Allvarlig säkerhetsbrist i WPA3-kryptering för trådlösa nätverk uppdagas

Trädvy Permalänk
Dalek
Registrerad
Dec 1999

Allvarlig säkerhetsbrist i WPA3-kryptering för trådlösa nätverk uppdagas

Krypteringsstandarden WP3 för trådlösa nätverk uppdaterades som ett svar på säkerhetsbrister i version två av standarden. Nu uppdagas allvarliga brister även i version tre.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Digital medborgare
Registrerad
Aug 2004

Amen vafan då... Nu blev jag trött.

gfårs 2080. 2700X. 32 Gigabong RAM. Server, NAS, pi, steamlink, casts, nätverkssladdar, sega master system, massor av faptops, mus med 17 knappar, öronproppar, strumpor av ren bomull med elastiskt band för att hålla dem uppe. 2 barn, 1 fru, 99 problem.

10nm == 7nm && 10nm != 7nm

Trädvy Permalänk
Medlem
Plats
Götet
Registrerad
Okt 2013

In before WPA4

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Trädvy Permalänk
Medlem
Plats
GBG
Registrerad
Dec 2010

Bättre o låta AI ta över all säklerhet så slipper vi den männskliga faktorn.

http://www.skynetsecurity.com/

Trädvy Permalänk
Medlem
Plats
Där solen aldrig skiner
Registrerad
Sep 2002

Klart vi ska ha WPA3.1EEE först... EEE som i Extra Extended Encryption.

MSI K9N SLI Diamond | MSI Diamond HDMI 7600GT | AMD X2 4200+ | 1GB Kingston HyperX| 32" LG 5000:1 screen | Asus EeePC 701

Trädvy Permalänk
Medlem
Registrerad
Jan 2005

Bara att inse att inget är säkert. Varesig det är offentligt eller ej. Likaså har det heller aldrig spelat någon roll för gemene man.

Om man bor i en lägenhet kan det ju vara gott att lösenordskydda för att slippa att grannarna snyltar på bandbredden.
Att han skulle hacka nätet för att snylta känns jäkla osannolikt och om så är fallet kan man väl bara knacka på dörren och säga ifrån??
Kanske kan komma överens om att han betalar en hundring i månaden eller så istället i såfall...

Skickades från m.sweclockers.com

Trädvy Permalänk
Hjälpsam
Plats
Luleå
Registrerad
Mar 2004

Jag är en av de få som kör helt trådlöst hemma, inkl dvs trådlösa bryggor mellan AP's. Kör ett rent Unifi nätverk, är nöjd med hur Firmwares uppdateras löpande för dvs säkerhetsrisker.

5min efter jag läste om WPA2 knäckningen hade jag uppdaterat till Firmware med lösning hemma.

Inte orolig som privatperson i villa.

Allt jag säger/skriver här är mina egna åsikter och är inte relaterade till någon organisation eller arbetsgivare.

Jag är en Professionell Nörd - Mina unboxing och produkttester (Youtube)
Om du mot förmodan vill lyssna på mig - Galleri min 800D med 570 Phantom SLI

Trädvy Permalänk
Medlem
Registrerad
Jun 2006

Gud va skönt. Man vill ju inte känna sig säker hela tiden.

Förvånande hur det konstant hittas luckor. Så mkt tid som måste läggas på det.

Skickades från m.sweclockers.com

Regn är snö på sommarn.

Trädvy Permalänk
Medlem
Plats
KLAX
Registrerad
Jan 2004
Skrivet av H_Bozz:

Bara att inse att inget är säkert. Varesig det är offentligt eller ej. Likaså har det heller aldrig spelat någon roll för gemene man.

Om man bor i en lägenhet kan det ju vara gott att lösenordskydda för att slippa att grannarna snyltar på bandbredden.
Att han skulle hacka nätet för att snylta känns jäkla osannolikt och om så är fallet kan man väl bara knacka på dörren och säga ifrån??
Kanske kan komma överens om att han betalar en hundring i månaden eller så istället i såfall...

Skickades från m.sweclockers.com

Det är dock ytterst viktigt för företag.
Med det sagt så är ju den största sårbarheten användarna (social engineering attack).

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016

Jag kör med att Wifi ligger i ett eget VLAN som inte kan komma åt något och har en egen public ip address till wifi.

Wifi har aldrig vart säker och kommer aldrig att blir det heller.

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Plats
Over the rainbow
Registrerad
Sep 2006
Skrivet av superegg:

Jag kör med att Wifi ligger i ett eget VLAN som inte kan komma åt något och har en egen public ip address till wifi.

Wifi har aldrig vart säker och kommer aldrig att blir det heller.

Måste instämma här.

Edit, jag använder dock inte en pubilk IP.

Daisy, Daisy, Give me your answer, do!

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jan 2007

@superegg:
Varför låter du din AP ha en public IP?
Då kan ju vem som helst komma åt din AP från internet, ändra inställningar få tillgång till alla trådlösa enheter som ansluter sig till din AP.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016
Skrivet av Mizzarrogh:

Måste instämma här.

Edit, jag använder dock inte en pubilk IP.

Skrivet av DachmanX:

@superegg:
Varför låter du din AP ha en public IP?
Då kan ju vem som helst komma åt din AP från internet, ändra inställningar få tillgång till alla trådlösa enheter som ansluter sig till din AP.

Nej, den är bakom min brandväg får 5 public ip adresser från min ISP så har en till wifi och en till lan och en till mina server och en till min kompis.

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Registrerad
Dec 2003

wifi alliance är ett skämt, de låter inte riktiga experter och hackers titta på källkoden för att hitta dess svagheter i förhand, de tror att obscurity = security, vilket inte är fallet... låt de riktigt duktiga lirarna pentesta nya standarder länge innan de kommer ut så slipper de dessa pinsamheter men wifi alliance har gjort bort sig många gånger, inga av deras protokoll har varit någe vidare säkra.

Trädvy Permalänk
Medlem
Plats
Over the rainbow
Registrerad
Sep 2006
Skrivet av superegg:

Nej, den är bakom min brandväg får 5 public ip adresser från min ISP så har en till wifi och en till lan och en till mina server och en till min kompis.

Jag gissade att det var någonting sådant du gjort. Personligen tycker jag att det verkar vettigt.

Daisy, Daisy, Give me your answer, do!

Trädvy Permalänk
Medlem
Registrerad
Jul 2011

Jobbigt för företag men det är, som jag förstår, inte något en vanlig svensson behöver oroa sig för.

Skickades från m.sweclockers.com

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Trädvy Permalänk
Medlem
Registrerad
Jul 2001

Det blir bra om en sådär tio år när man kan stänga av stödet för WPA2...

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Dec 2015
Skrivet av dakke:

wifi alliance är ett skämt, de låter inte riktiga experter och hackers titta på källkoden för att hitta dess svagheter i förhand, de tror att obscurity = security, vilket inte är fallet... låt de riktigt duktiga lirarna pentesta nya standarder länge innan de kommer ut så slipper de dessa pinsamheter men wifi alliance har gjort bort sig många gånger, inga av deras protokoll har varit någe vidare säkra.

Alltså... Det är ju fjärde gången eller något nu dom blir ägda eftersom protokollet är trasigt. Dom två första gångerna eller så kanske man skulle kunna skylla på inkompetens, men det känns mindre och mindre troligt. Redan när det stod klart hur man knäcker WPS så var jag hyffsat övertygad om att någon måste gjort protokollet sårbart med flit. Det finns helt enkelt gränser för hur klantig man kan vara.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jun 2018

Säkerheten är väl ungefär lika bra som MasterLocks hänglås.

Håller borta amatörer och små barn om man har tur.

För den som inte hänger med på skämtet om MasterLock: https://www.youtube.com/watch?v=Qcd3qgZBaXI

Trädvy Permalänk
Medlem
Plats
Norrbotten
Registrerad
Dec 2003
Skrivet av superegg:

Jag kör med att Wifi ligger i ett eget VLAN...

Tror jag måste bli inspirerad av dig, så snart som jag orkar förstå mig på routern... Ubiquiti gör rejäla men avancerade grejer

Citera mig så jag hittar tillbaks om du vill nått !
http://valid.canardpc.com/show_oc.php?id=2770981

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016
Skrivet av Tangentbord:

Tror jag måste bli inspirerad av dig, så snart som jag orkar förstå mig på routern... Ubiquiti gör rejäla men avancerade grejer

Jag har även web server så jag har gjort så att wifi kan komma åt den via port 80 och andra port stängda så man kan göra massa skoj med VLAN och en bra brandväg.

Den meningen har jag använt mig av ofta, har ännu inte orka byta ut standard lösenordet till mitt SAN/NAS eller till mina IPMI, har heller inte orkat städa mitt rum nu har det gått viss nästan 4 år sen, den meningen är inte bra man lär aldrig göra det man bör göra.

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Registrerad
Jan 2005
Skrivet av CloX:

Det är dock ytterst viktigt för företag.
Med det sagt så är ju den största sårbarheten användarna (social engineering attack).

Om det är ytterst viktigt så skippa wifi då och kör med kabel. Svårare än så är det inte.

Trädvy Permalänk
Medlem
Plats
-
Registrerad
Jul 2002
Skrivet av talonmas:

In before WPA4

Å så kan man använda samma teknik (att tvinga till sig en downgrade-attack auth) så är vi tillbaka på rutan 0 igen

.:Wks: Cooler Master Silencio 650|Core i5 3570 3.4 GHz|Asus P8Z77-V|8 GB| GT 465|1xDell U2311H, 2xAlienware AW2210 2xEizo 19|OCZ Revo 3 Drive 120 + Raptor 150:.
.:Server: Har ett gäng :) :.
-Learn the system, Play the system, Break the system-

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2018
Skrivet av Mr_Lazy:

Å så kan man använda samma teknik (att tvinga till sig en downgrade-attack auth) så är vi tillbaka på rutan 0 igen

Borde vara fixat på en kafferast att lägga till en inställning för att blockera downgrade. Så är det problemet löst.

Moderkort: MSI Z390-A Pro | CPU: Intel Core i5-8600K @ 4.6 GHz | CPU-kylare: be quiet! Dark Rock Pro 4 | RAM: Corsair Vengeance 32 GB (4x8) DDR4-3000 CL15 LPX | GPU: Palit RTX 2080 Ti 11 GB GamingPro OC | SSD: Kingston A400 480 GB + Samsung QVO860 1 TB| HDD: Seagate BC 2 TB + WD Red 4 TB + Seagate BC 1 TB | PSU: EVGA 650 W GQ Gold | Chassi: be quiet! Silent Base 801 | Skärm: ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jul 2001
Skrivet av H_Bozz:

Om det är ytterst viktigt så skippa wifi då och kör med kabel. Svårare än så är det inte.

Hur löser man det när kontoret består av 80% millennials som vill ha ett modernt flexibelt kontor där man kan ta sin sittpuff och laptop och jobba var som helst i kontoret? De skulle aldrig acceptera gammalmodigheter som nätverkskablar...

Ryzen 7 1800X, Asus Prime X370 Pro, 16 GB DDR4 3200 C14, Asus GTX 1070, 2 TB SSD + 4 TB HDD, Win10

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2018
Skrivet av Pepsin:

Hur löser man det när kontoret består av 80% millennials som vill ha ett modernt flexibelt kontor där man kan ta sin sittpuff och laptop och jobba var som helst i kontoret? De skulle aldrig acceptera gammalmodigheter som nätverkskablar...

Är det verkligen personalen som vill ha det så? Snarare är det väl snåla och trendkänsliga chefer som väljer idiotlösningar som "flexibla kontor"...

Moderkort: MSI Z390-A Pro | CPU: Intel Core i5-8600K @ 4.6 GHz | CPU-kylare: be quiet! Dark Rock Pro 4 | RAM: Corsair Vengeance 32 GB (4x8) DDR4-3000 CL15 LPX | GPU: Palit RTX 2080 Ti 11 GB GamingPro OC | SSD: Kingston A400 480 GB + Samsung QVO860 1 TB| HDD: Seagate BC 2 TB + WD Red 4 TB + Seagate BC 1 TB | PSU: EVGA 650 W GQ Gold | Chassi: be quiet! Silent Base 801 | Skärm: ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Trädvy Permalänk
Medlem
Plats
Norrbotten
Registrerad
Dec 2003
Skrivet av superegg:

...Den meningen har jag använt mig av ofta, har ännu inte orka byta ut standard lösenordet till mitt SAN/NAS eller till mina IPMI, har heller inte orkat städa mitt rum nu har det gått viss nästan 4 år sen, den meningen är inte bra man lär aldrig göra det man bör göra.

Haha, ja jag har i princip erkänt att jag tagit mig vatten över huvudet och gett upp. Hittat annat jag föredrar att lägga tiden på här i livet, låter farsan fortsätta vara nätverksexperten

Citera mig så jag hittar tillbaks om du vill nått !
http://valid.canardpc.com/show_oc.php?id=2770981

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Maj 2014
Skrivet av Mr_Lazy:

Å så kan man använda samma teknik (att tvinga till sig en downgrade-attack auth) så är vi tillbaka på rutan 0 igen

Skrivet av cyklonen:

Borde vara fixat på en kafferast att lägga till en inställning för att blockera downgrade. Så är det problemet löst.

Du kan ju (och bör) blockera WAP (1) i din nuvarande också. Problemet är väl att det tar tid för generationsskifte, annars får man en massa produkter som inte kan användas.w

Trädvy Permalänk
Medlem
Registrerad
Jul 2017
Skrivet av Pepsin:

Hur löser man det när kontoret består av 80% millennials som vill ha ett modernt flexibelt kontor där man kan ta sin sittpuff och laptop och jobba var som helst i kontoret? De skulle aldrig acceptera gammalmodigheter som nätverkskablar...

Bara byta jobb. Fruktansvärt när någon chef sett någon "hipp bild" ala Silicon Valley och tror att folk faktiskt VILL jobba så eller för att de ska kunna marknadsföra att det är "som att jobba på Google" eller något.

Många startup bolag har så just för att de inte har så mycket pengar och investerare vill bara ha mer personal för att få fram en produkt snabbare. Då är det enklare med "öppna kontorslandskap"

De flesta föredrar nog eget kontor om de fick välja och ens provat sitta "öppet".