Vara við notk­un þráðlauss nets

[Risadvergur]

Vildi bara starta umræðu um þetta hér þar sem mér sýndist enginn hafa gert það nú þegar.

Póst og fjarskiptastofnun sendi víst í dag út aðvörun vegna wifi/wpa2

Al­menn­um not­end­um þráðlauss búnaðar s.s. tölva og farsíma er nú ráðlagt að forðast notk­un þráðlauss nets tíma­bundið vegna al­var­legs veik­leika sem hef­ur upp­götv­ast í WiFi ör­ygg­is­staðlin­um, WPA2, sem á að tryggja öfl­uga dul­kóðun í þráðlaus­um net­kerf­um. Þetta kem­ur fram í frétt Póst- og fjar­skipta­stofn­un­ar.

Al­geng­asti auðkenn­ing­ar- og dul­kóðunar staðall­inn fyr­ir þráðlaus­ar netteng­ing­ar (WiFi) í dag er WPA2. Í dag var gef­in út skýrsla um nokkra veik­leika í sam­skipta­regl­um WPA2 sem ger­ir hann veik­an fyr­ir árás­um á þau tæki sem nota netteng­ing­arn­ar. Veik­leik­inn er nefnd­ur „Krack“ eða „Key Reinstallati­on Attacks“.

http://www.mbl.is/frettir/taekni/2017/1 ... auss_nets/


Umræddur galli KRACK:

Krack“ eða „Key Reinstallati­on Attacks“ er ný teg­und galla í þráðlaus­um netteng­ing­um sem rann­sak­end­ur við há­skóla í Belg­íu greindu ný­lega frá.

Um er að ræða galla sem ger­ir það að verk­um að hægt er að lesa dul­kóðuð sam­skipti á þráðlausu neti.

Gall­ann er aðallega að finna í staðfest­ing­ar­búnaði sem inni­held­ur talnarunu sem notaður er til að tryggja ör­yggi þráðlausra teng­inga. Snjall­tæki sem nota Android 6.0 stýri­kerfi eru sér­stak­lega viðkvæm fyr­ir gall­an­um.

http://www.mbl.is/frettir/taekni/2017/1 ... tengingum/

[Hjaltiatla]

KRACK Attacks: Bypassing WPA2 against Android and Linux

Ég var að uppfæra Ubuntu fartölvuna mína

https://usn.ubuntu.com/usn/usn-3455-1/

[Hjaltiatla]

Spurning hvenær Windows kemur með security patch

[Revenant]

Spurning hvenær Windows kemur með security patch

2017-10 öryggisuppfærslan inniheldur fix-ið: https://portal.msrc.microsoft.com/en-US ... 2017-13080

[Hjaltiatla]

Unifi Patchar- https://community.ubnt.com/t5/UniFi-Upd ... -p/2099365

[Hjaltiatla]

Þá er það spurning með IOS og Android

[Revenant]

Eftir að hafa athugað þetta þá finnst mér P&F gera of mikið úr þessum göllum.

Aðallega vegna þess að þetta er MITM árás (þýðir að þú þarft að vera nálægt WiFi sendinum/client-inum til að getað inject-að árásinni) og jafnvel þótt að einhver nái að gera það þá er maður samt öruggur á flestum vefsíðum útaf https (nema að vefsíðan sé ekki með HSTS en þá væri hægt að nota sslstrip).

Beisiklí þá er worst case scenario af þessum göllum að downgrade-a wifi-ið niður í "kaffihúsa wifi".

Fyrir 99% af fólki þá skiptir þetta engu máli en fyrir 1% paranoja fólkið/fólkið sem NSA er að fylgjast með/STASI er með á skrá þá skiptir máli að plástra strax.

Allavega þá er þetta mín skoðun.

[hagur]

Sammála. Algjör stormur í vatnsglasi fyrir 98% notenda. Svosem fínt að vekja athygli á þessu en að vara við notkun þráðlauss nets ...... verum aaaaaalveg rólegir.

[noizer]

En það eru nú ekkert allar vefsíður með HSTS.

[playman]

Það er líka talað um að það sé hægt að injecta vírusum og fleyra með þessum galla, en svo sá ég að það er ekki á færi allra að framhvæma þessar
árásir, so far...