkytkeytyminen tapahtuu 256 kryptattuna,joten ainoa konsti lie yrittää arvata orgis kirjautumiskoodi?
Enpä ole mikää asiantuntija, mutta joskus näin tästä video.
Reitittimelle pystyy silti lähettää pyyntöjä vaikka sinulla ei olekkaan avainta. Voit esim yrittää arvata naapurin wifi salasanaa puhelimella, jolloin se lähettää sinne pyynnön.
Ei minun reititin reagoi mihinkään muuhun kuin omaan salasanaansa, muita ei huomioida. Vastaa "invalid request" tms. Ei kaadu tuohon. Ja kuten sanoin,jo tehdyt kytkennät tapahtuvat lukukelvottomiksi kryptattuina.
Epäilemättä kaiken salauksen voi murtaa riittävällä panostuksella,mutta tuossa tuleekin eteen hyöty-/kustannussuhde. Uhka ei siis koske tavis- siviiliä,"noudettavaa" ei ole vaivan/hinnan katteeksi.
Pankkiyhteydet taas tapahtuvat suojatussa https-yhteydessä,eikä niissäkään ilman oikeita kertakäyttösalasanoja. Niitä on turha arpoa, neljä hutia sulkee koko toiminnon,joka pitää uudelleenavata konttorissa.
Tuossa oli yksi video aiheesta. https://www.youtube.com/watch?v=1HcA17huGBc
Asiakkaan tiputtaminen saatiinkin ilman "pommitusta".(en ymmärrä millä tuokin on mahdollista). Uudelleenkättelyssä lähetetty avain kaapataan ja loput oli vain hashin kräkkäystä. Eli käytännössä pitkä salasana kyllä estää kaikki yritykset, mutta lyhyillä salasanoilla mahdollista.
Myös tuo HTTPS ei välttämättä ole varma suoja ainakaan tässä uudessa haavoittuvuudessa. Ilmeisesti yhteys pystytään jossain tapauksissa pakottamaan tavalliseen HTTP yhteyteen.
https://arstechnica.com/information-tec...-eavesdropping/
|
|
arivesa
Senior Member
|
18. lokakuuta 2017 @ 00:07 |
Linkki tähän viestiin
|
|
Lukemastani päättelin,että hyökkääjä voisi yrittää korvata kättelykoodin pelkillä nollilla. Ei tietoa,olisiko tuo aina mahdollista,mutta se aiheuttaisi ensiksi sen,että ei enää itse pääse verkkoonsa. Pakko huomata tuo varoituksena,ennen uusia yrityksiä. Routerini sivu kertoo,että päivitykset ovat ajantasalla. Enempää en taida mahtaa.
Eikä https pomminvarma lie sekään,mutta pankkien kertakäyttösalasanat taitavat olla? Ilman niitä en pääse näkemään edes saldojani. Muu ei niin hirveän tärkeää olekaan,joten en murehdi turhia.
Käsittääkseni yritykset olisivat tässä mahdollisina kohteina,emme me.
|
|
Mainos
|
|
|
Senior Member
1 tuotearvio
|
19. lokakuuta 2017 @ 16:44 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti muppis:
Joudun minäkin nyt toteamaan, että Afterdawnin uutisointi on mennyt vähän huomihakuiseksi ja lipsutaan suurentelemaan asioita.
Ikävää tämmöinen.
Nyt tuli kyllä sellasta "pashaa" että oksat pois ja pääsiäinen hoi.
Jos tietää asioista mitään, tajuaa, että tämä on hyvin vakava ilman sen suurempia paisutteluja. Miljoonia kännyköitä/tabletteja/laitteita jne jne ei tule koskaan saamaan mitään patchiä tähän. Täysin vapaata riistaa.
|
|
