WPA2 och säkerhet

[xeric]

Bara en liten “heads up” om WPA2 ....

Nu visar en ny studie att en av de tidigare starkaste trådlösa krypteringsstandarderna, wi-fi protected access 2, eller wpa2, också lätt kan knäckas, skriver Science Daily.

// ... //

De uppger nu att wpa2 kan knäckas med relativ lätthet genom en så kallad brute force-attack, även om det kan ta längre tid om det rör sig om längre lösenord.


// ... //

Tills en lösning är på plats bör användarna fortsätta att använda det starkaste krypteringsprotokoll som finns tillgängligt med ett komplext lösenord och begränsa tillgången till kända enheter via mac-adress.

http://techworld.idg.se/2.2524/1.552942

“Komplexa”, sa Bill. “Lösenord”, sa Bull.

[Dia2]

Fråga är hur stor risken är att grannen försöker hacka sig in på ens nätverk?

[Gäst]

Det kan väl vara ett bekymmer för ett företag, men jag håller inte andan för egen del.

[Alix]

Jag såg på Engelska antikrundan en låssmed som tillverkade en nyckel till ett gammal kassaskåp. Han skaffade rätt nyckelämne, och filade till det allt eftersom han vred, lirkade och "kände efter". Till sist fick han upp låset. Man får nog kalla hans metod för arkaisk "brute force" med finess. Allt som har en nyckel kan förstås öppnas. För egen del har jag aldrig betraktat WEP/WPA/WPA2 som säkerhet för att skydda uppgifter, bara olika sätt att göra det svårare för folk att snylta på ens internet.

[Ollie Williams]

Förstår inte riktigt vad de menar.

 

Man kan ju brute-force knäcka rätt mycket med "relativ lätthet" bara lösenordet är tillräckligt kort. Det är väl inget nytt?

[xeric]

Förstår inte riktigt vad de menar.

 

Man kan ju brute-force knäcka rätt mycket med "relativ lätthet" bara lösenordet är tillräckligt kort. Det är väl inget nytt?

Jo, så är det ju. Men wpa2 har ansetts "säker" (fram tills nu då). Olika krypteringar är ju olika designade med - för olika ändamål. T ex md5 och sha är inte att rekommendera för lösenord. De är designade för att vara snabba. är bra till att signera/verifiera filer osv. Medans t ex Bcrypt (blowfish) är en långsam/trög kryptering.

 

Fråga är hur stor risken är att grannen försöker hacka sig in på ens nätverk?

Fast det är ju inte grannen man behöver skydda sig mot. Det är som att åka till affären och handla utan att låsa dörren, bara för att grannarna verkar ok.

 

... att göra det svårare för folk att snylta på ens internet.

...och komma åt din webtrafik, så de kan se dina inloggningar - t ex till banken, så de sen kan länsa ditt konto, el kapa din identitet.

[Gäst]

Fast det är ju inte grannen man behöver skydda sig mot. Det är som att åka till affären och handla utan att låsa dörren, bara för att grannarna verkar ok.

Fast det är ju bara de närmaste grannarna som skulle kunna knäcka wifi-nyckeln - så stor räckvidd har inte routern. Det stora hotet finns ändå på internet, att någon försöker hacka dig utifrån det stora blå.

[xeric]

Fast det är ju bara de närmaste grannarna som skulle kunna knäcka wifi-nyckeln - så stor räckvidd har inte routern. Det stora hotet finns ändå på internet, att någon försöker hacka dig utifrån det stora blå.

Nä, men antennen de står med utanför för att hitta nätverk. Var ett program på TV om det för nåt år sen. UG tror jag det var. Var nästan lite skrämmande att se hur alla trodde de satt säkra hemma och trodde de hade ett bra lösenord. Lite självgoda så...

 

Jo, visst är det på själva nätet det händer mkt grejjer med.

 

Värt att se igen kanske?

 

[Pocahontas]

http://www.expressen.se/kvallsposten/sa-enkelt-kan-din-babymonitor-kapas/

[Alix]

...och komma åt din webtrafik, så de kan se dina inloggningar - t ex till banken, så de sen kan länsa ditt konto, el kapa din identitet.

Jag loggar inte in på det viset, jag har dock 3G-modem. Kan den trafiken skannas av och läsas?

[xeric]

Jag loggar inte in på det viset, jag har dock 3G-modem. Kan den trafiken skannas av och läsas?

Vet inte riktigt hur det är med 3/4G. Har inte det själv. Men det finns väl lite artiklar om det. Är väl inte riktigt samma sak som när man sätter upp ett nätverk hemma, men nycklar och lösen och - eftersom de har båda punkterna så kan de ju ha andra typer av anslutning (är ju mer en anslutning än ett nätverk). Kan ju lika gärna ske över ssh el annat protokoll. Har ingen bra koll alls på det där med såna modem. Kör kablat hela vägen.

 

http://www.expressen.se/kvallsposten/sa-enkelt-kan-din-babymonitor-kapas/

Usch... såg det där på TextTV.

 

“Han menar att vi befinner oss i en brytningstid där allt nu ska vara på nätet. Stefan Axelsson efterlyser större medvetenhet bland konsumenterna.

- Frågan är om vi egentligen vill ha det på det här sättet. I USA finns det redan exempel på maskar som kryper runt i systemen och letar efter bankuppgifter, för det är ju egentligen detta som kan ses som den stora faran.”

 

Ja, tror det kommer bli mindre "cloud'ande".

[Gäst]

Nä, men antennen de står med utanför för att hitta nätverk. Var ett program på TV om det för nåt år sen. UG tror jag det var. Var nästan lite skrämmande att se hur alla trodde de satt säkra hemma och trodde de hade ett bra lösenord. Lite självgoda så...

Det går alltid att vara mer paranoid än vad man är. Sannolikheten för att någon skall komma till min lilla by, obemärkt glida in i radhusområdet (där det dessutom är biltrafik förbjuden för annat än sjuktransporter och likbilar) och sitta med en antenn för att knäcka de tre wifinäten som finns här är cirka 0 på en skala som går från 1 till 100, där 100 är mest sannolikt. Men OM någon skulle råka komma i det syftet, och OM någon skulle ha rätt utrustning, och OM ingen granne skulle lägga märke till den där bilen, och OM ... ja, då kan det hända den dagen då solen går upp i väster.

 

Sannolikheten att någon försöker hacka sig in via internet är ∞ mycket större...

[xeric]

Sannolikheten att någon försöker hacka sig in via internet är ∞ mycket större...

Fast man behöver ju inte tumma på sina principer för det. Och det där med sannolikheten... Tage har koll på det.

[Gäst]

http://www.expressen.se/kvallsposten/sa-enkelt-kan-din-babymonitor-kapas/

Jag tillhör dem som inte har en smartteve, babymonitor, fotoram över internet, kylskåp som snackar med affären, kollar på porrfilm eller gör annat. Dessutom har jag en tredjepartsbrandvägg installerad på dator och utför aldrig bankaffärer via telefon eller iPad. Nej, det gäller att tänka efter vad man gör här där och överallt. Men det gäller också att inte bli paranoid. De kan sno ditt personnummer utan att du har allt det där, de kan handla i ditt namn utan att du beter dig osäkert, de kan vittja din brevlåda när du är på jobbet. Identitetsstöld är inte ovanligt, men det är sällan beroende på att någon skurk hackat sig in på din digitala fotoram. Däremot ger det bra artiklar som får "vanligt folk" skiträdda och som gör att de installerar antivirusprogram. Konspirationsteorier någon? Skulle någon mer än jag få sina fördomar bekräftade om F-secure eller Symantec låg bakom en del av de här larmen?

[Gäst]

Fast man behöver ju inte tumma på sina principer för det. Och det där med sannolikheten... Tage har koll på det.

Ja, men den enda principen som gäller då är naturligtvis att enbart använda papper och penna och cykel. Så fort du använder något annat riskerar du att råka ut för en identitetskapning.

[Gäst]

Fast man behöver ju inte tumma på sina principer för det. Och det där med sannolikheten... Tage har koll på det.

Är det principer eller är det paranoja? Det är väl fråga ett. Har du lås på din brevlåda? Ett säkert, inte ett som går att klippa upp med en bultsax vilken som helst? Har du en brevlåda som är ordentligt fastgjuten i marken så den inte går att rycka bort med en lastbil? Har du en telefon? Det är en säkerhetsrisk. Då kan de ringa dig för att kolla om du är hemma. Och så vidare.

[Alix]

Är det principer eller är det paranoja? Det är väl fråga ett. Har du lås på din brevlåda? Ett säkert, inte ett som går att klippa upp med en bultsax vilken som helst? Har du en brevlåda som är ordentligt fastgjuten i marken så den inte går att rycka bort med en lastbil? Har du en telefon? Det är en säkerhetsrisk. Då kan de ringa dig för att kolla om du är hemma. Och så vidare.

Precis, det får inte går för långt, så därför använder jag Googles produkter och tjänster.

[xeric]

Är det principer eller är det paranoja? Det är väl fråga ett. Har du lås på din brevlåda? Ett säkert, inte ett som går att klippa upp med en bultsax vilken som helst? Har du en brevlåda som är ordentligt fastgjuten i marken så den inte går att rycka bort med en lastbil? Har du en telefon? Det är en säkerhetsrisk. Då kan de ringa dig för att kolla om du är hemma. Och så vidare.

Nä, varför skulle det behöva vara paranoja. Men det är väl bra om man har ett bra "grund-tänk" både med sitt hem och på nätet. Man har det man har... så gör man väl det bästa av det som finns i grejjerna.

[Gäst]

Nä, varför skulle det behöva vara paranoja.

Därför att sannolikheten är så ohyggligt låg att den är omätbar. Det är mycket större risk att någon kapar din identitet genom att sno dina brev i brevlådan. Vad gör du åt det?

[xeric]

Därför att sannolikheten är så ohyggligt låg att den är omätbar. Det är mycket större risk att någon kapar din identitet genom att sno dina brev i brevlådan. Vad gör du åt det?

Men det är fortf ingen paranoja... Teniken/möjligheten finns och det är väl bra om man har ett bra säkerhetsmedvetande, och att man gör så bra man kan av de grejjer man har. För mig har det inget att göra med om risken är -100 el +100 - är mer av attman har en bra rutin.

[Mattiasgbg]

Finns det kylskåp som kollar på porrfilm?

 

Om industrin lyckas utveckla en ny säker lösning (WPA3?), är det då troligt att den kommer att kunna användas med dagen hemmainfrastruktur (router mm)?

[Gäst]

Men det är fortf ingen paranoja... Teniken/möjligheten finns och det är väl bra om man har ett bra säkerhetsmedvetande, och att man gör så bra man kan av de grejjer man har. För mig har det inget att göra med om risken är -100 el +100 - är mer av attman har en bra rutin.

Jo, om du sitter och laborerar med tanken på inkräktare som likt någon dålig agent från KGB sitter med en antenn utaför ditt hus och försöker knäcka ditt WPA2, då är det inte "säkerhetstänk".

[Ollie Williams]

Jo, om du sitter och laborerar med tanken på inkräktare som likt någon dålig agent från KGB sitter med en antenn utaför ditt hus och försöker knäcka ditt WPA2, då är det inte "säkerhetstänk".

 

Jag kan inte tala för iEricF, men jag tror inte att det var riktigt så han menade. Vi är väl alla överens om att hotet som diskuteras är verkligt, frågan är bara hur omfattande det är och hur mycket det riktar in sig på hemnätverk.

 

Men nu handlar ju inte lösningen om att klä in hela sitt hus i metallfolie eller att skaffa en massa dyr mjukvara och elektronik för att skydda sig. Konsekvensen av det som iEricF kallar för säkerhetstänk och du för paranoia är ju i det här fallet inte mer än att man ser över sitt wifi lösenord. Ganska enkelt, eller hur?

 

När insatsen är så låg som att byta lösenord så är det väl ett ganska enkelt sätt att hålla högt säkerhetstänk även om risken för en attack är låg. Är risken låg, men kräver en stor insats för att uppnå ett fullgott skydd så är det kanske dags att fundera.

[Alix]

Hur ska ett bra lösenord se ut?

[Telly82]

A company's IT people were doing a security audit to see if their employees were practicing good password discipline. They found one password that boggled their minds:

MickeyMinnieGoofyPlutoDonaldHueyDeweyLouieLondon

They wanted to hear the story behind this one, so sought out the user who selected it, a young lady with "light-colored" hair.

"I'm curious how did you came up with that password," asked the IT supervisor.

The employee answered, "By following your directions very precisely."

Puzzled, the IT guy said," What directions?"

"Your memo clearly stated that a password must contain eight characters and one capital."