peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
59319 Jäsentä
164363 Kirjoitusta

Telia yhteisö on nyt myös laiteyhteisö

Lue lisää
Yhteistyössä OnePlus

WPA2 -haavoittuvuus KRACK



Kunniajäsen
Rekisteröitynyt: ‎26-12-2013
Kirjoituksia: 4 392
11/11

Vs: WPA2 -haavoittuvuus KRACK


@Sekunti kirjoitti:

@olkitu kirjoitti:

@Sekunti kirjoitti:

Vielä lisään tuohon edelliseen, että voihan tuon langattoman verkon piilottaa jolloin verkon tiedot syötetään manuaalisesti. Harvoin kukaan tulee nuuskimaan normikäyttäjän wifi-verkkoa kuin korkeintaan hakkerit, jotka tykkäävät testailla juttuja Hymiö Onnellinen


Ja miten tämä liittyi tähän haavoittuvuuteen? Ei mitenkään eikä auta tämän kanssa mitenkään koska tämä on asiakkaslaitteen ongelma pääasiassa. Piilotettu SSID ei paranna suojausta ollenkaan, koska vielä asiakaslaitteet huutaa sitä nimeä, niin eiköhän kaikki sitten kuuleekin sen Hymiö Onnellinen


Niin, totta. Ainakin erilaiset toimenpiteet vaikeuttavat, mutta eipä kiirettä koska jossakin vaiheessa laitteisiin alkaa tulemaan korjauspäivityksiä.


Tärkeämpää on vaatia päästä päähän salaus HTTPS:nä, jonka tunnistaa selaimessa virheällä lukkokuvakkeella. Tämä varmistaa, että siirrettävä tieto on salattu päästä päähän ja tietysti oman asiakaslaitteen tietoturva kuntoon. Sitten voi miettiä muita suojauksia verkkoon. 

 

Haavoittuvuutta käytetään vain kohdistetuissa hyökkäyksissä, joten turha tehdä erilaisia korjauksia ellei koe että on ensimmäinen hyökkäyksen uhri miljardista WLAN-käyttäjistä. Ja meillä riittää suojaamattomien WLANienkin käyttäjiä ympäri maailmaa ihan tarpeeksi, jonka tietoja voidaan kaapata, kun eivät käytä HTTPS-yhteyttä tai muuta salaustapaa. Enemmänkin varmistat, että siirrettävä tieto on salattu päästä päähän kuin korjaat puolikasta salausta ja silti yhteytesi on salaamatonta ja tietosi voidaan kaapata.

 

Onko heikko matkapuhelimen kuuluvuus? Mittaa matkapuhelinverkon kuuluvuuksia Cellmapper-sovelluksella, saatavilla täältä ja ohje .