WPA2-salaus murrettu!
Keskustelua Mac-yhteensopivista laitteista
WPA2-salaus murrettu!
WPA2:nen salaus on todennäköisesti murrettu ja jos tämä pitää paikkaansa, niin ei ole enää yhtään turvallista Wi-fi yhteyttä maailamassa, koska WEP murrettiin jo 14-vuotta sitten ja nyt WPA2.
Pahinta ongelmassa on että korvaavaa salausta ei ole olemassa tällä hetkellä.
Ohjeet murtamiseen on tulossa uutisen mukaan jo ihan lähipäivinä ellei tänään. Tämän jälkeen vaikka naapurin teinipoika voi käyttää naapurin wi-fi yhteyttä.
https://www.alexhudson.com/2017/10/15/w ... krack-now/
http://www.krackattacks.com
Ps. Uutinen on niin tuore, että siitä tipahtelee varmaan tietoja hiljalleen ulos. Eli spekulaatioita riittää varmsti. Ei kannata mennä vielä tekemään muutoksia järjestelmiin, vaan odotella että uutisesta tulee virallista tietoa.
Päivitetty 15:00:
Tosiaan ongelma ei olekaan niin paha mitä uutinen antaa odottaa. Kuitenkin kyseessä on erittäin vakava tietoturvariski, mutta voidaan todennäköisesti odottaa tähän jonkinlaista korjausta firmwaren / ohjelmistopäivityksen kautta. Mutta ehkä tämä saa vauhtia WPA3:sen kehittämiseen.
Pahinta ongelmassa on että korvaavaa salausta ei ole olemassa tällä hetkellä.
Ohjeet murtamiseen on tulossa uutisen mukaan jo ihan lähipäivinä ellei tänään. Tämän jälkeen vaikka naapurin teinipoika voi käyttää naapurin wi-fi yhteyttä.
https://www.alexhudson.com/2017/10/15/w ... krack-now/
http://www.krackattacks.com
Ps. Uutinen on niin tuore, että siitä tipahtelee varmaan tietoja hiljalleen ulos. Eli spekulaatioita riittää varmsti. Ei kannata mennä vielä tekemään muutoksia järjestelmiin, vaan odotella että uutisesta tulee virallista tietoa.
Päivitetty 15:00:
Tosiaan ongelma ei olekaan niin paha mitä uutinen antaa odottaa. Kuitenkin kyseessä on erittäin vakava tietoturvariski, mutta voidaan todennäköisesti odottaa tähän jonkinlaista korjausta firmwaren / ohjelmistopäivityksen kautta. Mutta ehkä tämä saa vauhtia WPA3:sen kehittämiseen.
Viimeksi muokannut exlex, 16.10.2017 klo 15.05. Yhteensä muokattu 9 kertaa.
MBP 16” | iPhone 13 PRO | iPad mini | Watch 5 | TV - 4 gen
http://wheniskeynote.com
(Urheile, niin kuolet terveempänä.)
http://wheniskeynote.com
(Urheile, niin kuolet terveempänä.)
Re: WPA2-salaus murrettu!!!
Viesti Kirjoittaja homenamsi »
Eipäs nyt tehdä maailmanluokan uutista lähes tyhjästä.
Ensinnäkin alkuperäisjutussa oli otsikon perässä kysymysmerkki - ei ensimmäistäkään huutomerkkiä!
Toiseksi, juttu alkaa:
Ensinnäkin alkuperäisjutussa oli otsikon perässä kysymysmerkki - ei ensimmäistäkään huutomerkkiä!
Toiseksi, juttu alkaa:
On social media right now, strong rumours are spreading that the WPA2 encryption scheme has been broken in a fundamental way.
Re: WPA2-salaus murrettu!!!
Sain tuon lähteestä jonka perusteella on olen kyllä melko vakuuttunut, että pitää paikkaansa. Katsotaan tuleeko ohjeet murtoon. Sitten juttu on selvä.
Tosiaan alla oleva linkki ei toimi jostain syystä.
Tosiaan alla oleva linkki ei toimi jostain syystä.
Public disclosure is going to be sometime after 13:00 UTC. I don’t know exactly when yet, but there is a code repo published already and a website, http://www.krackattacks.com.
Viimeksi muokannut exlex, 16.10.2017 klo 11.50. Yhteensä muokattu 2 kertaa.
MBP 16” | iPhone 13 PRO | iPad mini | Watch 5 | TV - 4 gen
http://wheniskeynote.com
(Urheile, niin kuolet terveempänä.)
http://wheniskeynote.com
(Urheile, niin kuolet terveempänä.)
Re: WPA2-salaus murrettu!
MBP 16” | iPhone 13 PRO | iPad mini | Watch 5 | TV - 4 gen
http://wheniskeynote.com
(Urheile, niin kuolet terveempänä.)
http://wheniskeynote.com
(Urheile, niin kuolet terveempänä.)
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja jepsfrost »
Eipä tuo haittaa ainakaan meikäläistä, naapurit ei yllä omaan verkkoon ja nytpä ei sitten tarvi vastata mitä sen verkon kautta tapahtuu, jos sitä kerta voi muutkin käytää tuosta vaan
Viimeksi muokannut jepsfrost, 16.10.2017 klo 15.04. Yhteensä muokattu 1 kertaa.
Macbook Air M1, MB Retina 15" Late2013,Macbook Air 13" Late2010, Macbook White 13" Early2008, iPhone XS, iPhone 8, iP 6 Plus, iP 5S, iP 5, iP 4, AW S6, AW S3, iPad 2019, iPad 2017, iPad 2, IPod Touch 2.gen, ATV4K, ATV 4, ATV 2 ja Airpods 2.
Re: WPA2-salaus murrettu!
Ja toivon mukaan tähän tulee joku korjaus myös lähitulevaisuudessa.
https://www.engadget.com/2017/10/16/wif ... ck-attack/
https://www.engadget.com/2017/10/16/wif ... ck-attack/
The problem should be relatively easy to fix. A firmware change can force routers to require a dedicated certificate for each handshake, instead of relying on the one already generated. And, as the security researchers who discovered it say, "implementations can be patched in a backwards-compatible manner."
That means if you patch your Android device and not your router, you can still communicate and be safe, and vice-versa. Nevertheless, they also advise to patch all your devices as soon as security updates are available. For more details about the hack, check this very detailed FAQ from Aruba Networks.
MBP 16” | iPhone 13 PRO | iPad mini | Watch 5 | TV - 4 gen
http://wheniskeynote.com
(Urheile, niin kuolet terveempänä.)
http://wheniskeynote.com
(Urheile, niin kuolet terveempänä.)
Re: WPA2-salaus murrettu!!!
Yksi mielenkiintoinen poiminta tuon linkin takaa, kun miettii moniko käytössä oleva laite jää käytännössä ilman päivityksiä:exlex kirjoitti:
Tosiaan alla oleva linkki ei toimi jostain syystä.
Public disclosure is going to be sometime after 13:00 UTC. I don’t know exactly when yet, but there is a code repo published already and a website, http://www.krackattacks.com.
What if there are no security updates for my router?
Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.
Re: WPA2-salaus murrettu!
^ ja joihinkin clienteihin vielä kauemmin, esim. osa yhä käytössä olevista matkapuhelimista ei varmasti tule koskaan saamaan päivitystä (josta syystä toivoo että se tulisi edes sille käytetylle AP:lle).
Re: WPA2-salaus murrettu!
Viranomaiskommenttiakin: https://www.viestintavirasto.fi/kybertu ... 17-03.html
Re: WPA2-salaus murrettu!
Löytyi havaintoa siitä, että Applellakin olisi jo havahduttu asiaan:
Apple Has Already Patched the WPA2 Wi-Fi KRACK Exploit in iOS, macOS, watchOS, tvOS Betas
Apple Has Already Patched the WPA2 Wi-Fi KRACK Exploit in iOS, macOS, watchOS, tvOS Betas
Viimeksi muokannut amanita, 17.10.2017 klo 13.01. Yhteensä muokattu 1 kertaa.
On mahdotonta olla masentunut, jos sinulla on ilmapallo! -Nalle Puh-
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
Re: WPA2-salaus murrettu!
Windows 10 versio 1703 viimeviikon päivityksellä on onneksi jo suojattu. Eli meillä on kotona kuusi PC-konetta turvassa.http://www.tivi.fi/Kaikki_uutiset/valmi ... aa-6682580
Tämän korjauspäivityksen pitää ja täytyy tulla nyt pikapikaa myös vanhemmille Applen laitteille, kuten iPad kolmoselle. Näin se vaan nyt on.
Eli vähän vauhtia sinne puuhiinne Apple!
Tämän korjauspäivityksen pitää ja täytyy tulla nyt pikapikaa myös vanhemmille Applen laitteille, kuten iPad kolmoselle. Näin se vaan nyt on.
Eli vähän vauhtia sinne puuhiinne Apple!
Viimeksi muokannut qityx2, 17.10.2017 klo 15.53. Yhteensä muokattu 1 kertaa.
- khaosaming
- Viestit: 3514
- Liittynyt: 22.7.2010 klo 0.14
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja khaosaming »
OpenBSD:n Theo de Raadtia infottiin haavoittuvuudesta jo kesällä. Hiljainen stealth-korjaus tuli välittömästi "liian aikaisin": vastaisuudessa OpenBSD saa tiedon lähempänä deadlinea (embargo).
Why did OpenBSD silently release a patch before the embargo?
OpenBSD was notified of the vulnerability on 15 July 2017, before CERT/CC was involved in the coordination. Quite quickly, Theo de Raadt replied and critiqued the tentative disclosure deadline: “In the open source world, if a person writes a diff and has to sit on it for a month, that is very discouraging”. Note that I wrote and included a suggested diff for OpenBSD already, and that at the time the tentative disclosure deadline was around the end of August. As a compromise, I allowed them to silently patch the vulnerability. In hindsight this was a bad decision, since others might rediscover the vulnerability by inspecting their silent patch. To avoid this problem in the future, OpenBSD will now receive vulnerability notifications closer to the end of an embargo.
https://www.krackattacks.com/
Ledru-Rollin: "There go the people. I must follow them, for I am their leader."
Re: WPA2-salaus murrettu!
Langattomat reitittimet ja tukiasemat tarvitsevat myös paikan, mutta voi olla aika pitkässä kuusessa moneenkin laitteeseen, jos tulee koskaan.
EDIT: Haava ei koskekaan tukiasemia, vain asiakaslaitteita:
http://www.kl.fi/u/EZgmKibx
EDIT: Haava ei koskekaan tukiasemia, vain asiakaslaitteita:
http://www.kl.fi/u/EZgmKibx
Viimeksi muokannut peku, 17.10.2017 klo 17.57. Yhteensä muokattu 1 kertaa.
iMac 27" MacBook Pro 15" Mac mini iPad mini MacBook Air 13" iPad Air 2 iPad 2018 MacBook Pro 17" 2x HomePod mini 2x Homepod 2 Airport Express Thunderbolt Display 27” 2x iPhone SE iPod nano
Re: WPA2-salaus murrettu!
tarkoittaako tämä että jos haluaa pitää verkkonsa suljettuna edelleen on esim Apple tv 3 heitettävä roskiin??
Mielenkiintoista nähdä miten Epson tekee tulostimeen päivityksen. Aika tahmeaa on ollut sillä rintamalla.
Myöskään vanhemmat macit joihin ei enää saa uusia päivityksiä taitaa olla roskiskamaa? Tietysti jollain Wi-Fi donglella mihin saa päivityksen toimii turvallisesti?
Mielenkiintoista nähdä miten Epson tekee tulostimeen päivityksen. Aika tahmeaa on ollut sillä rintamalla.
Myöskään vanhemmat macit joihin ei enää saa uusia päivityksiä taitaa olla roskiskamaa? Tietysti jollain Wi-Fi donglella mihin saa päivityksen toimii turvallisesti?
- khaosaming
- Viestit: 3514
- Liittynyt: 22.7.2010 klo 0.14
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja khaosaming »
Riittää, kun yksi osapuoli on paikattu -- joko client-side tai AP. Eli reitin tai käyttis.
Käytännössä kannattaa korjata molemmat, ja juuri nyt ei ehkä ole paras aika vaihtaa reitintä uuteen, ennen kuin ehtivät tuoda uudet boksit korjatulla firmiksellä saataville. WPS:ää ei kannata käyttää ja ominaisuus on parasta kytkeä pois käytöstä. Tärkeintä on paikata OS, koska muiden wifi-verkoista ja niiden laitteista ei koskaan voi olla varma, ovatko ne saaneet päivitystä. Kannettavilla ehkä liitytään kahvilan tai lentoaseman verkkoon.
Käytännössä kannattaa korjata molemmat, ja juuri nyt ei ehkä ole paras aika vaihtaa reitintä uuteen, ennen kuin ehtivät tuoda uudet boksit korjatulla firmiksellä saataville. WPS:ää ei kannata käyttää ja ominaisuus on parasta kytkeä pois käytöstä. Tärkeintä on paikata OS, koska muiden wifi-verkoista ja niiden laitteista ei koskaan voi olla varma, ovatko ne saaneet päivitystä. Kannettavilla ehkä liitytään kahvilan tai lentoaseman verkkoon.
Viimeksi muokannut khaosaming, 19.10.2017 klo 14.45. Yhteensä muokattu 1 kertaa.
Ledru-Rollin: "There go the people. I must follow them, for I am their leader."
Re: WPA2-salaus murrettu!
Mikrobitti kirjoittaa asiasta seuraavaa:
LOPETETAAN KAUHISTELU: WLAN-SALAUKSEN MURTUMINEN EI JUURI HAITTAA KOTIKÄYTTÄJÄÄ
Tässä pätkä artikkelista:
LOPETETAAN KAUHISTELU: WLAN-SALAUKSEN MURTUMINEN EI JUURI HAITTAA KOTIKÄYTTÄJÄÄ
Tässä pätkä artikkelista:
Ongelman vakavuudesta huolimatta sen vaikutus yksittäiseen kotikäyttäjään on erittäin vähäinen eikä sen takia kannata tehdä wlan-tukieasemasta verkonpainoa ja siirtää puhelinta mikroaaltouuniin säilöön. Toisin kuin joissain uutisissa on annettu ymmärtää, salauksen murtuminen ei esimerkiksi vaaranna käyttäjän puhelimen sisältöä tai avaa koko laitetta hakkereiden hyökkäyksille.
Paras tapa hahmottaa wpa2-aukon vaikutusta on suhtautua myös salattuun verkkoon samalla tavoin kuin mihin tahansa avoimeen verkkoon kahvilassa tai hotellissa. Toisin kuin avoimessa verkossa, wpa2-salatun verkon kuuntelu kuitenkin vaatii, että hakkeri pystyttäisi käyttäjän verkon läheisyyteen oma tukiasemansa, jonka kautta käyttäjän verkkoliikenne pitäisi saada kiertämään.
On mahdotonta olla masentunut, jos sinulla on ilmapallo! -Nalle Puh-
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
- khaosaming
- Viestit: 3514
- Liittynyt: 22.7.2010 klo 0.14
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja khaosaming »
Nyt olisi hyvä hetki siirtää Homppu salatulle palvelimelle (https).
If possible, people with vulnerable access points and clients should avoid using Wi-Fi until patches are available and instead use wired connections. When Wi-Fi is the only connection option, people should use HTTPS, STARTTLS, Secure Shell, and other reliable protocols to encrypt Web and e-mail traffic as it passes between computers and access points.
https://arstechnica.com/information-tec ... sdropping/
Ledru-Rollin: "There go the people. I must follow them, for I am their leader."
- khaosaming
- Viestit: 3514
- Liittynyt: 22.7.2010 klo 0.14
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja khaosaming »
Tuli sähköpostiin.
Wi-Fi Advisory
===================================================
There is a new class of attacks against Wi-Fi networks. Most Wifi networks these days use a technology called WPA2 to protect the network from eavesdropping. Researchers found a way to break this.
These attacks allow an adversary within Wi-Fi range to read your network traffic and potentially to also send your device nefarious traffic, depending on what device you are using.
Who does this affect?
---------------------------------------------------
Nearly all Wi-Fi devices and operating systems are vulnerable, to varying degrees. This includes nearly all laptops, mobile phones, and Wi-Fi connected devices. In particular, most Android and Linux devices are highly vulnerable.
What is the danger?
---------------------------------------------------
There are many attacks that are made possible with this vulnerability. For example:
* An attacker could read your login username and password if not transmitted using HTTPS (encrypted browser connection).
* An attacker could downgrade your secure HTTPS web browser connection to an insecure HTTP connection, depending on the configuration of the server.
* If you click on a link to download a file, an attacker could attach a virus to that file while it was in transit to your device (in some cases).
What can I do to protect myself?
------------------------------------------------
If you have an Android device, you should disable Wi-Fi and use your telco's data plan whenever possible. When possible, keep Wi-Fi disabled until an update becomes available for your device.
You should update your devices as soon as possible. Unfortunately, there are not fixes yet for most operating systems or Wi-Fi access points.
The use of HTTPS is always a good idea, particularly now. We recommend that everyone install the browser extension "HTTPS Everywhere" which will automatically switch your browser to use HTTPS when a website supports it. The new Wi-Fi attack makes it much easier for an attacker to try to downgrade your web browsing to use an insecure connection, and the HTTPS Everywhere extension will prevent this for most popular websites. See https://www.eff.org/https-everywhere to install this extension.
The use of a personal VPN is always a good idea, particularly now. A personal VPN encrypts your traffic to the entire internet, while a corporate VPN just encrypts your traffic to the corporate network.
Current update status
------------------------------------------------
Android: There is no fix yet for Android. Devices with Android 6.0 or later are highly vulnerable.
iOS: No update is available yet.
macOS: No update is available yet.
Windows: Update is available.
Ubuntu and Debian Linux: Security patches are available. Run `sudo apt update; sudo apt upgrade`.
Red Hat Linux and Fedora: No fix yet released. See https://access.redhat.com/security/cve/cve-2017-13077 for latest status. You can keep trying to run `sudo yum update` until you see wpa_supplicant get updated.
Access points and home routers: check the website of the manufacturer.
More information
-----------------------------------------------
For an updated list of the state of security patches to client operating systems and AP firmware, see:
https://www.reddit.com/r/KRaCK/comments ... r_updated/
https://www.bleepingcomputer.com/news/s ... erability/
http://www.zdnet.com/article/here-is-ev ... right-now/
For more information on the flaw in WPA2, see:
https://arstechnica.com/information-tec ... sdropping/
Viimeksi muokannut khaosaming, 20.10.2017 klo 12.40. Yhteensä muokattu 2 kertaa.
Ledru-Rollin: "There go the people. I must follow them, for I am their leader."
-
- Viestit: 52
- Liittynyt: 23.7.2017 klo 14.17
Palaa sivulle “Yleiskeskustelu laitteista”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit