• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

WPA2

Krack och Roca – så farliga är veckans säkerhetshål

20 oktober 2017 av admin Lämna en kommentar

Amerikanska Electronic Frontier Foundation (EFF) har publicerat en grundlig genomgång av Krack, det vill säga den sårbarhet för trådlösa nätverk som presenterades i måndags.

EFFs slutsats är att Krack inte är så farligt som man kan tro, eftersom:

Note that WPA’s privacy goals were always very limited. It was never intended to provide complete confidentiality of your data all the way to its final destination. Instead, protocols like TLS (and HTTPS) exist which protect your data end-to-end.

EFF har varit en förespråkare av krypterad webbtrafik, HTTPS, just för att komma runt risken för avlyssning i både kabel och trådlösa nät.

Krack möjliggör förvisso avlyssning av trafik, men avlyssnaren måste vara på plats med en antenn, vilket gör att tekniken är olämplig att använda i större skala. EFF menar att den krackfria avlyssning som sker på ISP-nivå är lika allvarlig.

Detta sagt, patcha upp era trådlösa routrar och enheterna som ansluter till dem, avslutar EFF.

Och hur farligt är Roca?

Just som Krack sågs som det värsta hotet presenterade tjeckiska och slovakiska forskare Roca – Return of Coppersmith’s Attack.

Roca gör det möjligt att använda den publika delen av en RSA-nyckel för att lista ut den privata delen. Attacken fungerar bara på nycklar som genererats med ett kodbibliotek utvecklat av det tyska företaget Infineon Technologies AG.

Wccftech beskriver den viktigaste skillnaden mellan Krack och Roca:

While KRACK may have been taking all of the news space, ROCA is an even bigger issue since while KRACK only works for attackers that are within range, ROCA has serious ramifications both in the government and outside.

Forskarna kommer ge närmare detaljer under en säkerhetskonferens i Dallas den 2 november.

Arkiverad under: Säkerhet Taggad som: KRACK, ROCA, säkerhetshål, wifi, WPA, WPA2

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

  • Twitter: Femtejuli
  • Youtube
  • Soundcloud: 5july
  • RSS-flöde

Aktuellt från Twitter

Retweet on Twitter Femte juli Retweeted
echo_pbreyer Patrick Breyer #JoinMastodon @echo_pbreyer ·
13h

🇬🇧 #ChatControl #MassSurveillance of private communications is supported by almost all political groups in the EP, according to the recently published IMCO amendments. Only my group Greens/EFA, the Left and two German Renew MEPs reject it.

Time to act: https://www.patrick-breyer.de/en/eu-parliament-committee-majority-wants-chat-control/

Retweet on Twitter Femte juli Retweeted
echo_pbreyer Patrick Breyer #JoinMastodon @echo_pbreyer ·
13h

@EP_President @aplusk @Europarl_EN @RobertaMetsola As an EU lawmaker directly elected by the people, I am ashamed of political leaders taking advice by holywood celebrities advocating for authoritarian #ChatControl tech-solutionism and destroying fundamental rights, while disrespecting the will of our own citizens and children.

Retweet on Twitter Femte juli Retweeted
arstechnica Ars Technica @arstechnica ·
12h

As Internet blackouts increase, activists are calling on government agencies, Big Tech, and other organizations to combine resources and build support systems that would make these shutdowns impossible.
https://trib.al/FrZohPH

femtejuli Femte juli @femtejuli ·
15h

"Vi måste få svar på vad de svenska politiska partierna tycker om Chat Control. Det duger inte att släppa igenom en uppenbar inskränkning av våra grundläggande fri- och rättigheter under total tystnad." https://www.svd.se/a/eJ618l/henrik-alexandersson-chat-control-inskranker-manskliga-rattigheter via @SvD

femtejuli Femte juli @femtejuli ·
20 mar

Är det verkligen så här vi vill ha det? Att politiken medvetet och uttryckligen begränsar de grundläggande mänskliga rättigheterna – utan att vilja diskutera saken eller ens svara på frågor? #ChatControl https://femtejuli.se/2023/03/20/total-tystnad-fran-politiken-om-inskrankta-manskliga-rattigheter/ via @femtejuli

Prenumerera på inlägg


Loading

Senaste inlägg

  • I SvD: Var står svenska partier i frågan om Chat Control?21 mars 2023
  • Total tystnad från politiken om inskränkta mänskliga rättigheter20 mars 2023
  • Förslaget om Chat Control är slöseri med tid17 mars 2023
  • Podcast: Chat Control – på djupet13 mars 2023
  • Ylva Johansson duckar kritiken mot Chat Control13 mars 2023

Senaste kommentar

  1. Total tystnad från politiken om inskränkta mänskliga rättigheter om #ChatControl / CSA Regulation – enkelt förklarad21 mars 2023

    […] TL;DR:• ChatControl / CSA Regulation – enkelt förklarad » […]

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS