Tekniikkakeskustelut > Karavaanarin tietotekniikka
Varoitus wlan verkkojen käyttäjille
K.E.V:
https://www.hs.fi/ulkomaat/art-2000005411201.html
--- Lainaus ---Maailman yleisimmässä wifi-verkkojen suojauksessa ammottava tietoturvapuute – erikseen suojatut sivut edelleen turvallisia käyttää
Suojauspuute mahdollistaa wifi-verkkojen liikenteen salakuuntelun.
--- Lainaus päättyy ---
--- Lainaus ---Belgialaisen KU Leuvenin yliopiston tutkijat havaitsivat, että maailman yleisin tietoliikenteen salausmenetelmä ei olekaan turvallinen. Wpa2-salausta käytetään hyvin yleisesti Suomessakin, esimerkiksi internet-reitittimissä, joita löytyy lähes jokaisesta kodista.
Suojauspuute mahdollistaa wifi-verkkojen liikenteen salakuuntelun. Asiasta kertoo esimerkiksi verkkolehti Ars Technica.
Viestintäviraston mukaan puute mahdollistaa langattomassa verkossa kulkevan tietoliikenteen salauksen purkamisen.
Tämä tarkoittaa teoriassa sitä, että verkkohyökkääjä voi saada käsiinsä kodin langattomassa verkossa tablet-laitetta käyttävän henkilön luottokorttinumeroi ta ja salasanoja. Tietojen kerääminen on kuitenkin epätodennäköistä.
”Verkon salaus pystytään nyt poistamaan, mutta jos käyttäjä käyttää esimerkiksi Facebookin sovellusta, sovelluksessa on vielä oma salauksensa”, johtava asiantuntija Jussi Eronen Viestintäviraston Kyberturvallisuuske skuksesta sanoo.
Haavoittuvuutta hyväksikäyttävä ei pysty purkamaan salattuja verkkoyhteyksiä, jotka käyttävät esimerkiksi suojattua HTTPS-protokollaa. Näin ollen hyökkääjä ei pysty saamaan tietoja esimerkiksi verkkopankkiyhteyde stä.
Esimerkiksi HS.fi:n lukeminen on salattu selaimessa, joten sitä ei voi salakuunnella.
Viestintäviraston mukaan haavoittuvuus puree pahiten Linux-työasemiin ja Android-puhelimiin.
Hyökkäys hyödyntää wpa2-salauksessa käytettyä nelivaiheista varmistusta, jonka aikana salaus saadaan purkautumaan. Belgialaisen yliopiston tutkijat sanovat, että käytännössä kaikki langattomat verkkoyhteydet käyttävät nelivaiheista varmistusta.
”Haavoittuvuus on vakava, mutta ei katastrofaalinen, sillä hyökkääjän pitää olla verkon kuuluvuusalueella. Eli jos kyseessä on kahvilan langaton verkko, hyökkääjän pitää olla kahvilassa”, Eronen kertoo.
Vasta paljastuneen haavoittuvuuden laajempia vaikutuksia ei vielä tiedetä. Kuluttaja ei voi tehdä asialle itse tällä hetkellä mitään muuta kuin korkeintaan kytkeä wifi-yhteyden pois päältä.
”Wifi-verkon salasanan vaihtaminen ei ehkäise hyökkäystä. Sen sijaan käyttäjien pitää päivittää kaikki verkkolaitteet heti, kun laitteen turvapäivitys julkaistaan”, tutkija Mathy Vanhoef KU Leuvenin yliopistosta neuvoo.
--- Lainaus päättyy ---
mjh48:
Käsittääkseni VPN kuten Fsecuren Freedome poistaa tuon ongelman
On myös eriasia koska tuota suojauksen aukkoa ryhtyy/kykenee epärehelliset tahot käyttämään.
Odottelen lisää tietoa.
"Masi":
https://nieuws.vtm.be/binnenland/belg-ontdekt-wereldwijd-wifilek
Tuossa on kaverin haastattelu, tosin hollanniksi.
Mutta kertoo se sen ettei asialla ole normi kuluttajan kanssa mitään tekemistä.
jip59:
Jotenkin kävi mielessä että on onni kun asuu niin syrjässä että "maantieteellinen suojaus" riittää. Mulla ei ole kotiverkossa mitään suojausta sillä jos joku sattuu eksymään meidän verkon alueelle niin siitä on jo paljon ennen sitä saatu näköhavainto.
Karavaanarireissuil la on 4g kaikissa laitteissa. Joskus oli kuningasajatus että as.autoon 4g wifi tukiasema mutta se jäi kun kaikilla on rajaton 4g laitteissaan.
Jotenkin tuntuu että wifi on vähenemään päin ja vielä kun noita ongelmiakin tulee esiin niin moni taitaa siirtyä suoraan 4g systeemiin.
tsahkali:
--- Lainaus käyttäjältä: jip59 - 17.10.2017 kello on 21:19 ---Jotenkin tuntuu että wifi on vähenemään päin ja vielä kun noita ongelmiakin tulee esiin niin moni taitaa siirtyä suoraan 4g systeemiin.
--- Lainaus päättyy ---
Jos ei yritä elää pelkän puhelimen varassa, niin jollainhan se signaali on muille laitteille jaettava.
Siis Wifillä.
Itse 'ongelma' voi olla hyvinkin teoreettinen, vaikka ensimmäiset päivitykset onkin jo maailmalla.
Navigaatio
[0] Viestien etusivu
[#] Seuraava sivu
Siirry pois tekstitilasta