Allvarlig säkerhetsbrist i WPA3-kryptering för trådlösa nätverk uppdagas

Permalänk
Melding Plague

Allvarlig säkerhetsbrist i WPA3-kryptering för trådlösa nätverk uppdagas

Krypteringsstandarden WP3 för trådlösa nätverk uppdaterades som ett svar på säkerhetsbrister i version två av standarden. Nu uppdagas allvarliga brister även i version tre.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Amen vafan då... Nu blev jag trött.

Visa signatur

Hur många datorer är för många?

Permalänk
Medlem

In before WPA4

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Permalänk
Inaktiv

Bättre o låta AI ta över all säklerhet så slipper vi den männskliga faktorn.

http://www.skynetsecurity.com/

Permalänk
Medlem

Klart vi ska ha WPA3.1EEE först... EEE som i Extra Extended Encryption.

Visa signatur

MSI K9N SLI Diamond | MSI Diamond HDMI 7600GT | AMD X2 4200+ | 1GB Kingston HyperX| 32" LG 5000:1 screen | Asus EeePC 701

Permalänk
Inaktiv

Bara att inse att inget är säkert. Varesig det är offentligt eller ej. Likaså har det heller aldrig spelat någon roll för gemene man.

Om man bor i en lägenhet kan det ju vara gott att lösenordskydda för att slippa att grannarna snyltar på bandbredden.
Att han skulle hacka nätet för att snylta känns jäkla osannolikt och om så är fallet kan man väl bara knacka på dörren och säga ifrån??
Kanske kan komma överens om att han betalar en hundring i månaden eller så istället i såfall...

Skickades från m.sweclockers.com

Permalänk
Hjälpsam

Jag är en av de få som kör helt trådlöst hemma, inkl dvs trådlösa bryggor mellan AP's. Kör ett rent Unifi nätverk, är nöjd med hur Firmwares uppdateras löpande för dvs säkerhetsrisker.

5min efter jag läste om WPA2 knäckningen hade jag uppdaterat till Firmware med lösning hemma.

Inte orolig som privatperson i villa.

Visa signatur

Allt jag säger/skriver här är mina egna åsikter och är inte relaterade till någon organisation eller arbetsgivare.

Jag är en Professionell Nörd - Mina unboxing och produkttester (Youtube)
Om du mot förmodan vill lyssna på mig - Galleri min 800D med 570 Phantom SLI

Permalänk
Medlem

Gud va skönt. Man vill ju inte känna sig säker hela tiden.

Förvånande hur det konstant hittas luckor. Så mkt tid som måste läggas på det.

Skickades från m.sweclockers.com

Visa signatur

Regn är snö på sommarn.

Permalänk
Medlem
Skrivet av anon56869:

Bara att inse att inget är säkert. Varesig det är offentligt eller ej. Likaså har det heller aldrig spelat någon roll för gemene man.

Om man bor i en lägenhet kan det ju vara gott att lösenordskydda för att slippa att grannarna snyltar på bandbredden.
Att han skulle hacka nätet för att snylta känns jäkla osannolikt och om så är fallet kan man väl bara knacka på dörren och säga ifrån??
Kanske kan komma överens om att han betalar en hundring i månaden eller så istället i såfall...

Skickades från m.sweclockers.com

Det är dock ytterst viktigt för företag.
Med det sagt så är ju den största sårbarheten användarna (social engineering attack).

Permalänk
Avstängd

Jag kör med att Wifi ligger i ett eget VLAN som inte kan komma åt något och har en egen public ip address till wifi.

Wifi har aldrig vart säker och kommer aldrig att blir det heller.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Permalänk
Avstängd
Skrivet av superegg:

Jag kör med att Wifi ligger i ett eget VLAN som inte kan komma åt något och har en egen public ip address till wifi.

Wifi har aldrig vart säker och kommer aldrig att blir det heller.

Måste instämma här.

Edit, jag använder dock inte en pubilk IP.

Visa signatur

Daisy, Daisy...
Three is a magic number
Yes it is, it's a magic number

Permalänk
Medlem

@superegg:
Varför låter du din AP ha en public IP?
Då kan ju vem som helst komma åt din AP från internet, ändra inställningar få tillgång till alla trådlösa enheter som ansluter sig till din AP.

Permalänk
Avstängd
Skrivet av Mizzarrogh:

Måste instämma här.

Edit, jag använder dock inte en pubilk IP.

Skrivet av DachmanX:

@superegg:
Varför låter du din AP ha en public IP?
Då kan ju vem som helst komma åt din AP från internet, ändra inställningar få tillgång till alla trådlösa enheter som ansluter sig till din AP.

Nej, den är bakom min brandväg får 5 public ip adresser från min ISP så har en till wifi och en till lan och en till mina server och en till min kompis.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Permalänk
Medlem

wifi alliance är ett skämt, de låter inte riktiga experter och hackers titta på källkoden för att hitta dess svagheter i förhand, de tror att obscurity = security, vilket inte är fallet... låt de riktigt duktiga lirarna pentesta nya standarder länge innan de kommer ut så slipper de dessa pinsamheter men wifi alliance har gjort bort sig många gånger, inga av deras protokoll har varit någe vidare säkra.

Permalänk
Avstängd
Skrivet av superegg:

Nej, den är bakom min brandväg får 5 public ip adresser från min ISP så har en till wifi och en till lan och en till mina server och en till min kompis.

Jag gissade att det var någonting sådant du gjort. Personligen tycker jag att det verkar vettigt.

Visa signatur

Daisy, Daisy...
Three is a magic number
Yes it is, it's a magic number

Permalänk
Medlem

Jobbigt för företag men det är, som jag förstår, inte något en vanlig svensson behöver oroa sig för.

Skickades från m.sweclockers.com

Visa signatur

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Permalänk
Medlem

Det blir bra om en sådär tio år när man kan stänga av stödet för WPA2...

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av dakke:

wifi alliance är ett skämt, de låter inte riktiga experter och hackers titta på källkoden för att hitta dess svagheter i förhand, de tror att obscurity = security, vilket inte är fallet... låt de riktigt duktiga lirarna pentesta nya standarder länge innan de kommer ut så slipper de dessa pinsamheter men wifi alliance har gjort bort sig många gånger, inga av deras protokoll har varit någe vidare säkra.

Alltså... Det är ju fjärde gången eller något nu dom blir ägda eftersom protokollet är trasigt. Dom två första gångerna eller så kanske man skulle kunna skylla på inkompetens, men det känns mindre och mindre troligt. Redan när det stod klart hur man knäcker WPS så var jag hyffsat övertygad om att någon måste gjort protokollet sårbart med flit. Det finns helt enkelt gränser för hur klantig man kan vara.

Permalänk
Medlem

Säkerheten är väl ungefär lika bra som MasterLocks hänglås.

Håller borta amatörer och små barn om man har tur.

För den som inte hänger med på skämtet om MasterLock: https://www.youtube.com/watch?v=Qcd3qgZBaXI

Permalänk
Medlem
Skrivet av superegg:

Jag kör med att Wifi ligger i ett eget VLAN...

Tror jag måste bli inspirerad av dig, så snart som jag orkar förstå mig på routern... Ubiquiti gör rejäla men avancerade grejer

Visa signatur
Permalänk
Avstängd
Skrivet av Tangentbord:

Tror jag måste bli inspirerad av dig, så snart som jag orkar förstå mig på routern... Ubiquiti gör rejäla men avancerade grejer

Jag har även web server så jag har gjort så att wifi kan komma åt den via port 80 och andra port stängda så man kan göra massa skoj med VLAN och en bra brandväg.

Den meningen har jag använt mig av ofta, har ännu inte orka byta ut standard lösenordet till mitt SAN/NAS eller till mina IPMI, har heller inte orkat städa mitt rum nu har det gått viss nästan 4 år sen, den meningen är inte bra man lär aldrig göra det man bör göra.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Permalänk
Inaktiv
Skrivet av CloX:

Det är dock ytterst viktigt för företag.
Med det sagt så är ju den största sårbarheten användarna (social engineering attack).

Om det är ytterst viktigt så skippa wifi då och kör med kabel. Svårare än så är det inte.

Permalänk
Medlem
Skrivet av talonmas:

In before WPA4

Å så kan man använda samma teknik (att tvinga till sig en downgrade-attack auth) så är vi tillbaka på rutan 0 igen

Visa signatur

.: Learn the system, Play the system, Break the system :.

Permalänk
Medlem
Skrivet av Mr_Lazy:

Å så kan man använda samma teknik (att tvinga till sig en downgrade-attack auth) så är vi tillbaka på rutan 0 igen

Borde vara fixat på en kafferast att lägga till en inställning för att blockera downgrade. Så är det problemet löst.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem
Skrivet av anon56869:

Om det är ytterst viktigt så skippa wifi då och kör med kabel. Svårare än så är det inte.

Hur löser man det när kontoret består av 80% millennials som vill ha ett modernt flexibelt kontor där man kan ta sin sittpuff och laptop och jobba var som helst i kontoret? De skulle aldrig acceptera gammalmodigheter som nätverkskablar...

Visa signatur

Ryzen 7 3800X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 7 TB SSD + 4 TB HDD

Permalänk
Medlem
Skrivet av Pepsin:

Hur löser man det när kontoret består av 80% millennials som vill ha ett modernt flexibelt kontor där man kan ta sin sittpuff och laptop och jobba var som helst i kontoret? De skulle aldrig acceptera gammalmodigheter som nätverkskablar...

Är det verkligen personalen som vill ha det så? Snarare är det väl snåla och trendkänsliga chefer som väljer idiotlösningar som "flexibla kontor"...

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem
Skrivet av superegg:

...Den meningen har jag använt mig av ofta, har ännu inte orka byta ut standard lösenordet till mitt SAN/NAS eller till mina IPMI, har heller inte orkat städa mitt rum nu har det gått viss nästan 4 år sen, den meningen är inte bra man lär aldrig göra det man bör göra.

Haha, ja jag har i princip erkänt att jag tagit mig vatten över huvudet och gett upp. Hittat annat jag föredrar att lägga tiden på här i livet, låter farsan fortsätta vara nätverksexperten

Visa signatur
Permalänk
Medlem
Skrivet av Mr_Lazy:

Å så kan man använda samma teknik (att tvinga till sig en downgrade-attack auth) så är vi tillbaka på rutan 0 igen

Skrivet av cyklonen:

Borde vara fixat på en kafferast att lägga till en inställning för att blockera downgrade. Så är det problemet löst.

Du kan ju (och bör) blockera WAP (1) i din nuvarande också. Problemet är väl att det tar tid för generationsskifte, annars får man en massa produkter som inte kan användas.w

Permalänk
Medlem
Skrivet av Pepsin:

Hur löser man det när kontoret består av 80% millennials som vill ha ett modernt flexibelt kontor där man kan ta sin sittpuff och laptop och jobba var som helst i kontoret? De skulle aldrig acceptera gammalmodigheter som nätverkskablar...

Bara byta jobb. Fruktansvärt när någon chef sett någon "hipp bild" ala Silicon Valley och tror att folk faktiskt VILL jobba så eller för att de ska kunna marknadsföra att det är "som att jobba på Google" eller något.

Många startup bolag har så just för att de inte har så mycket pengar och investerare vill bara ha mer personal för att få fram en produkt snabbare. Då är det enklare med "öppna kontorslandskap"

De flesta föredrar nog eget kontor om de fick välja och ens provat sitta "öppet".