WPA2-salaus murrettu!
-
- Viestit: 2989
- Liittynyt: 1.3.2010 klo 22.57
WPA2-salaus murrettu!
Viesti Kirjoittaja exlex »
Pahinta ongelmassa on että korvaavaa salausta ei ole olemassa tällä hetkellä.
Ohjeet murtamiseen on tulossa uutisen mukaan jo ihan lähipäivinä ellei tänään. Tämän jälkeen vaikka naapurin teinipoika voi käyttää naapurin wi-fi yhteyttä.
https://www.alexhudson.com/2017/10/15/w ... krack-now/
http://www.krackattacks.com
Ps. Uutinen on niin tuore, että siitä tipahtelee varmaan tietoja hiljalleen ulos. Eli spekulaatioita riittää varmsti. Ei kannata mennä vielä tekemään muutoksia järjestelmiin, vaan odotella että uutisesta tulee virallista tietoa.
Päivitetty 15:00:
Tosiaan ongelma ei olekaan niin paha mitä uutinen antaa odottaa. Kuitenkin kyseessä on erittäin vakava tietoturvariski, mutta voidaan todennäköisesti odottaa tähän jonkinlaista korjausta firmwaren / ohjelmistopäivityksen kautta. Mutta ehkä tämä saa vauhtia WPA3:sen kehittämiseen.
http://wheniskeynote.com
(Urheile, niin kuolet terveempänä.)
-
- Viestit: 11839
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: WPA2-salaus murrettu!!!
Viesti Kirjoittaja homenamsi »
Ensinnäkin alkuperäisjutussa oli otsikon perässä kysymysmerkki - ei ensimmäistäkään huutomerkkiä!
Toiseksi, juttu alkaa:
On social media right now, strong rumours are spreading that the WPA2 encryption scheme has been broken in a fundamental way.
-
- Viestit: 2989
- Liittynyt: 1.3.2010 klo 22.57
Re: WPA2-salaus murrettu!!!
Viesti Kirjoittaja exlex »
Tosiaan alla oleva linkki ei toimi jostain syystä.
Public disclosure is going to be sometime after 13:00 UTC. I don’t know exactly when yet, but there is a code repo published already and a website, http://www.krackattacks.com.
http://wheniskeynote.com
(Urheile, niin kuolet terveempänä.)
-
- Viestit: 2989
- Liittynyt: 1.3.2010 klo 22.57
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja exlex »
http://wheniskeynote.com
(Urheile, niin kuolet terveempänä.)
-
- Viestit: 1013
- Liittynyt: 15.12.2010 klo 0.12
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja jepsfrost »
-
- Viestit: 2989
- Liittynyt: 1.3.2010 klo 22.57
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja exlex »
https://www.engadget.com/2017/10/16/wif ... ck-attack/
The problem should be relatively easy to fix. A firmware change can force routers to require a dedicated certificate for each handshake, instead of relying on the one already generated. And, as the security researchers who discovered it say, "implementations can be patched in a backwards-compatible manner."
That means if you patch your Android device and not your router, you can still communicate and be safe, and vice-versa. Nevertheless, they also advise to patch all your devices as soon as security updates are available. For more details about the hack, check this very detailed FAQ from Aruba Networks.
http://wheniskeynote.com
(Urheile, niin kuolet terveempänä.)
-
- Viestit: 7444
- Liittynyt: 28.5.2004 klo 1.44
Re: WPA2-salaus murrettu!!!
Viesti Kirjoittaja tosikko »
Yksi mielenkiintoinen poiminta tuon linkin takaa, kun miettii moniko käytössä oleva laite jää käytännössä ilman päivityksiä:exlex kirjoitti:
Tosiaan alla oleva linkki ei toimi jostain syystä.
Public disclosure is going to be sometime after 13:00 UTC. I don’t know exactly when yet, but there is a code repo published already and a website, http://www.krackattacks.com.
What if there are no security updates for my router?
Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.
-
- Viestit: 645
- Liittynyt: 7.5.2005 klo 7.49
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja hot »
-
- Viestit: 7444
- Liittynyt: 28.5.2004 klo 1.44
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja tosikko »
-
- Viestit: 2748
- Liittynyt: 12.11.2004 klo 16.43
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja ER »
-
- Ylläpitäjä
- Viestit: 50680
- Liittynyt: 30.12.2005 klo 21.24
- Paikkakunta: Tampere
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja amanita »
Apple Has Already Patched the WPA2 Wi-Fi KRACK Exploit in iOS, macOS, watchOS, tvOS Betas
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
-
- Viestit: 112
- Liittynyt: 7.12.2013 klo 14.48
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja qityx2 »
Tämän korjauspäivityksen pitää ja täytyy tulla nyt pikapikaa myös vanhemmille Applen laitteille, kuten iPad kolmoselle. Näin se vaan nyt on.
Eli vähän vauhtia sinne puuhiinne Apple!
-
- Viestit: 3514
- Liittynyt: 22.7.2010 klo 0.14
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja khaosaming »
Why did OpenBSD silently release a patch before the embargo?
OpenBSD was notified of the vulnerability on 15 July 2017, before CERT/CC was involved in the coordination. Quite quickly, Theo de Raadt replied and critiqued the tentative disclosure deadline: “In the open source world, if a person writes a diff and has to sit on it for a month, that is very discouraging”. Note that I wrote and included a suggested diff for OpenBSD already, and that at the time the tentative disclosure deadline was around the end of August. As a compromise, I allowed them to silently patch the vulnerability. In hindsight this was a bad decision, since others might rediscover the vulnerability by inspecting their silent patch. To avoid this problem in the future, OpenBSD will now receive vulnerability notifications closer to the end of an embargo.
https://www.krackattacks.com/
-
- Viestit: 4450
- Liittynyt: 27.9.2008 klo 14.53
- Paikkakunta: Ylivieska
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja peku »
EDIT: Haava ei koskekaan tukiasemia, vain asiakaslaitteita:
http://www.kl.fi/u/EZgmKibx
-
- Viestit: 342
- Liittynyt: 18.3.2010 klo 18.18
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja usagi »
Mielenkiintoista nähdä miten Epson tekee tulostimeen päivityksen. Aika tahmeaa on ollut sillä rintamalla.
Myöskään vanhemmat macit joihin ei enää saa uusia päivityksiä taitaa olla roskiskamaa? Tietysti jollain Wi-Fi donglella mihin saa päivityksen toimii turvallisesti?
-
- Viestit: 3514
- Liittynyt: 22.7.2010 klo 0.14
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja khaosaming »
Käytännössä kannattaa korjata molemmat, ja juuri nyt ei ehkä ole paras aika vaihtaa reitintä uuteen, ennen kuin ehtivät tuoda uudet boksit korjatulla firmiksellä saataville. WPS:ää ei kannata käyttää ja ominaisuus on parasta kytkeä pois käytöstä. Tärkeintä on paikata OS, koska muiden wifi-verkoista ja niiden laitteista ei koskaan voi olla varma, ovatko ne saaneet päivitystä. Kannettavilla ehkä liitytään kahvilan tai lentoaseman verkkoon.
-
- Ylläpitäjä
- Viestit: 50680
- Liittynyt: 30.12.2005 klo 21.24
- Paikkakunta: Tampere
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja amanita »
LOPETETAAN KAUHISTELU: WLAN-SALAUKSEN MURTUMINEN EI JUURI HAITTAA KOTIKÄYTTÄJÄÄ
Tässä pätkä artikkelista:
Ongelman vakavuudesta huolimatta sen vaikutus yksittäiseen kotikäyttäjään on erittäin vähäinen eikä sen takia kannata tehdä wlan-tukieasemasta verkonpainoa ja siirtää puhelinta mikroaaltouuniin säilöön. Toisin kuin joissain uutisissa on annettu ymmärtää, salauksen murtuminen ei esimerkiksi vaaranna käyttäjän puhelimen sisältöä tai avaa koko laitetta hakkereiden hyökkäyksille.
Paras tapa hahmottaa wpa2-aukon vaikutusta on suhtautua myös salattuun verkkoon samalla tavoin kuin mihin tahansa avoimeen verkkoon kahvilassa tai hotellissa. Toisin kuin avoimessa verkossa, wpa2-salatun verkon kuuntelu kuitenkin vaatii, että hakkeri pystyttäisi käyttäjän verkon läheisyyteen oma tukiasemansa, jonka kautta käyttäjän verkkoliikenne pitäisi saada kiertämään.
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
-
- Viestit: 3514
- Liittynyt: 22.7.2010 klo 0.14
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja khaosaming »
If possible, people with vulnerable access points and clients should avoid using Wi-Fi until patches are available and instead use wired connections. When Wi-Fi is the only connection option, people should use HTTPS, STARTTLS, Secure Shell, and other reliable protocols to encrypt Web and e-mail traffic as it passes between computers and access points.
https://arstechnica.com/information-tec ... sdropping/
-
- Viestit: 3514
- Liittynyt: 22.7.2010 klo 0.14
Re: WPA2-salaus murrettu!
Viesti Kirjoittaja khaosaming »
Wi-Fi Advisory
===================================================
There is a new class of attacks against Wi-Fi networks. Most Wifi networks these days use a technology called WPA2 to protect the network from eavesdropping. Researchers found a way to break this.
These attacks allow an adversary within Wi-Fi range to read your network traffic and potentially to also send your device nefarious traffic, depending on what device you are using.
Who does this affect?
---------------------------------------------------
Nearly all Wi-Fi devices and operating systems are vulnerable, to varying degrees. This includes nearly all laptops, mobile phones, and Wi-Fi connected devices. In particular, most Android and Linux devices are highly vulnerable.
What is the danger?
---------------------------------------------------
There are many attacks that are made possible with this vulnerability. For example:
* An attacker could read your login username and password if not transmitted using HTTPS (encrypted browser connection).
* An attacker could downgrade your secure HTTPS web browser connection to an insecure HTTP connection, depending on the configuration of the server.
* If you click on a link to download a file, an attacker could attach a virus to that file while it was in transit to your device (in some cases).
What can I do to protect myself?
------------------------------------------------
If you have an Android device, you should disable Wi-Fi and use your telco's data plan whenever possible. When possible, keep Wi-Fi disabled until an update becomes available for your device.
You should update your devices as soon as possible. Unfortunately, there are not fixes yet for most operating systems or Wi-Fi access points.
The use of HTTPS is always a good idea, particularly now. We recommend that everyone install the browser extension "HTTPS Everywhere" which will automatically switch your browser to use HTTPS when a website supports it. The new Wi-Fi attack makes it much easier for an attacker to try to downgrade your web browsing to use an insecure connection, and the HTTPS Everywhere extension will prevent this for most popular websites. See https://www.eff.org/https-everywhere to install this extension.
The use of a personal VPN is always a good idea, particularly now. A personal VPN encrypts your traffic to the entire internet, while a corporate VPN just encrypts your traffic to the corporate network.
Current update status
------------------------------------------------
Android: There is no fix yet for Android. Devices with Android 6.0 or later are highly vulnerable.
iOS: No update is available yet.
macOS: No update is available yet.
Windows: Update is available.
Ubuntu and Debian Linux: Security patches are available. Run `sudo apt update; sudo apt upgrade`.
Red Hat Linux and Fedora: No fix yet released. See https://access.redhat.com/security/cve/cve-2017-13077 for latest status. You can keep trying to run `sudo yum update` until you see wpa_supplicant get updated.
Access points and home routers: check the website of the manufacturer.
More information
-----------------------------------------------
For an updated list of the state of security patches to client operating systems and AP firmware, see:
https://www.reddit.com/r/KRaCK/comments ... r_updated/
https://www.bleepingcomputer.com/news/s ... erability/
http://www.zdnet.com/article/here-is-ev ... right-now/
For more information on the flaw in WPA2, see:
https://arstechnica.com/information-tec ... sdropping/
Palaa sivulle “Yleiskeskustelu laitteista”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit