Mer WiFi säkerhet...?

Stäng av SSID Broadcast.

Ssid broadcast av eller på ger ingen större skillnad i säkerhet, det kan däremot påverka om man är i ett område där mycket hostar passerar, då kan man få problem mad att adresserna tar slut om mobila enheter försöker att koppla upp sig, de blir utslängda pga att de saknar behörighet men kan ändå ha tagit resurser av det system som hanterar adresserna, prylar brukar rensas bort efter ett tag, men har man mycket enheter som passerar så kan det bli problem, så att bo nära nått resecentrum med en massa hållplatser o nån skola på andra sidan och någon stor väg på andra sidan huset är inte bra.

Det som däremot är ett verkligt problem är WPS, Comhem har ju skickat ut över 100 000 routrar som är vidöppna pga en bugg i dem som använder wps som bakdörr, man behöver bara testa några tusen pinkoder istället för att knäcka krypteringen, gjort på ett ögonblick. så stäng av WPS, det är ett betydligt farligare och verkligt hål än ssid broadcast.

Och har man dålig fantasi så kan man ta hjälp av nån nyckelgenerator för att alstra gallimatias att knappa in
http://www.yellowpipe.com/yis/tools/WPA_key/generator.php man kan ju göra loginlösen till webplatser också med en sån om man vill vara säker på att inte kunna lära sig dem utantill

KjWfh&#fz+M-UCDamAOwFlROv$g-tEu3yFiUBY-1VL/zXCP0Mn\cOM!0EV9+k$/ till er alla

http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup
Med aktiverat wps använder man en pinkod så lämnar routern ut själva kryptonyckel till enheten som försöker ansluta, det är alltså inte krypteringen som är dålig utan ett sätt att gå runt den, att knäcka wp2 är inte inte gjort så vitt jag vet, olika ordlisteattacker och sånt pga dåliga lösenord är förståss alltid möjliga men om de lyckas så beror de snarast på att man har "kalle person" som lösen.
Å så här gick det för Comhem om nån missade det i våras när det var skriverier om det, de har varit tysta med det i sin reklam
http://www.idg.se/2.1085/1.426980/comhem-stort-sakerhetshal-d...
Jag vet inte om de löst problemet på riktigt ännu, har själv inte comhem utan ramlar bara över sånna nät ibland, så jag har inte kollat.

Jag har inte hört att kryptoalgoritmen knäckts alls, utan det handlar om "svaga lösen" som man lyckats lista ut med ordlisteattacker, även om man tar sig in med en sån så är det ändå inte fel på systemet, eftersom det är en människa som valt att använda nått enkelt lösenord, sånt är snarare klanteri/lathet istället för brister i algoritmerna, alla kan välja 1234 som nyckel i det bästa av kryptosystem då är det lätt att komma in oavset om kryptot i sig är oknäckbart.
Det är som comhems fuckup med wps konfen, wps i sig är en liten riskökning, men rätt använt så är det inte så stor riska att någon kan utnyttja det, den finns men det kräver att man attackerar i exakt rätt tidpunkt, men låter man det vara aktivt hela tiden så är det ju betydligt lättare än om man har en tidslucka på 1 minut, har man dessutom en och samma (kända) kod på 145 000 enheter så är det tom troligt att någon kommer att råka ut för intrång.