Síða 1 af 1

Vara við notk­un þráðlauss nets

Sent: Mán 16. Okt 2017 20:52
af Risadvergur
Vildi bara starta umræðu um þetta hér þar sem mér sýndist enginn hafa gert það nú þegar.

Póst og fjarskiptastofnun sendi víst í dag út aðvörun vegna wifi/wpa2
Al­menn­um not­end­um þráðlauss búnaðar s.s. tölva og farsíma er nú ráðlagt að forðast notk­un þráðlauss nets tíma­bundið vegna al­var­legs veik­leika sem hef­ur upp­götv­ast í WiFi ör­ygg­is­staðlin­um, WPA2, sem á að tryggja öfl­uga dul­kóðun í þráðlaus­um net­kerf­um. Þetta kem­ur fram í frétt Póst- og fjar­skipta­stofn­un­ar.

Al­geng­asti auðkenn­ing­ar- og dul­kóðunar staðall­inn fyr­ir þráðlaus­ar netteng­ing­ar (WiFi) í dag er WPA2. Í dag var gef­in út skýrsla um nokkra veik­leika í sam­skipta­regl­um WPA2 sem ger­ir hann veik­an fyr­ir árás­um á þau tæki sem nota netteng­ing­arn­ar. Veik­leik­inn er nefnd­ur „Krack“ eða „Key Reinstallati­on Attacks“.

http://www.mbl.is/frettir/taekni/2017/1 ... auss_nets/


Umræddur galli KRACK:
Krack“ eða „Key Reinstallati­on Attacks“ er ný teg­und galla í þráðlaus­um netteng­ing­um sem rann­sak­end­ur við há­skóla í Belg­íu greindu ný­lega frá.

Um er að ræða galla sem ger­ir það að verk­um að hægt er að lesa dul­kóðuð sam­skipti á þráðlausu neti.

Gall­ann er aðallega að finna í staðfest­ing­ar­búnaði sem inni­held­ur talnarunu sem notaður er til að tryggja ör­yggi þráðlausra teng­inga. Snjall­tæki sem nota Android 6.0 stýri­kerfi eru sér­stak­lega viðkvæm fyr­ir gall­an­um.
http://www.mbl.is/frettir/taekni/2017/1 ... tengingum/

Re: Vara við notk­un þráðlauss nets

Sent: Mán 16. Okt 2017 21:00
af Hjaltiatla

Re: Vara við notk­un þráðlauss nets

Sent: Mán 16. Okt 2017 21:01
af Hjaltiatla
Spurning hvenær Windows kemur með security patch

Re: Vara við notk­un þráðlauss nets

Sent: Mán 16. Okt 2017 21:07
af Revenant
Hjaltiatla skrifaði:Spurning hvenær Windows kemur með security patch
2017-10 öryggisuppfærslan inniheldur fix-ið: https://portal.msrc.microsoft.com/en-US ... 2017-13080

Re: Vara við notk­un þráðlauss nets

Sent: Mán 16. Okt 2017 21:11
af Hjaltiatla

Re: Vara við notk­un þráðlauss nets

Sent: Mán 16. Okt 2017 21:13
af Hjaltiatla
Þá er það spurning með IOS og Android :-k

Re: Vara við notk­un þráðlauss nets

Sent: Mán 16. Okt 2017 21:18
af Revenant
Eftir að hafa athugað þetta þá finnst mér P&F gera of mikið úr þessum göllum.

Aðallega vegna þess að þetta er MITM árás (þýðir að þú þarft að vera nálægt WiFi sendinum/client-inum til að getað inject-að árásinni) og jafnvel þótt að einhver nái að gera það þá er maður samt öruggur á flestum vefsíðum útaf https (nema að vefsíðan sé ekki með HSTS en þá væri hægt að nota sslstrip).

Beisiklí þá er worst case scenario af þessum göllum að downgrade-a wifi-ið niður í "kaffihúsa wifi".

Fyrir 99% af fólki þá skiptir þetta engu máli en fyrir 1% paranoja fólkið/fólkið sem NSA er að fylgjast með/STASI er með á skrá þá skiptir máli að plástra strax.

Allavega þá er þetta mín skoðun.

Re: Vara við notk­un þráðlauss nets

Sent: Mán 16. Okt 2017 23:11
af hagur
Sammála. Algjör stormur í vatnsglasi fyrir 98% notenda. Svosem fínt að vekja athygli á þessu en að vara við notkun þráðlauss nets ...... verum aaaaaalveg rólegir.

Re: Vara við notk­un þráðlauss nets

Sent: Þri 17. Okt 2017 00:09
af noizer
En það eru nú ekkert allar vefsíður með HSTS.

Re: Vara við notk­un þráðlauss nets

Sent: Þri 17. Okt 2017 09:08
af playman
Það er líka talað um að það sé hægt að injecta vírusum og fleyra með þessum galla, en svo sá ég að það er ekki á færi allra að framhvæma þessar
árásir, so far...