Vastattu

WPA2-salauksen haavoittuvuus (KRACK-hyökkäys)

  • 16 lokakuu 2017
  • 28 kommenttia
  • 3044 katselukerrat


Näytä ensimmäinen kirjoitus

28 kommenttia

Nyt olisi todella sopiva ajankohta poistaa Elisan ADSL/VDSL purkeista lukitus, että sinne saisi itse asennettua toimivan firmiksen heti kun laitevalmistaja sellaisen julkaisee!

Jokainen saa rekan linkkuun risteyksessä. Tarvitaan rekkamies peruuttelemaan sen pois:$
Mikäli nyt olen oikein noita uutisia lukenut. Niin ongelma on enemmänkin noissa wifi "asiakas" puolella. Ei niinkään wifi tukiaseman kunhan reititin ei ole myös "asiakas". Näin ollen kannattaa enemmän olla huolissaan puhelimien, tietokoneiden jne korjauspäivityksistä.

https://www.krackattacks.com/#details
"What if there are no security updates for my router?

Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates."
In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.

T Jyrki
Käyttäjätaso 4
Kunniamerkki +1
Mitä haittaa KRACK- haavoittuvuudesta ylipäätään on ?

Pian tulee helppokäyttöisä työkaluja, jolla jokaisen (päivittämättömän) Wlan- tukiaseman kautta pääsee vapaasti nettiin.

a) Naapurin "Pertsa" latailee vertaisverkosta leffoja, mutta uhkauskirje sisällän haltijalta tuleekin sinulle
b) Ulkopuolinen taho kuuntelee Wlan- liikennettäsi ja noukkii sieltä salasanojasi
c) Ulkopuolinen taho voi asentaa "sisäverkon" laitteile haittaohjelmia (sisäverkon laittee usein huonosti suojattuja ja ei päivitettyjä)
d) Ylipäätään joku menee sinun wlan- verkon kautta ja tekee jotain rikollista. Jäljet johtavat siihen verkkoon josta rikollinen toiminta on lähtenyt. Ikävä tilanne ja selvittely (jopa kotietsinsä poliisin toimesta).
e) Oma verkko voi hidastu naapuerin käytön seurauksena (menee siivellä)

T: Tuokki

Ps. Minulle yksi Wlan-Reitttimen tärkeimmistä valintakriteereistä on a) kuinka nopeasti päivityksiä tulee (varsinkin kriittisten päivityste osalta) ja b) kuinka kauan laitetta ylipäätään keskimäärin päivitetään. Edullinen hinta + ei pävityksiä ollenkaan tai pari kk on sama kun heittäisin seteleitä tuuleen. Sopii tosin kysyä mitä operaattorin tästä tuumaa koska he tekevät tämän laitevalinnan monen asiakaansa puolesta :?


Jospa nyt ylireagoit tätä ongelmaa...

a) Itsestään WPA2-PSK-salasanan noukkiminen on jo kauan ollut mahdollista ja sitten sen purkaminen. Tämä KRACK-haavoittuvuus liittyy enemmänkin WLAN-istunnon varastamiseen. Ennen sait varastettua salasana tiivisteen suht helposti ja sitten salasanoja pyörittävään generaattoriin laskemaan. Kyllä se sieltä aukeaa kun laskentatehoa on.
b) Onneksi on HTTPS eli SSL/TLS-suojaus verkkosivustoissa. Päästä päähän salaus pitää olla aina sivustoissa, jossa kirjaudutaan tai muuten lähetetään joitakin tietoja. Nykyisin jo kaikkialla, tämä kun on maksutonta ja helppoa esimerkiksi Let's Encryptin avulla.
c) Hyvin epätodennäköistä että olisit kohde kun haavoittuvuus koskee niin paljon ihmisiä että huonoa tuuria. Sammuta WLANi pois kokonaan jos epäilet tälläistä.
d) Eiköhän se Suomessa mene niin että olet syyllinen kunnes se todistetaan. Ja sammuta WLAN kokonaan pois niin pääset ongelmasta eroon.
e) Kuten jo mainitsin, langattoman verkkoon jos halutaan murtautua on se helppoa ilman haavoittuvuuttakin... Se että olet kohde on taaskin epätodennäköistä tämän haavoittuvuuden takia.

Mutta kyllä, tämä on vakava haavoituvuus, mutta sen käyttäminen on aika rajallista eli ei kannata paniikkia ottaa. Jos haluaa foliohattuilla, käyttäkää VPN-yhteyksiä ja varmistakaa että salaus päästä päähän on olemassa.

Ja kyllä, päivittäkää langattomat tukiasemat kun saatte päivitykset. Tärkeämpi tällä hetkellä tosiaan on asiakaslaitteiden päivittäminen kunhan saavat päivityksen.

Osallistu keskusteluun