28. elokuuta 2009

Langattomien lähiverkkojen WPA-salaus murrettu - nyt kunnolla!

Kirjoitin aikaisemmin blogissani silloisesta WPA-murrosta, joka ei ollutkaan niin paha, kuin mitä eri puolilla olleista otsikoista voisi epäillä. Nyt on kuitenkin tosi kyseessä. Japanilainen tutkijaryhmä on nyt löytänyt tietoturva-aukkoja kyseisestä salauksesta, WPA-TKIP salaus murtuu jopa minuutissa! Lisätietoja tutkijoiden julkaisemasta dokumentista.

Kuten sanottua, WLAN verkot pitäisi ehdottomasti suojata vain WPA2-CCMP käyttäen. Käytännössä tämä tarkoittaa kotikäyttäjällä, että verkko salataan WPA2-PSK:lla ja yli 32-merkkiä pitkällä salasanalla. Sen lisäksi tietysti langattoman tukiaseman järjestelmänvalvojan (ja muut) salasanat pitäisi vaihtaa turvallisiksi, estää niiden etäkäyttö netistä ja mielellään myös kytkeä niiden palomuuritkin päälle.

4 kommenttia:

Isto kirjoitti...

Miten muuten salauksen pystyykään murtamaan? ;) Säästäisi ihan kivasti nettilaskuissa, jos käyttäisi naapurin nettiyhteyttä...

Anonyymi kirjoitti...

Erityisesti, jos käyttää lyhyttä salasanaa, niin kannattaa myös vaihtaa langattoman tukiaseman SSID, eli verkon nimi.

Salasanat "suolataan" SSID:llä. Jos verkon nimi on vaikkapa "zyxel", niin hyökkääjä voi todennäköisesti käyttää salasanan selvittämiseen valmiita tiivistetietokantoja ("rainbow tables"). Niiden avulla alle 15-merkkinen salasana on murrettavissa alta aikayksikön.

SSID:ksi kannattaa siis laittaa jokin itse keksitty nimi.

Markus Jansson kirjoitti...

Lyhyttä salasanaa ei tietenkään pidä käyttää. :)

Anonyymi kirjoitti...

kunpa wlan vois jättää avoimeksi ja heittää liikenteen Tor läpi niin ei olis ongelmia kaistan tai juridiikan kanssa...