Kirjoitin aikaisemmin blogissani silloisesta WPA-murrosta, joka ei ollutkaan niin paha, kuin mitä eri puolilla olleista otsikoista voisi epäillä. Nyt on kuitenkin tosi kyseessä. Japanilainen tutkijaryhmä on nyt löytänyt tietoturva-aukkoja kyseisestä salauksesta, WPA-TKIP salaus murtuu jopa minuutissa! Lisätietoja tutkijoiden julkaisemasta dokumentista.
Kuten sanottua, WLAN verkot pitäisi ehdottomasti suojata vain WPA2-CCMP käyttäen. Käytännössä tämä tarkoittaa kotikäyttäjällä, että verkko salataan WPA2-PSK:lla ja yli 32-merkkiä pitkällä salasanalla. Sen lisäksi tietysti langattoman tukiaseman järjestelmänvalvojan (ja muut) salasanat pitäisi vaihtaa turvallisiksi, estää niiden etäkäyttö netistä ja mielellään myös kytkeä niiden palomuuritkin päälle.
Kuten sanottua, WLAN verkot pitäisi ehdottomasti suojata vain WPA2-CCMP käyttäen. Käytännössä tämä tarkoittaa kotikäyttäjällä, että verkko salataan WPA2-PSK:lla ja yli 32-merkkiä pitkällä salasanalla. Sen lisäksi tietysti langattoman tukiaseman järjestelmänvalvojan (ja muut) salasanat pitäisi vaihtaa turvallisiksi, estää niiden etäkäyttö netistä ja mielellään myös kytkeä niiden palomuuritkin päälle.
Miten muuten salauksen pystyykään murtamaan? ;) Säästäisi ihan kivasti nettilaskuissa, jos käyttäisi naapurin nettiyhteyttä...
VastaaPoistaErityisesti, jos käyttää lyhyttä salasanaa, niin kannattaa myös vaihtaa langattoman tukiaseman SSID, eli verkon nimi.
VastaaPoistaSalasanat "suolataan" SSID:llä. Jos verkon nimi on vaikkapa "zyxel", niin hyökkääjä voi todennäköisesti käyttää salasanan selvittämiseen valmiita tiivistetietokantoja ("rainbow tables"). Niiden avulla alle 15-merkkinen salasana on murrettavissa alta aikayksikön.
SSID:ksi kannattaa siis laittaa jokin itse keksitty nimi.
Lyhyttä salasanaa ei tietenkään pidä käyttää. :)
VastaaPoistakunpa wlan vois jättää avoimeksi ja heittää liikenteen Tor läpi niin ei olis ongelmia kaistan tai juridiikan kanssa...
VastaaPoista