Sivu 1/1

WPA2-salaus murrettu!

Lähetetty: 16.10.2017 klo 11.34
Kirjoittaja exlex
WPA2:nen salaus on todennäköisesti murrettu ja jos tämä pitää paikkaansa, niin ei ole enää yhtään turvallista Wi-fi yhteyttä maailamassa, koska WEP murrettiin jo 14-vuotta sitten ja nyt WPA2.

Pahinta ongelmassa on että korvaavaa salausta ei ole olemassa tällä hetkellä.

Ohjeet murtamiseen on tulossa uutisen mukaan jo ihan lähipäivinä ellei tänään. Tämän jälkeen vaikka naapurin teinipoika voi käyttää naapurin wi-fi yhteyttä.

https://www.alexhudson.com/2017/10/15/w ... krack-now/

http://www.krackattacks.com

Ps. Uutinen on niin tuore, että siitä tipahtelee varmaan tietoja hiljalleen ulos. Eli spekulaatioita riittää varmsti. Ei kannata mennä vielä tekemään muutoksia järjestelmiin, vaan odotella että uutisesta tulee virallista tietoa.

Päivitetty 15:00:
Tosiaan ongelma ei olekaan niin paha mitä uutinen antaa odottaa. Kuitenkin kyseessä on erittäin vakava tietoturvariski, mutta voidaan todennäköisesti odottaa tähän jonkinlaista korjausta firmwaren / ohjelmistopäivityksen kautta. Mutta ehkä tämä saa vauhtia WPA3:sen kehittämiseen. [:D]

Kuva

Re: WPA2-salaus murrettu!!!

Lähetetty: 16.10.2017 klo 11.43
Kirjoittaja homenamsi
Eipäs nyt tehdä maailmanluokan uutista lähes tyhjästä.

Ensinnäkin alkuperäisjutussa oli otsikon perässä kysymysmerkki - ei ensimmäistäkään huutomerkkiä!

Toiseksi, juttu alkaa:
On social media right now, strong rumours are spreading that the WPA2 encryption scheme has been broken in a fundamental way.

Re: WPA2-salaus murrettu!!!

Lähetetty: 16.10.2017 klo 11.45
Kirjoittaja exlex
Sain tuon lähteestä jonka perusteella on olen kyllä melko vakuuttunut, että pitää paikkaansa. Katsotaan tuleeko ohjeet murtoon. Sitten juttu on selvä. [:#]

Tosiaan alla oleva linkki ei toimi jostain syystä.
Public disclosure is going to be sometime after 13:00 UTC. I don’t know exactly when yet, but there is a code repo published already and a website, http://www.krackattacks.com.

Re: WPA2-salaus murrettu!

Lähetetty: 16.10.2017 klo 14.58
Kirjoittaja exlex

Re: WPA2-salaus murrettu!

Lähetetty: 16.10.2017 klo 15.03
Kirjoittaja jepsfrost
Eipä tuo haittaa ainakaan meikäläistä, naapurit ei yllä omaan verkkoon ja nytpä ei sitten tarvi vastata mitä sen verkon kautta tapahtuu, jos sitä kerta voi muutkin käytää tuosta vaan [:D]

Re: WPA2-salaus murrettu!

Lähetetty: 16.10.2017 klo 15.06
Kirjoittaja exlex
Ja toivon mukaan tähän tulee joku korjaus myös lähitulevaisuudessa.

https://www.engadget.com/2017/10/16/wif ... ck-attack/
The problem should be relatively easy to fix. A firmware change can force routers to require a dedicated certificate for each handshake, instead of relying on the one already generated. And, as the security researchers who discovered it say, "implementations can be patched in a backwards-compatible manner."

That means if you patch your Android device and not your router, you can still communicate and be safe, and vice-versa. Nevertheless, they also advise to patch all your devices as soon as security updates are available. For more details about the hack, check this very detailed FAQ from Aruba Networks.

Re: WPA2-salaus murrettu!!!

Lähetetty: 16.10.2017 klo 17.13
Kirjoittaja tosikko
exlex kirjoitti:
Tosiaan alla oleva linkki ei toimi jostain syystä.
Public disclosure is going to be sometime after 13:00 UTC. I don’t know exactly when yet, but there is a code repo published already and a website, http://www.krackattacks.com.
Yksi mielenkiintoinen poiminta tuon linkin takaa, kun miettii moniko käytössä oleva laite jää käytännössä ilman päivityksiä:

What if there are no security updates for my router?

Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.

Re: WPA2-salaus murrettu!

Lähetetty: 16.10.2017 klo 20.56
Kirjoittaja hot
Nyt tuli Ubuntuun/LinuxMintiin wpasupplicant-päivitys. Varmaan kohta muihinkin *nixeihin. Pessimistinä luulen, että WLAN-purkkeihin saa odottaa paikkaa pitkään.

Re: WPA2-salaus murrettu!

Lähetetty: 16.10.2017 klo 21.18
Kirjoittaja tosikko
^ ja joihinkin clienteihin vielä kauemmin, esim. osa yhä käytössä olevista matkapuhelimista ei varmasti tule koskaan saamaan päivitystä (josta syystä toivoo että se tulisi edes sille käytetylle AP:lle).

Re: WPA2-salaus murrettu!

Lähetetty: 17.10.2017 klo 8.24
Kirjoittaja ER

Re: WPA2-salaus murrettu!

Lähetetty: 17.10.2017 klo 13.00
Kirjoittaja amanita
Löytyi havaintoa siitä, että Applellakin olisi jo havahduttu asiaan:

Apple Has Already Patched the WPA2 Wi-Fi KRACK Exploit in iOS, macOS, watchOS, tvOS Betas

Re: WPA2-salaus murrettu!

Lähetetty: 17.10.2017 klo 15.45
Kirjoittaja qityx2
Windows 10 versio 1703 viimeviikon päivityksellä on onneksi jo suojattu. Eli meillä on kotona kuusi PC-konetta turvassa.http://www.tivi.fi/Kaikki_uutiset/valmi ... aa-6682580

Tämän korjauspäivityksen pitää ja täytyy tulla nyt pikapikaa myös vanhemmille Applen laitteille, kuten iPad kolmoselle. Näin se vaan nyt on.

Eli vähän vauhtia sinne puuhiinne Apple!

Re: WPA2-salaus murrettu!

Lähetetty: 17.10.2017 klo 15.57
Kirjoittaja khaosaming
OpenBSD:n Theo de Raadtia infottiin haavoittuvuudesta jo kesällä. Hiljainen stealth-korjaus tuli välittömästi "liian aikaisin": vastaisuudessa OpenBSD saa tiedon lähempänä deadlinea (embargo).
Why did OpenBSD silently release a patch before the embargo?

OpenBSD was notified of the vulnerability on 15 July 2017, before CERT/CC was involved in the coordination. Quite quickly, Theo de Raadt replied and critiqued the tentative disclosure deadline: “In the open source world, if a person writes a diff and has to sit on it for a month, that is very discouraging”. Note that I wrote and included a suggested diff for OpenBSD already, and that at the time the tentative disclosure deadline was around the end of August. As a compromise, I allowed them to silently patch the vulnerability. In hindsight this was a bad decision, since others might rediscover the vulnerability by inspecting their silent patch. To avoid this problem in the future, OpenBSD will now receive vulnerability notifications closer to the end of an embargo.

https://www.krackattacks.com/

Re: WPA2-salaus murrettu!

Lähetetty: 17.10.2017 klo 16.01
Kirjoittaja peku
Langattomat reitittimet ja tukiasemat tarvitsevat myös paikan, mutta voi olla aika pitkässä kuusessa moneenkin laitteeseen, jos tulee koskaan.

EDIT: Haava ei koskekaan tukiasemia, vain asiakaslaitteita:
http://www.kl.fi/u/EZgmKibx

Re: WPA2-salaus murrettu!

Lähetetty: 19.10.2017 klo 14.12
Kirjoittaja usagi
:( tarkoittaako tämä että jos haluaa pitää verkkonsa suljettuna edelleen on esim Apple tv 3 heitettävä roskiin??

Mielenkiintoista nähdä miten Epson tekee tulostimeen päivityksen. Aika tahmeaa on ollut sillä rintamalla.

Myöskään vanhemmat macit joihin ei enää saa uusia päivityksiä taitaa olla roskiskamaa? Tietysti jollain Wi-Fi donglella mihin saa päivityksen toimii turvallisesti?

Re: WPA2-salaus murrettu!

Lähetetty: 19.10.2017 klo 14.43
Kirjoittaja khaosaming
Riittää, kun yksi osapuoli on paikattu -- joko client-side tai AP. Eli reitin tai käyttis.

Käytännössä kannattaa korjata molemmat, ja juuri nyt ei ehkä ole paras aika vaihtaa reitintä uuteen, ennen kuin ehtivät tuoda uudet boksit korjatulla firmiksellä saataville. WPS:ää ei kannata käyttää ja ominaisuus on parasta kytkeä pois käytöstä. Tärkeintä on paikata OS, koska muiden wifi-verkoista ja niiden laitteista ei koskaan voi olla varma, ovatko ne saaneet päivitystä. Kannettavilla ehkä liitytään kahvilan tai lentoaseman verkkoon.

Re: WPA2-salaus murrettu!

Lähetetty: 19.10.2017 klo 15.57
Kirjoittaja amanita
Mikrobitti kirjoittaa asiasta seuraavaa:

LOPETETAAN KAUHISTELU: WLAN-SALAUKSEN MURTUMINEN EI JUURI HAITTAA KOTIKÄYTTÄJÄÄ

Tässä pätkä artikkelista:
Ongelman vakavuudesta huolimatta sen vaikutus yksittäiseen kotikäyttäjään on erittäin vähäinen eikä sen takia kannata tehdä wlan-tukieasemasta verkonpainoa ja siirtää puhelinta mikroaaltouuniin säilöön. Toisin kuin joissain uutisissa on annettu ymmärtää, salauksen murtuminen ei esimerkiksi vaaranna käyttäjän puhelimen sisältöä tai avaa koko laitetta hakkereiden hyökkäyksille.

Paras tapa hahmottaa wpa2-aukon vaikutusta on suhtautua myös salattuun verkkoon samalla tavoin kuin mihin tahansa avoimeen verkkoon kahvilassa tai hotellissa. Toisin kuin avoimessa verkossa, wpa2-salatun verkon kuuntelu kuitenkin vaatii, että hakkeri pystyttäisi käyttäjän verkon läheisyyteen oma tukiasemansa, jonka kautta käyttäjän verkkoliikenne pitäisi saada kiertämään.

Re: WPA2-salaus murrettu!

Lähetetty: 19.10.2017 klo 16.20
Kirjoittaja khaosaming
Nyt olisi hyvä hetki siirtää Homppu salatulle palvelimelle (https).
If possible, people with vulnerable access points and clients should avoid using Wi-Fi until patches are available and instead use wired connections. When Wi-Fi is the only connection option, people should use HTTPS, STARTTLS, Secure Shell, and other reliable protocols to encrypt Web and e-mail traffic as it passes between computers and access points.

https://arstechnica.com/information-tec ... sdropping/

Re: WPA2-salaus murrettu!

Lähetetty: 20.10.2017 klo 12.37
Kirjoittaja khaosaming
Tuli sähköpostiin.
Wi-Fi Advisory
===================================================

There is a new class of attacks against Wi-Fi networks. Most Wifi networks these days use a technology called WPA2 to protect the network from eavesdropping. Researchers found a way to break this.

These attacks allow an adversary within Wi-Fi range to read your network traffic and potentially to also send your device nefarious traffic, depending on what device you are using.

Who does this affect?
---------------------------------------------------

Nearly all Wi-Fi devices and operating systems are vulnerable, to varying degrees. This includes nearly all laptops, mobile phones, and Wi-Fi connected devices. In particular, most Android and Linux devices are highly vulnerable.

What is the danger?
---------------------------------------------------

There are many attacks that are made possible with this vulnerability. For example:

* An attacker could read your login username and password if not transmitted using HTTPS (encrypted browser connection).

* An attacker could downgrade your secure HTTPS web browser connection to an insecure HTTP connection, depending on the configuration of the server.

* If you click on a link to download a file, an attacker could attach a virus to that file while it was in transit to your device (in some cases).

What can I do to protect myself?
------------------------------------------------

If you have an Android device, you should disable Wi-Fi and use your telco's data plan whenever possible. When possible, keep Wi-Fi disabled until an update becomes available for your device.

You should update your devices as soon as possible. Unfortunately, there are not fixes yet for most operating systems or Wi-Fi access points.

The use of HTTPS is always a good idea, particularly now. We recommend that everyone install the browser extension "HTTPS Everywhere" which will automatically switch your browser to use HTTPS when a website supports it. The new Wi-Fi attack makes it much easier for an attacker to try to downgrade your web browsing to use an insecure connection, and the HTTPS Everywhere extension will prevent this for most popular websites. See https://www.eff.org/https-everywhere to install this extension.

The use of a personal VPN is always a good idea, particularly now. A personal VPN encrypts your traffic to the entire internet, while a corporate VPN just encrypts your traffic to the corporate network.

Current update status
------------------------------------------------

Android: There is no fix yet for Android. Devices with Android 6.0 or later are highly vulnerable.

iOS: No update is available yet.

macOS: No update is available yet.

Windows: Update is available.

Ubuntu and Debian Linux: Security patches are available. Run `sudo apt update; sudo apt upgrade`.

Red Hat Linux and Fedora: No fix yet released. See https://access.redhat.com/security/cve/cve-2017-13077 for latest status. You can keep trying to run `sudo yum update` until you see wpa_supplicant get updated.

Access points and home routers: check the website of the manufacturer.

More information
-----------------------------------------------

For an updated list of the state of security patches to client operating systems and AP firmware, see:

https://www.reddit.com/r/KRaCK/comments ... r_updated/

https://www.bleepingcomputer.com/news/s ... erability/

http://www.zdnet.com/article/here-is-ev ... right-now/

For more information on the flaw in WPA2, see:

https://arstechnica.com/information-tec ... sdropping/

Re:

Lähetetty: 23.10.2017 klo 2.42
Kirjoittaja Vuorineuvos
.