Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Microsoft Certified Master: Directory Services   RSS
RSS
Ondrej Sevecek's Blog > Posts > Nesmysly a skutečná rizika
říjen 25
Nesmysly a skutečná rizika
by  Ondřej Ševeček  on 25.10.2017 17:07
Category: PKI

Už mě začíná otravovat ta šou ohledně KRACKu. Určitě jste o tom taky slyšeli. Prostě jde dešifrovat WPA2. A co jako?

Ono se WiFi snad někdy považovalo samo o sobě za nějak bezpečné? Vždyť to byla vždycky jenom otázka alespoň trošku porovnatelné bezpečnosti s kabelovým ethernetem. Nic lepšího. O nic lepšího se nikdo ani nesnažil. Bylo snad od jakživa jasné, že bez VPN nebo TLS nebo IPSec se vevnitř neobejdete. Na bezpečnost WPA2 doufám nikdo nezávisí.

Takže co je KRACK? Je to prostě jenom pěkná vědecko-kryptologická chyba.

Je tu ale mnohem lepší chyba

https://crocs.fi.muni.cz/public/papers/rsa_ccs17

Permanent Link to Post | Email Post Link | Number of Comments 5 Comment(s)

Comments

Gemalto ID Prime

Zdravim,

z cryptoshopu dosel email s reakci na ROCA:
/ Check if there are software updates
/ Replace the device with one without this problem

zatim sem nenasel zadnej SW update, respektive asi pujde o upgrade firmwaru,ne?
Ivos on 26.10.2017 8:45

Ale no...

Ale reaguju na to vyrobcovia. Napriklad Sophos pred 4 dnami vydal zaplatu na toto pre svoje zariadenia....
Ondrej Zilinec on 26.10.2017 14:13

Re: Nesmysly a skutečná rizika

Ono je otázka, zda WiFi i přes CRACK není bezpečnější jak LAN, protože tam se bezpečnost neřeší vůbec. Pokud se někdo dostane k LAN zásuvce, tak ... Naštěstí je ale doba vládu HUBů a ne SWITCHů už za námi.
Kamil on 8.12.2017 16:18

Re: Nesmysly a skutečná rizika

jo no přesně právě, ono to má totiž úplně stejnou (ne)bezpečnost, jako když se někdo dostane k zásuvce na Ethernetu. WiFina je věc, kterou je prostě potřeba zabezpečovat uvnitř HTTPS/VPN/... a ne spoléhat na to, že je to nějaké "šifrované".
ondass on 18.12.2017 6:55

Re: Nesmysly a skutečná rizika

MyCustomEssay exceeded my expectations. The essay was well-written, and the service was reliable. I appreciate the professionalism and quality - https://essayservices.review/reviews/mycustomessay-review. Will definitely use them again for my custom essays.
Jesse_Patsy on 16.11.2023 12:23

Add Comment

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Type number two as digit *


Semhle vyplňte číslici dvě. Předchozí antispemové pole nefunguje úplně dokonale, zdá se, že jsou i spamery, které pochopily, že je občas potřeba vyplnit autora :-)

Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments