WPA2 on rikki (tietoturvareikä)

Viestiketju alueella 'Muu uutiskeskustelu' , aloittaja Tege, 16.10.2017.

  1. Tege

    Tege

    Viestejä:
    1 271
    Rekisteröitynyt:
    16.10.2016
    KRACK Attacks: Breaking WPA2

    Saitilla löytyy lisätietoja ja esimerkki tämän käytöstä.
     
    atomi, erihyva, Kaitzschu ja 1 muu käyttäjä tykkää tästä.
  2. zepi

    zepi

    Viestejä:
    2 147
    Rekisteröitynyt:
    17.10.2016
    Ongelma näyttäisi olevan siis päätelaitteiden client-mode implementaatiossa. Käytännössä älypuhelimet, tabletit, läppärit, pleikkarit jne. tarvitsevat korjauspäivitykset.

    Wireless repeatereiksi / extendereiksi kykenevät accesspointit ovat myös haavoittuvia ja tarvitsevat päivitykset.
     
  3. TenderBeef

    TenderBeef

    Viestejä:
    731
    Rekisteröitynyt:
    17.10.2016
    Voi v. Ei kyllä hyvältä näytä nykyään.. juuri äsken tuli esiin iso Bluetooth ongelma joka jää hyvin monelta pätsäämättä Android-puolella, ja nyt vielä perään tällainen. Ei hyvältä näytä nykytekniikan käytön puolelta.
     
  4. Raivo

    Raivo

    Viestejä:
    211
    Rekisteröitynyt:
    28.10.2016
    Ihminen on nämä tehny ja ihminen aina ne purkaa. Näin vaan on.
     
  5. Kerosiini

    Kerosiini

    Viestejä:
    583
    Rekisteröitynyt:
    20.02.2017
    Taitaa tämäkin jäädä korjaamatta omaan ensimmäisen sukupolven Moto G:n vaan minkäs teet. Kaippa tuo wifi täytyy ottaa pois päältä varmuuden vuoksi, eipä tuosta ole ollutkaan minulle hyötyä juuri muussa kun ohjelmien päivittämisessä. Blu-ray soitin olisi kanssa wifillä netissä mutta jos joku siihen haluaa hakkeroitua niin siinähän hakkeroi :think:

    Pitänee laittaa routerin firmwarepäivitykset tarkkailuun jos siellä päässä tekevät asialle jotain.
     
  6. zepi

    zepi

    Viestejä:
    2 147
    Rekisteröitynyt:
    17.10.2016
    Routerilla ei voi korjata ongelmaa, vaan päivitys pitää saada nimenomaan päätelaitteeseen.
     
  7. Melbac

    Melbac

    Viestejä:
    1 800
    Rekisteröitynyt:
    19.10.2016
    Eikös toi ole wanha juttu eli että wpa2 on korkattu?.Epäilen suuresti että mitään korjauksia tulee vanhempiin laitteisiin.Uudemmissa telkkareissa on muuten aina wlan päällä eikä sitä välttämättä saa pois päältä ollenkaan.En yhtään ihmettelisi vaikka olisi päällä vaikka telkkari on ns "sammutettu".Sama juttu bt:n kanssa.:D
     
  8. Wile_E

    Wile_E

    Viestejä:
    52
    Rekisteröitynyt:
    09.11.2016
    Nice shirt, Grasshopper. ;) Ei kun kietomaan telkkari folioon, ettei pääse ylimääräiset tietoturvattomat signaalit läpi.
     
  9. tonkar

    tonkar

    Viestejä:
    220
    Rekisteröitynyt:
    20.12.2016
    Tietokone, TV, kannykka, lappari, kaikkea taytyy pian sailyttaa faraday-hakissa :beye:
     
  10. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen Team AMD

    Viestejä:
    2 781
    Rekisteröitynyt:
    18.10.2016
  11. turboahdin

    turboahdin

    Viestejä:
    3 516
    Rekisteröitynyt:
    18.10.2016
    Vuotta paria vanhemmat telkut ja soittimet tuskin tulee päivityksiä saamaan. Onkohan niistä mahdollista urkkia Netflix yms. kirjautumistiedot?
     
  12. Melbac

    Melbac

    Viestejä:
    1 800
    Rekisteröitynyt:
    19.10.2016
    Luultavasti helposti.Tosin eipä noita uskaltaisi käyttää eikä sieltä saa luottokorttitietoja joten eipä noilla mitään tee paitsi ehkä kiusaa lopettamalla accon.Laskua naapurille tietenkin on joissain palveluissa mahdollista tehdä kun ostelee jotain >5€ leffoja.:D
     
  13. TenderBeef

    TenderBeef

    Viestejä:
    731
    Rekisteröitynyt:
    17.10.2016
    Rupeaa menemään homma sellaiseksi, että kaikki tietotekniset laitteet pitäisi heittää roskiin vuoden/kahden päästä ostosta ja hankkia uutta. Ja sitten jotkut haluaa vielä ulottaa tietotekniikan jääkaappeihin ynnä muihin. Entäs hypetetty IoT sitten?

    Applen ekosysteemissä näyttäisi olevan pidempi tulevaisuus laitteille. En ole aiemmin yhtään välittänyt Applen vehkeistä mutta nyt viime aikoina on kyllä pistänyt silmään sen paremmuus tietyissä asioissa Androidiin. Android-leirin pitäisi saada palikat kasaan jotenkin, nykyinen meno on aivan hirveää kun päivityksiä ei tule kuin aivan tuliterille/kalliille laitteille.
     
    mti ja Age of Computers tykkäävät tästä.
  14. turboahdin

    turboahdin

    Viestejä:
    3 516
    Rekisteröitynyt:
    18.10.2016
    Valmistajien pitäisi luopua omista käyttisvirityksistään ja kehittää yksi yhteinen avoin Linux taustalle, jolloin tämmöiset tietoturva-aukot korjaantuu vaikka yhtä valmistajaa ei kiinnostaisi.

    Helppohan se on applen ~kymmentä laitetta päivitellä, kun rahaakin vielä tulee enemmän, kuin keksivät mihin sen tunkea.

    Androidissa on Google välissä ja puhelinten systeemit on aivan perseestä, kun jokaiselle luurille pitää forkata oma päivitys, mikä taitaa eniten olla Armin syytä, kun tekivät niin paskan rauta-alustan.
     
  15. turboahdin

    turboahdin

    Viestejä:
    3 516
    Rekisteröitynyt:
    18.10.2016
    Kyllähän ne kirjautumistiedot voi eteenpäin myydä, eikä naapurin tunnarin käyttö jonkun hyvän VPN:n kautta riskaabelia ole.
     
  16. Age of Computers

    Age of Computers Wololo Make ATK Great Again

    Viestejä:
    571
    Rekisteröitynyt:
    17.10.2016
    Ja sitten mietitään näitä tekijänoikeustrolleja... kiva vaan toisen netillä torrentoimaan niitä Black Sails ja ties mitä jaksoja. Oh-hoh.
     
  17. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen Team AMD

    Viestejä:
    2 781
    Rekisteröitynyt:
    18.10.2016
    Ei muuten kaukaa liippaa. Itselläni on esimerkiksi olemassa Samsung Galaxy Tab S2 (vanhempi versio). Toimii täydellisesti. Siihen vain ei taida enää tulla yhtään softapäivitystä. Minulle riittäisi ihan tietoturvafiksitkin, mutta pahalta näyttää. Missä sitä kohta enää uskaltaa käyttää?
     
  18. zepi

    zepi

    Viestejä:
    2 147
    Rekisteröitynyt:
    17.10.2016
    Kannattaa muistaa, että vaikka WPA2 olisi korkattu, niin ei se tarkoita että HTTPS:ää ja certificate pinningiä käyttävät pankkipalvelut olisivat hakkereiden käytettävissä vain siksi, että menet wifissä läppärillä op.fi tai nordea.fi.
     
    BNo1 ja oselotti tykkäävät tästä.
  19. TenderBeef

    TenderBeef

    Viestejä:
    731
    Rekisteröitynyt:
    17.10.2016
    Joo ei, mutta tarkkana saa olla, että on oikealla pankkisivulla. Jos kerran pystyvät injektoimaan MITM-tyyliin mitä vain.

    Ja käyttävätkö kaikki appsit salattua yhteyttä?
     
  20. Encrypted

    Encrypted

    Viestejä:
    107
    Rekisteröitynyt:
    22.10.2016
    Jatkossa jos haluaa pelata mahdollisimman varman päälle, niin VPN aina käyttöön kun ollaan WLAnissa niissä laitteissa missä se on mahdollista. Ja VPN client konfiguroituna niin, että mitään liikennettä ei sallita poikittain, vaan kaikki menee tunneliin. Vähän sillä mentaliteetilla, että jokainen WLAn verkko on "public".
     
    BNo1 tykkää tästä.
  21. TenderBeef

    TenderBeef

    Viestejä:
    731
    Rekisteröitynyt:
    17.10.2016
    Löytyykö yli 4 vuotta vanhalle tabletille (Android versiota jotain 4.4.x, jos muistan oikein) vielä toimivaa VPN:ää? On pitänyt joskus katsella noita VPN:iä mutta ei ole ollut oikein aikaa ja eikä suurta tarvetta.. ehkä nyt sitten.
     
  22. TLA

    TLA

    Viestejä:
    88
    Rekisteröitynyt:
    25.10.2016
    Muistelisin lukeneeni, että kyseinen wpa2-aukko on vain Android 6.x versioista alkaen, joten vanhemmista ei tämän vuoksi tarvitse vpn:ää miettiä...
     
  23. zepi

    zepi

    Viestejä:
    2 147
    Rekisteröitynyt:
    17.10.2016
    Ei ei ei...

    Kaikki tutkitut laitteet ovat haavoittuvia jollain tavalla. Windows 7, Linux, Android, iOS, MacOS jne. Kaikki ovat haavoittuvia vähintään jollakin tavalla. Yhtä aikaa julkaistiin 6 erilaista haavoittuvuutta.
     
    TenderBeef tykkää tästä.
  24. TLA

    TLA

    Viestejä:
    88
    Rekisteröitynyt:
    25.10.2016
    Viimeksi muokattu: 16.10.2017
  25. samim

    samim

    Viestejä:
    133
    Rekisteröitynyt:
    17.10.2016
  26. kahanse

    kahanse

    Viestejä:
    13
    Rekisteröitynyt:
    05.02.2017
    {{windowTitle}}
     
    Kaitzschu ja samim tykkäävät tästä.
  27. samim

    samim

    Viestejä:
    133
    Rekisteröitynyt:
    17.10.2016
    Kiitos tästä.
     
  28. 2112

    2112

    Viestejä:
    71
    Rekisteröitynyt:
    17.12.2016
  29. njake

    njake get string from object Make ATK Great Again

    Viestejä:
    327
    Rekisteröitynyt:
    17.10.2016
    Näkyy LineageOs ja DD-WRT myös korjanneen koodeihinsa, buildeja odotellessa.
     
    FlyingAntero tykkää tästä.
  30. Obi-Lan

    Obi-Lan ¯\_(ツ)_/¯

    Viestejä:
    447
    Rekisteröitynyt:
    17.10.2016
    Eikös tuo avoimen koodin wpa_supplicant ollut tässä tapauksessa reikäinen ja paikattu. Tätä suurin osa IOT yms paskeista todennäköisesti kuitenkin käyttää, vendorit toimii vaan hit-n-run tekniikalla eli kun tuote myyty niin ei sitä tarvitse tukea.
     
  31. BNo1

    BNo1

    Viestejä:
    147
    Rekisteröitynyt:
    18.10.2016
    Kylmä totuus on myös että suurimmassa osassa IoT tuotteita ei ole edes tapaa päivittää firmistä ohjelmallisesti verkon ylitse koska se vaatisi resursseja (tilaa uudelle FW imagelle, autentikoinnin, securityä, jne) joka maksaa rahaa ja on ristiriidassa halvan tuotteen kanssa.
     
  32. jkaart

    jkaart

    Viestejä:
    310
    Rekisteröitynyt:
    18.10.2016
  33. M.P.T

    M.P.T

    Viestejä:
    70
    Rekisteröitynyt:
    30.04.2017
    Eikös tuon voisi laittaa takuuseen. 12kk takuun omaavalla laitteella ja 10kk kohdalla vetoaa, että se ei toimi. Uusi vastaava tilalle. Tietenkin sen toimiminen jatkossa turvallisesti on sama ongelma.
     
  34. turboahdin

    turboahdin

    Viestejä:
    3 516
    Rekisteröitynyt:
    18.10.2016
    Virhevastuu kestää tuotteen odotetun eliniän. Jääkaapissa varmaan 5v.
     
  35. Elvis Jagger

    Elvis Jagger

    Viestejä:
    1 092
    Rekisteröitynyt:
    16.10.2016
  36. joku43

    joku43

    Viestejä:
    101
    Rekisteröitynyt:
    03.02.2017
    lässyn lässyn. :facepalm: Sähän varsinainen asiantuntija olet :smoke:
     
  37. khyllä

    khyllä

    Viestejä:
    37
    Rekisteröitynyt:
    12.11.2016
    Tottahan se on.
     
    leripe tykkää tästä.
  38. Ville Suvanto

    Ville Suvanto Modulaattori Ylläpidon jäsen

    Viestejä:
    242
    Rekisteröitynyt:
    17.10.2016
    Jätetäänpä jatkossa tällaiset jonnin joutavat paskapostaukset väliin.
     
    neko, Naska Paapuri, Emeron ja 3 muuta tykkäävät tästä.