4. joulukuuta 2007

Langattomat näppäimistöt salakuunneltavissa

Nyt on sitten "julkisestikin" tunnustettu se tosiasia, että langattomien näppäimistöjen salaus on surkeaa ja ne ovat helposti salakuunneltavissa. Itse toin tämän uhan esille jo kauan sitten nettisivuillani. Tämä nyt myönnetty uhka koskee "ei-bluetooth-näppäimistöjä", mutta bluetooth näppämistöt tai ylipäätään mitkään bluetooth-laitteet eivät ole juurikaan turvallisempia, kuten nettisivuillani selitän.

Ratkaisu on hyvin yksinkertainen: Älkää käyttäkö langattomia näppäimistöjä, koska kaikki niillä kirjoittamanne (juujuu, salasanat, sähköpostit, jne.) on salakuunneltavissa melko yksinkertaisin toimenpitein pitkänkin matkan päästä.

Jos ehdottomasti haluatte kaikista tietoturvaongelmista huolimatta niitä käyttää, hankkikaa edes bluetoothia käyttävä näppäimistö, jossa on mahdollista vaihtaa PIN-koodiksi jokin 16-merkkiä pitkä ja monimutkainen sekä jossa on mahdollista laittaa salaus ja autentikointi pakolliseksi, sekä laitteet näkymättömiksi muille kuin toisilleen...tuon ja vain ja ainoastaan tuon yhdistelmän pitäisi pitää normaalit hakkerit poissa salakuuntelemasta näppäinpainalluksiasi. Bluetoothin salaus on valitettavasti melko surkeaa, joten kovin mahtavaa suojaa se ei anna.

Miksi sitten langattomissa härveleissä ei käytetä kunnollista salausta, kuten vaikkapa WPA2-salausta? WPA2 on standardi, jonka turvallisuustason tiedetään olevan hyvin korkea. Mitään tunnettuja ja luultavasti tuntemattomiakaan tapoja murtaa se ei ole (paitsi heikot salasanat WPA2-PSK:ssa). Ehkä kyse on rahasta, tai sitten valmistajia ei ihan oikeasti kiinnosta pätkääkään pystyykö heidän asiakkaidensa tietoja salakuuntelemaan - kunhan asiakkaat vaan ostavat jatkossakin näppäimistöjä.

2 kommenttia:

Anonyymi kirjoitti...

"Miksi sitten langattomissa härveleissä ei käytetä kunnollista salausta"

Miksi normaalissa verkkoliikenteessä ei käytetä salausta? Veikkaan etä syy on sama, eli tietyt tahot haluavat että haluttaessa "kuuntelu" onnistuu mahdollismman helposti ja laajamittaisesti.

Pian langattomuus on ainut vaihtoehto, kun näppäimistöjä, laajakaistayhteyksiä ym. ei enää tahdo saada ilman. Tätä ehkä halutaankin isoveljien toimesta.

Mahdolliset salaukset ovat sitten pilipalitasoa, ja kunnollista on vaikea saada, ja niiden kehitystä jopa haitataan, varsinkin avoimien.

Parasta olisi kun Windowsin tilalle tulisi jokin selkeän yksinkertainen avoimen koodin käyttöjärjestelmä, jossa TrueCrypt 5:n mahdollisuus salata koko kiintolevy. Myös kaiken verkkoliikenteen salaus olisi vakio-ominaisuus, ja vahvat salaukset olisivat helpommin käytössä. Urkkijoille lyötäisiin luu kurkkuun.

Markus Jansson kirjoitti...

Juurikin näin. Salauksen toteuttaminen ei ole ikinä ollut kiinni siitä, että "prosessoritehoa ei ole", koska tosiasia on, että asiaan dedikoidulla raudalla salaus hoituu lennosta. Salausta ei vain haluta tai viitsitä toteuttaa kunnolla.

Pikkuisen valonpilkahdusta on sentään nähtävissä 802.11n standardin myötä, onneksi.