• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

wifi

Krack och Roca – så farliga är veckans säkerhetshål

20 oktober 2017 av Karl Andersson Lämna en kommentar

Amerikanska Electronic Frontier Foundation (EFF) har publicerat en grundlig genomgång av Krack, det vill säga den sårbarhet för trådlösa nätverk som presenterades i måndags.

EFFs slutsats är att Krack inte är så farligt som man kan tro, eftersom:

Note that WPA’s privacy goals were always very limited. It was never intended to provide complete confidentiality of your data all the way to its final destination. Instead, protocols like TLS (and HTTPS) exist which protect your data end-to-end.

EFF har varit en förespråkare av krypterad webbtrafik, HTTPS, just för att komma runt risken för avlyssning i både kabel och trådlösa nät.

Krack möjliggör förvisso avlyssning av trafik, men avlyssnaren måste vara på plats med en antenn, vilket gör att tekniken är olämplig att använda i större skala. EFF menar att den krackfria avlyssning som sker på ISP-nivå är lika allvarlig.

Detta sagt, patcha upp era trådlösa routrar och enheterna som ansluter till dem, avslutar EFF.

Och hur farligt är Roca?

Just som Krack sågs som det värsta hotet presenterade tjeckiska och slovakiska forskare Roca – Return of Coppersmith’s Attack.

Roca gör det möjligt att använda den publika delen av en RSA-nyckel för att lista ut den privata delen. Attacken fungerar bara på nycklar som genererats med ett kodbibliotek utvecklat av det tyska företaget Infineon Technologies AG.

Wccftech beskriver den viktigaste skillnaden mellan Krack och Roca:

While KRACK may have been taking all of the news space, ROCA is an even bigger issue since while KRACK only works for attackers that are within range, ROCA has serious ramifications both in the government and outside.

Forskarna kommer ge närmare detaljer under en säkerhetskonferens i Dallas den 2 november.

Arkiverad under: Säkerhet Taggad som: KRACK, ROCA, säkerhetshål, wifi, WPA, WPA2

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

Aktuellt från Twitter

femtejuliFemte juli@femtejuli·
23 jun

EU-förslag: 18-årsgräns för alla meddelandeappar #CharControl https://femtejuli.se/2022/06/23/eu-forslag-18-arsgrans-for-alla-meddelandeappar/ via @femtejuli

femtejuliFemte juli@femtejuli·
23 jun

Att lyssna till på vägen till midsommarfirandet: Chat Control is a stupid and dangerous idea (feat. MEP Patrick Breyer) https://youtu.be/2x-K6LVIhNA via @YouTube

Retweet on TwitterFemte juli Retweeted
petterkar1ssonPetter Karlsson@petterkar1sson·
23 jun

Goda synpunkter av @mattias_neo gällande den nya postlagen som ställer postanställda vid fronten i kriget mot narkotikan.

Retweet on TwitterFemte juli Retweeted
accessnowAccess Now@accessnow·
23 jun

Singapore’s Minister for Comms & Info @joteo_ylm says the gov’t is proposing 2 new "Online Safety Codes" that would let authorities control social media content even more — jeopardizing people's rights.

This is building on a alarming regional trend ⬇️ https://www.techinasia.com/singapore-proposes-content-regulation-laws

Retweet on TwitterFemte juli Retweeted
TheHackersNewsThe Hacker News@TheHackersNews·
23 jun

Update — According to a new report by #Microsoft, Russian hackers have targeted 128 targets since the start of the war, including governments, think tanks, businesses, and aid organizations in 42 countries that support Kiev.

https://thehackernews.com/2022/06/russian-hackers-exploiting-microsoft.html

#infosec #hacking https://twitter.com/TheHackersNews/status/1539592006703276032

Prenumerera på inlägg


Loading

Senaste inlägg

  • EU-förslag: 18-årsgräns för alla meddelandeappar23 juni 2022
  • Chat Control är en idiotisk och farlig idé22 juni 2022
  • EU-domstolen: Sluta med urskiljningslös lagring av data om våra resor inom EU21 juni 2022
  • Nu klubbas EU:s Digital Services Act15 juni 2022
  • Så skapas EU:s nät- och övervakningslagar14 juni 2022

Senaste kommentar

  1. EU-förslag: 18-årsgräns för alla meddelandeappar om EU avskaffar rätten till privat korrespondens23 juni 2022

    […] Läs mer:• Chat Control – The End of the Privacy of Digital Correspondence »• EU avskaffar rätten till privat…

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS