Karavaanarin keskustelufoorumi
Tekniikkakeskustelut => Sähkölaitteet => Karavaanarin tietotekniikka => Aiheen aloitti: K.E.V - 17.10.2017 kello on 15:57
-
https://www.hs.fi/ulkomaat/art-2000005411201.html
Maailman yleisimmässä wifi-verkkojen suojauksessa ammottava tietoturvapuute – erikseen suojatut sivut edelleen turvallisia käyttää
Suojauspuute mahdollistaa wifi-verkkojen liikenteen salakuuntelun.
Belgialaisen KU Leuvenin yliopiston tutkijat havaitsivat, että maailman yleisin tietoliikenteen salausmenetelmä ei olekaan turvallinen. Wpa2-salausta käytetään hyvin yleisesti Suomessakin, esimerkiksi internet-reitittimissä, joita löytyy lähes jokaisesta kodista.
Suojauspuute mahdollistaa wifi-verkkojen liikenteen salakuuntelun. Asiasta kertoo esimerkiksi verkkolehti Ars Technica.
Viestintäviraston mukaan puute mahdollistaa langattomassa verkossa kulkevan tietoliikenteen salauksen purkamisen.
Tämä tarkoittaa teoriassa sitä, että verkkohyökkääjä voi saada käsiinsä kodin langattomassa verkossa tablet-laitetta käyttävän henkilön luottokorttinumeroi ta ja salasanoja. Tietojen kerääminen on kuitenkin epätodennäköistä.
”Verkon salaus pystytään nyt poistamaan, mutta jos käyttäjä käyttää esimerkiksi Facebookin sovellusta, sovelluksessa on vielä oma salauksensa”, johtava asiantuntija Jussi Eronen Viestintäviraston Kyberturvallisuuske skuksesta sanoo.
Haavoittuvuutta hyväksikäyttävä ei pysty purkamaan salattuja verkkoyhteyksiä, jotka käyttävät esimerkiksi suojattua HTTPS-protokollaa. Näin ollen hyökkääjä ei pysty saamaan tietoja esimerkiksi verkkopankkiyhteyde stä.
Esimerkiksi HS.fi:n lukeminen on salattu selaimessa, joten sitä ei voi salakuunnella.
Viestintäviraston mukaan haavoittuvuus puree pahiten Linux-työasemiin ja Android-puhelimiin.
Hyökkäys hyödyntää wpa2-salauksessa käytettyä nelivaiheista varmistusta, jonka aikana salaus saadaan purkautumaan. Belgialaisen yliopiston tutkijat sanovat, että käytännössä kaikki langattomat verkkoyhteydet käyttävät nelivaiheista varmistusta.
”Haavoittuvuus on vakava, mutta ei katastrofaalinen, sillä hyökkääjän pitää olla verkon kuuluvuusalueella. Eli jos kyseessä on kahvilan langaton verkko, hyökkääjän pitää olla kahvilassa”, Eronen kertoo.
Vasta paljastuneen haavoittuvuuden laajempia vaikutuksia ei vielä tiedetä. Kuluttaja ei voi tehdä asialle itse tällä hetkellä mitään muuta kuin korkeintaan kytkeä wifi-yhteyden pois päältä.
”Wifi-verkon salasanan vaihtaminen ei ehkäise hyökkäystä. Sen sijaan käyttäjien pitää päivittää kaikki verkkolaitteet heti, kun laitteen turvapäivitys julkaistaan”, tutkija Mathy Vanhoef KU Leuvenin yliopistosta neuvoo.
-
Käsittääkseni VPN kuten Fsecuren Freedome poistaa tuon ongelman
On myös eriasia koska tuota suojauksen aukkoa ryhtyy/kykenee epärehelliset tahot käyttämään.
Odottelen lisää tietoa.
-
https://nieuws.vtm.be/binnenland/belg-ontdekt-wereldwijd-wifilek
Tuossa on kaverin haastattelu, tosin hollanniksi.
Mutta kertoo se sen ettei asialla ole normi kuluttajan kanssa mitään tekemistä.
-
Jotenkin kävi mielessä että on onni kun asuu niin syrjässä että "maantieteellinen suojaus" riittää. Mulla ei ole kotiverkossa mitään suojausta sillä jos joku sattuu eksymään meidän verkon alueelle niin siitä on jo paljon ennen sitä saatu näköhavainto.
Karavaanarireissuil la on 4g kaikissa laitteissa. Joskus oli kuningasajatus että as.autoon 4g wifi tukiasema mutta se jäi kun kaikilla on rajaton 4g laitteissaan.
Jotenkin tuntuu että wifi on vähenemään päin ja vielä kun noita ongelmiakin tulee esiin niin moni taitaa siirtyä suoraan 4g systeemiin.
-
Jotenkin tuntuu että wifi on vähenemään päin ja vielä kun noita ongelmiakin tulee esiin niin moni taitaa siirtyä suoraan 4g systeemiin.
Jos ei yritä elää pelkän puhelimen varassa, niin jollainhan se signaali on muille laitteille jaettava.
Siis Wifillä.
Itse 'ongelma' voi olla hyvinkin teoreettinen, vaikka ensimmäiset päivitykset onkin jo maailmalla.
-
Jos ei yritä elää pelkän puhelimen varassa, niin jollainhan se signaali on muille laitteille jaettava.
Siis Wifillä.
Itse 'ongelma' voi olla hyvinkin teoreettinen, vaikka ensimmäiset päivitykset onkin jo maailmalla.
Aika paljon ihmiset ostaa koneita missä sisäänrakennettu sim-paikka.
Ja myös reitittimiä mihin sim-kortti laitetaan. Tosin sekin jakaa wlanilla tai kuten omani tällä hetkellä ihan rj-45 kaapelilla.
-
Se SIM-paikallinen täbi tai läppäri vaan on jonkin verran arvokkaampi kuin pelkkä wifi-versio ja pitäähän siinä SIM:lläkin olla sitten operaattori, kk-maksullisine datapaketteineen yms. Eli edullisemmalla pääsee jos vain jaksaa nähdä sen "vaivan" että jakaa sen nettinsä siitä (työ)kännykästään wifi:llä muidenkin laitteiden käyttöön 8)
Mutta siis laitepäivitykset noihin routereihin yms. valuu sitten aikanaan ja mm. Win10 on jo paikattu viime päivityksessään. Eli se suurin ongelma on varmaankin tällä hetkellä noissa android-laitteissa, joihin ne päivitykset tulee hieman verkkaisemmin, wanhempiin jos tulee enää ollenkaan :-\
-
Se SIM-paikallinen täbi tai läppäri vaan on jonkin verran arvokkaampi
On, mutta usko tai älä asiakkaistani pääosa haluaa laatua ja ominaisuuksia. Hinta ei se tärkein 8) ::)
-
On, mutta usko tai älä asiakkaistani pääosa haluaa laatua ja ominaisuuksia. Hinta ei se tärkein 8) ::)
Tabletista ja SIM kortistani kun oli puhe....
Itse olen nyt hypistellyt 7" Lenovo tablettiani. Onkohan siinä jokin vika, kun olen tykästynyt siihen päivä päivältä enemmän.
Se nyt ei hirmuisesti maksanut, mutta on siinä sentään SIM paikka, tai kaksikin. Voi soittaa ja jopa vastatakin. Hintaa 140€.
Hommasin siihen netistä mallikohtaiset kuoret ja merkkikohtaisen MP telineen. Sopii tarvittaessa povitaskuun.Hieno katsoa karttaa isommalta näytöltä ja hyvin näkyy kaikki valvontakameratkin pihapiiristä. Office 365 ohjelmat ei toimi, eikä 112 ohjelma.
Tuosta WLAN vuodosta luin, että se saattaisi kohdistua Android 6:sta ylöspäin. Tämä nyt sattu olemaan juuri 6, mutta tärkeämmät pankkijutut hoidan WIN 10:llä kotona, tai matkalla. WLAN on automaattisesti päällä, mutta 4G toimii tabletissa ihan yhtä hyvin. Soneralta tuli tarjous, jos siirrän oman kännykkäliittymäni nettiliittymän seuraksi, niin sain jonkun kimppa-alennuksen. Käytännössä tämä liikkuva tuli aika halvaksi.
Onko muuten asiassa perää, että ipadilla ei voi soittaa puheluja, vaikka siinä on SIM paikka. Surfata voi. Työkaveri väitti näin, enkä sitä kyllä siltä istumalta uskonut.
-
Onko muuten asiassa perää, että ipadilla ei voi soittaa puheluja, vaikka siinä on SIM paikka. Surfata voi. Työkaveri väitti näin, enkä sitä kyllä siltä istumalta uskonut.
Ei voi. Eikä minun 4g reitittimelläkään voi soittaa vaikka siinä on kaksi SIM-korttia. Kummallakaan en viitsisi soittaa, kolhoja ja painavia siihen tarkoitukseen, kännykkä sopii paljon paremmin.
Itseasiassa tabletilla en soita edes nettipuheluita, nekin hoidan mieluummin kännykällä tai tietokoneeseen liitetyllä Jabra kaiuttimella.
-
Kotimokkulan Wlan ei ulotu tontin rajojen ulkopuolelle mutta siittä ei tainnut olla kysekkään.
Kulukeissa oon laittannu Honorin läppärin modeemiksi joholla kun se on niin helppo ja samalla akut vain lataantuu käyttäissä 8)
-
Ei voi. Eikä minun 4g reitittimelläkään voi soittaa vaikka siinä on kaksi SIM-korttia.
No voi hitsi....
Olis pitänyt uskoa vaan sitten.
En minäkään padilla soittele ja sen numerokin on salainen. Ehkä tekstiviestejä tulee joskus käytettyä. Toisaalta ei kai siitä haittaakaan ole, vaikka tabletissa on soittomahdollisuus ja 4G.
-
En minäkään padilla soittele ja sen numerokin on salainen. Ehkä tekstiviestejä tulee joskus käytettyä. Toisaalta ei kai siitä haittaakaan ole, vaikka tabletissa on soittomahdollisuus ja 4G.
Sampan tabuilla voi soittaa, jos on sopiva simmi ja hätäpuheluita voi soittaa aina.
Sitten taitaa vielä olla joku appi, jolla puhelun voi linkittää puhelimesta tabuun. ?
-
On, mutta usko tai älä asiakkaistani pääosa haluaa laatua ja ominaisuuksia. Hinta ei se tärkein
Eli valtuutettu Apple myyjä ? ;D
-
Eli valtuutettu Apple myyjä ? ;D
Dream on :o
-
Eli valtuutettu Apple myyjä ? ;D
Hei, eikös se sanonut että laatu on tärkeä, ei hinta pelkästään ;)
-
Hei, eikös se sanonut että laatu on tärkeä, ei hinta pelkästään ;)
aaaaaaaaaarghhh , nyt katkesin :P
-
Tuosta WLAN vuodosta luin, että se saattaisi kohdistua Android 6:sta ylöspäin. Tämä nyt sattu olemaan juuri 6, mutta tärkeämmät pankkijutut hoidan WIN 10:llä kotona, tai matkalla. WLAN on automaattisesti päällä, mutta 4G toimii tabletissa ihan yhtä hyvin.
Tämä "ongelma" ei vaikuta mitenkään pankkiyhteyksien luotettavuuteen.
-
Tämä "ongelma" ei vaikuta mitenkään pankkiyhteyksien luotettavuuteen.
No niinkin lehdissä luki....
Olen kuitenkin hieman skeptikko, enkä niin täysin usko pankkitoimintojenka an suojaukseen. Kaikki lienee murrettavissa.
-
Olen kuitenkin hieman skeptikko, enkä niin täysin usko pankkitoimintojenka an suojaukseen. Kaikki lienee murrettavissa.
Pankit käyttävät yhteyksissään HTTPS suojausta (kuten myös org käyttää) joka vastaa turvatasoltaan VPN ratkaisuja, eikä näitä ole (tiettävästi) murrettu. Suojauksen päällä olon näkee yleensä selaimen osoiteriviltä löytyvästä vihreästä lukon kuvasta.
-
Pankit käyttävät yhteyksissään HTTPS suojausta (kuten myös org käyttää) joka vastaa turvatasoltaan VPN ratkaisuja, eikä näitä ole (tiettävästi) murrettu. Suojauksen päällä olon näkee yleensä selaimen osoiteriviltä löytyvästä vihreästä lukon kuvasta.
Joo uskotaan...
Kaikki lienee silti murrettavissa, vaikka ei se vielä tähän päivään mennessä olisi tapahtunutkaan.
-
Pankit käyttävät yhteyksissään HTTPS suojausta (kuten myös org käyttää) joka vastaa turvatasoltaan VPN ratkaisuja, eikä näitä ole (tiettävästi) murrettu. Suojauksen päällä olon näkee yleensä selaimen osoiteriviltä löytyvästä vihreästä lukon kuvasta.
Juuri näin Thumb
Aakku : Kannattaa laitta verhot eteen kotonakin, pirut tsiigaa kiikarilla juuri sinun näppistä ;)
-
Juuri näin Thumb
Aakku : Kannattaa laitta verhot eteen kotonakin, pirut tsiigaa kiikarilla juuri sinun näppistä ;)
Siitä tulikin mieleen, josko laittais teipin tuohon kameran päälle.... :)
-
esim. muutama vuosi sitten Poliisi-virus otti web-kameralla kuvia kiristyksen kohteesta, eli koneen omistajasta. Näin omin silmin asiakkaan koneella, joka oli kaappauksen kohteena lukitusruudussa ja vaati muistaakseni 100€. Oli hoonosoomi tekstiä ja r-kiskan mm. mainoksia ja kuvia koneen omistajasta.
En ole sen jälkeen enää isommin naureskellut noille laastareille kameroiden edessä.
-
Pitääkö sitä kaikenmaailman liitetiedostoja klikkailla?
-
Pankit käyttävät yhteyksissään HTTPS suojausta (kuten myös org käyttää) joka vastaa turvatasoltaan VPN ratkaisuja, eikä näitä ole (tiettävästi) murrettu.
No ei nyt sentään VPN-tasoa, nuo muutamat aikaisemmat HTTPS kun on jo murrettukin ;D
-
No ei nyt sentään VPN-tasoa, nuo muutamat aikaisemmat HTTPS kun on jo murrettukin ;D
HTTPS käyttää TLS (Transport Layer Security) salausta, samaa mitä käytetään VPN softissa, esimerkiksi F-securen Freedomessa. Joten voidaan katsoa että ovat yhä turvallisia kummatkin, koska käyttävät samaa teknikkaa.
-
esim. muutama vuosi sitten Poliisi-virus otti web-kameralla kuvia kiristyksen kohteesta, eli koneen omistajasta. Näin omin silmin asiakkaan koneella, joka oli kaappauksen kohteena lukitusruudussa ja vaati muistaakseni 100€. Oli hoonosoomi tekstiä ja r-kiskan mm. mainoksia ja kuvia koneen omistajasta.
En ole sen jälkeen enää isommin naureskellut noille laastareille kameroiden edessä.
Olen noita polluviruksia poistellut useita kymmeniä asiakkailta.
Mieleeni muistuvin on tämä:
Tuli hemmo koneensa kanssa firmalle ja kertoi vaivan, esitin taksan ja aikataulun. Tehtiin sen mukaan ja kaikki ok.
Hemmo tuli ehkä 3vk:n päästä uudelleen, kone ja vaimo mukana. Kertoi että olin jättänyt sen viruksen koneeseen koska se on taas siellä.
Sanoin aikataulun ja taksan, totesin vielä ettei se minun jäljiltä, lopettaa pornosivuilla käymisen niin ei saa poliisivirusta.
Olisitte nähnyt vaimon naaman :o
No homma hoidettiin eikä sen jälkeen näkynyt.
-
HTTPS käyttää TLS (Transport Layer Security) salausta, samaa mitä käytetään VPN softissa, esimerkiksi F-securen Freedomessa. Joten voidaan katsoa että ovat yhä turvallisia kummatkin, koska käyttävät samaa teknikkaa.
No juu tuon nykyisen IPSecin yleistyttyä toki nykyisin näin - josta tietty entäs jos käyttää tuota IPSec myös sen WLAN-yhteytensä kanssa, joka sekin on usein mahdollista, niin tämäkin löydetty reikä lienee hieman jo hampaaton :P
-
Se SIM-paikallinen täbi tai läppäri vaan on jonkin verran arvokkaampi kuin pelkkä wifi-versio
Kun viimeksi etsiskelin itselleni läppäri, oli SIM-korttipaikallisia todella huonosti saatavilla. Ainakin siinä luokassa jossa kuvittelin sen olevan kaikista hyödyllisin. Eli noin 12" näyttö, SSD-levy, kosketusnäyttö ja paino kilon luokassa. Hinta ei ollut varsinaisesti valintaperuste, mutta ei ollut semmoista konetta saatavilla edes rahalla.
-
Näkyy tää lenovo painavan 1,5, liekö sitten paljon?
-
Näkyy tää lenovo painavan 1,5, liekö sitten paljon?
Ei , eilenkin myin samanlaisen. Ne on suosittuja Thumb