Tehnika

AVATUD USTE PÄEV! Wifi-võrkudest avastati enneolematu turvaviga (7)

LISA KOMMENTAAR

Karla17. oktoober 2017, 09:20
WiFi võrgus kasutan alati IPsec tunnelit st. jätab külmaks. WPA2 on nii "vana", et oli ka viimane aeg sellest mingi selline viga leida. Samas oli idanaabritel juba aastat 3 tagasi lahendus, mis nvidia videokaarti abil WiFi parooli mõne minutiga lahti harutas.
hmmm17. oktoober 2017, 08:07
Tore, et ikka õpetus ka kaasa pandi, muidu mõni äkki veel ei oska :D
Kuid nõustun Urmasega, see on juba vana nali ! :D
Peaks17. oktoober 2017, 05:20
ammugi selge olema, et arvuti tehnika ei saa olema kunagi turvaline.
Urmas16. oktoober 2017, 19:49
Hea nali!!! Mis aastal, see lugu avaldati???!!! WPA ja WPA2 on juba ammu lahtihäkitavad!!! Ise kasutasin selleks 2012a. Linuxi BackTrack 5 versiooni.
Ma tegin seda viis aastat tagasi, lihtsalt huvi pärast. Toona võttis naabrite Wifi ruuteri WPA-2 koodi saamine aega mõnest minutist kuni 24. tunnini. BackTrack on osades riikides keelatud, meil on lubatud.
Kõik Wifi ruuteri turvaprotokollid alates WEP kuni WPA2 on juba ammu lahti murtavad, iseasi kas sel on mõtet? Ma ma häkkisin naabrite võrku, sest mul endal oli aeglane netiühendus ja ma kasutasin naabrite võrke ainult suuremahuliste failide Torrentitest allalaadimiseks.
Kas uudis on selles, et nüüd saab seda teha ka Windows operatsioonisüsteemiga arvutiga?
to urmas17. oktoober 2017, 09:33
Siiamaani sai lahti murda nõrka parooli või mõne ruuteritüübi puhul mac-aadressist tuletatud parooli- neist esimene ei ole turvaviga vaid kasutaja rumalus, teine aga puudutas ainult mõnda tootjat ja läheb tegelikult sama moodi kasutaja rumaluse arvele (et jättis parooli karbist välja võttes muutamata). Nüüd aga avastati WPA protokollis fundamentaalne turvaauk mille kasutamine võimaldab pealt kuulata kliendi ja wifi-ruuteri vahelist krüpteerimata andmesidet. Et tegu on protokolli tasemel veaga siis mõjutab see kõiki kasutajaid. Ja kui kliendiseadme tootja või avatud kogukond sinu seadmele (olgu see siis läptop, nutitelefon või külmkapp) tarkvaraparandust ei saada siis jäädki haavatavaks. Ruuteri firmware uuendus ei pruugi praegusel juhul aidata, kui kliendipool uuendamata jääb. Paradoksaalselt on seekord Windows kõige turvalisem ja paljud linuxilised+ ios-id vähem turvalised.
vana ja ammuräägitud probleem on välja kaevatud.16. oktoober 2017, 19:15
Ja paljud igasugu WiFi-.d ei kasuta enam tavalist WPA2-e vaid igasugu edasiarendusi.
to vana17. oktoober 2017, 09:34
Kõik WPA edasiarendused on ka sellest probleemist mõjutatud- tegu on niivõrd fundamentaalse veaga protokollis.