Wlan

KRACK-sanan oletkin jo kuullut uutismediassa, kun sitä uutisoitiin joka paikassa. KRACK ( Key Reinstallation Attack) on WPA-protokolassa oleva haavoittuvuus, joka mahdollistaa langattoman verkkoliikenteen salauksen purkamisen. Tämä tarkoittaa, että hyökkääjä voi mahdollisesti päästä kiinni salaamattomaan viestintään langattomassa verkossa ja myös muokata sitä. Hyökkäys kohdistuu langattoman verkon asiakaslaitteisiin, tietokoneisiin, tabletteihin ja älypuhelimiin. Verkon tukiasemat eivät ole haavoittuvia, ellei ne toimi toistimina tai niissä on käytössä “roaming” ominaisuus (802.11r). Helpoiten tulee olettaa, että WLANin WPA-salaus on sama kuin olisi melkein salaamattomassa verkossa missä muutkin näkevät mitä teet verkossa, ellei sinulla ole VPN:ää tai SSL/TLS-salausta käyttävää HTTPS-verkkosivua. ...

No ei se sinänsä ole tietoturvariski, kunhan käytät salattua yhteyttä jollakin tavoin. Tämä voi olla esimerkiksi HTTPS selaimessa, SMTPS/ IMAPS sähköpostiasiakasohjelmassa ja VPN-yhteys. Nykyään suositellaan salamaan WPA2-PSK AES:in avulla langattomat verkot. Tämä on suosituin tapa salata WLAN-verkot ja sanon sitä kyllä toimivaksi tavaksi pitää pääsääntöisesti naapurit erossa syömässä kaistaa, mutta yleisissä verkoissa se ei tuo turvaa kun salasana on jo muiden tiedossa. Myöskin WPA2-PSK:n voi murtaa konetehojen avulla eli vaikea ja pitkä salasana hidastavat tätä prosessia. Mutta kun se on murrettu, on WPA2-PSK yhtä turvaton kuin suojaamaton verkko. ...