• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

Krack och Roca – så farliga är veckans säkerhetshål

20 oktober 2017 av Karl Andersson Lämna en kommentar

Amerikanska Electronic Frontier Foundation (EFF) har publicerat en grundlig genomgång av Krack, det vill säga den sårbarhet för trådlösa nätverk som presenterades i måndags.

EFFs slutsats är att Krack inte är så farligt som man kan tro, eftersom:

Note that WPA’s privacy goals were always very limited. It was never intended to provide complete confidentiality of your data all the way to its final destination. Instead, protocols like TLS (and HTTPS) exist which protect your data end-to-end.

EFF har varit en förespråkare av krypterad webbtrafik, HTTPS, just för att komma runt risken för avlyssning i både kabel och trådlösa nät.

Krack möjliggör förvisso avlyssning av trafik, men avlyssnaren måste vara på plats med en antenn, vilket gör att tekniken är olämplig att använda i större skala. EFF menar att den krackfria avlyssning som sker på ISP-nivå är lika allvarlig.

Detta sagt, patcha upp era trådlösa routrar och enheterna som ansluter till dem, avslutar EFF.

Och hur farligt är Roca?

Just som Krack sågs som det värsta hotet presenterade tjeckiska och slovakiska forskare Roca – Return of Coppersmith’s Attack.

Roca gör det möjligt att använda den publika delen av en RSA-nyckel för att lista ut den privata delen. Attacken fungerar bara på nycklar som genererats med ett kodbibliotek utvecklat av det tyska företaget Infineon Technologies AG.

Wccftech beskriver den viktigaste skillnaden mellan Krack och Roca:

While KRACK may have been taking all of the news space, ROCA is an even bigger issue since while KRACK only works for attackers that are within range, ROCA has serious ramifications both in the government and outside.

Forskarna kommer ge närmare detaljer under en säkerhetskonferens i Dallas den 2 november.

Dela

Dela på Facebook Dela på Twitter Dela på Reddit Dela på E-post

Arkiverad under: Säkerhet Taggad som: KRACK, ROCA, säkerhetshål, wifi, WPA, WPA2

Läsarkommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

Aktuellt från Twitter

Retweet on TwitterFemte juli Retweeted
O_BennettEUOwen Bennett@O_BennettEU·
4h

French digital rights NGO (and EDRi member) La Quadrature du Net: "Revision of the EU eIDAS regulation threatens one of the pillars of security on the web" (cc. @laquadrature; @edri) https://twitter.com/laquadrature/status/1527628733955334146

Retweet on TwitterFemte juli Retweeted
piratpartietPiratpartiet@piratpartiet·
2h

HAX skriver på Femte juli: Tyskland stoppar EU:s ChatControl?
https://zpr.io/Tu7fQcVTYihq

Retweet on TwitterFemte juli Retweeted
edriEDRi@edri·
2h

✊🏿People’s rights & needs should be at the forefront of the #AIAct. Find out what’s missing, what’s harmful and what’s needed from the much-anticipated AI Act draft proposal from @edri’s @sarahchander in the #EDRigram: https://edri.org/our-work/the-european-parliament-must-go-further-to-empower-people-in-the-ai-act/

femtejuliFemte juli@femtejuli·
2h

Tyskland stoppar EU:s ChatControl? https://femtejuli.se/2022/05/23/tyskland-stoppar-eus-chatcontrol/ via @femtejuli

Retweet on TwitterFemte juli Retweeted
echo_pbreyerPatrick Breyer #JoinMastodon@echo_pbreyer·
4h

🇬🇧Entire German government now opposes EU #ChatControl #CSAM proposal to scan all private communications for suspicious content.
Source of quote: https://www.bild.de/politik/inland/politik-inland/ministerin-faeser-frauen-werden-umgebracht-weil-sie-frauen-sind-80165048.bild.html
Photo: http://nancy-faeser.de
Read on: http://chatcontrol.eu

Prenumerera på inlägg

Loading

Senaste inlägg

  • Tyskland stoppar EU:s ChatControl?23 maj 2022
  • EU avskaffar rätten till privat korrespondens19 maj 2022
  • EU gör Europol till ett europeiskt NSA17 maj 2022
  • Granskning: Lobbykampanjen för #ChatControl12 maj 2022
  • Skarpt EU-förslag idag: Av-kryptering och granskning av alla meddelanden och all e-post11 maj 2022

Senaste kommentar

  1. Tyskland stoppar EU:s ChatControl? om EU avskaffar rätten till privat korrespondens23 maj 2022

    […] vi tidigare rapporterat vill EU av-kryptera, öppna och kontrollera innehållet i alla medborgares alla elektroniska […]

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS