TORstain tietoturvavihje: WPA2 on rikki

Nosto! Tää on hyvä!

up

Hohhoijaa taas,

Linuxiin tuli paikkaus heti samana aamuna kun tuosta luin ensimmäiset uutiset, windows-10 ei ole tällä välillä saanut yhtään pätsiä joten ei tässä mitään ole paikattukaan.

Muutenkin ongelma on lähinnä salauksessa ja teoriassa tuolla on sama vaikutus kuin käyttäisi avointa wlania, jos siis joku katsoo vaivan arvoiseksi purkaa just sinun kotiverkkosi salauksen. Sama siis kuin selailisit nettiä läppärillä kirjastossa tai jossain muussa julkisessa tilassa.

Pankkiasiointi ja muu tärkeä tehdään muutenkin salattuna joten nuo salaisuutesi eivät ole sen enempää vaarassa kuin ennenkään.

Vierailija kirjoitti:

Hohhoijaa taas,

Linuxiin tuli paikkaus heti samana aamuna kun tuosta luin ensimmäiset uutiset, windows-10 ei ole tällä välillä saanut yhtään pätsiä joten ei tässä mitään ole paikattukaan.

Muutenkin ongelma on lähinnä salauksessa ja teoriassa tuolla on sama vaikutus kuin käyttäisi avointa wlania, jos siis joku katsoo vaivan arvoiseksi purkaa just sinun kotiverkkosi salauksen. Sama siis kuin selailisit nettiä läppärillä kirjastossa tai jossain muussa julkisessa tilassa.

Pankkiasiointi ja muu tärkeä tehdään muutenkin salattuna joten nuo salaisuutesi eivät ole sen enempää vaarassa kuin ennenkään.

Hohhoijaa itsellesi. Mitä jokin työasema-linuxin paikkaus auttaisi tässä tapauksessa kun haavoittuvuus on työaseman ja wlan-tukiaseman välisessä salaus-protokollassa? Tai edes wlan-tukiaseman paikkaus, ei se standardoitu protokolla muutu siitä enää ikinä yhtään turvallisemmaksi. Vuorossa on jälleen kerran se että kaikkien pitää siirtyä uuteen turvallisempaan salaukseen kun nykyisin kaikkialla käytetty vuotaa kuin kalaverkko. Eikä auta vaikka keksisit miten vaikeita salasanoja tahansa kun haavoittuvuus on standardoitu suoraan salausalgoritmiin.

Vierailija kirjoitti:

Vierailija kirjoitti:

Hohhoijaa taas,

Linuxiin tuli paikkaus heti samana aamuna kun tuosta luin ensimmäiset uutiset, windows-10 ei ole tällä välillä saanut yhtään pätsiä joten ei tässä mitään ole paikattukaan.

Muutenkin ongelma on lähinnä salauksessa ja teoriassa tuolla on sama vaikutus kuin käyttäisi avointa wlania, jos siis joku katsoo vaivan arvoiseksi purkaa just sinun kotiverkkosi salauksen. Sama siis kuin selailisit nettiä läppärillä kirjastossa tai jossain muussa julkisessa tilassa.

Pankkiasiointi ja muu tärkeä tehdään muutenkin salattuna joten nuo salaisuutesi eivät ole sen enempää vaarassa kuin ennenkään.

Hohhoijaa itsellesi. Mitä jokin työasema-linuxin paikkaus auttaisi tässä tapauksessa kun haavoittuvuus on työaseman ja wlan-tukiaseman välisessä salaus-protokollassa? Tai edes wlan-tukiaseman paikkaus, ei se standardoitu protokolla muutu siitä enää ikinä yhtään turvallisemmaksi. Vuorossa on jälleen kerran se että kaikkien pitää siirtyä uuteen turvallisempaan salaukseen kun nykyisin kaikkialla käytetty vuotaa kuin kalaverkko. Eikä auta vaikka keksisit miten vaikeita salasanoja tahansa kun haavoittuvuus on standardoitu suoraan salausalgoritmiin.

Ei vaan vika on WPA2-protokollassa. Parhaillaan yritetään etsiä ratkaisu joka on taaksepäin yhteensopiva ja korjaa ongelman.

Ja ongelma nimenomaan on työpöytä-Linuxeissa, eli siinä osapuolessa joka kirjautuu wlan-verkkoon. Hänen wpa_supplicant huijataan käyttämään hyökkääjän salausavainta. Reitittimet ei ole tässä tapauksessa niinkään iso ongelma.