Kirjoittaja Aihe: Avoimen WLAN-verkon tietoturva.  (Luettu 17342 kertaa)

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3370
    • Profiili
Vs: Avoimen WLAN-verkon tietoturva.
« Vastaus #20 : 27.08.14 - klo:22.53 »
Ei sillä ole mitään merkistystä jos wlan on avoin, jos liikenne koneen ja verkkopalvelun välillä on kuitenkin, esim. selaimen tasolla salattu, tai tapahtuu vaikka ssh putkessa. Liikenne on silloin joka tapauksessa kryptattua. Wlanin kuuntelija saisi käsiinsä vain kryptatun datavirran. Ihan sama juttu kuin jos vaikka internetpalveluntarjoajasi kuuntelisi liikennettäsi lankaliittymästä...

Tietty salaamaton liikenne on sitten eri juttu. Vaan sellainen palvelu, joka on salaamaton ja käsittelee tärkeää tietoa on kyllä täysin kelvottomasti toteutettu.
« Viimeksi muokattu: 27.08.14 - klo:22.55 kirjoittanut JaniAlander »
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Avoimen WLAN-verkon tietoturva.
« Vastaus #21 : 27.08.14 - klo:23.03 »
Itse kun käytän KeePass2:sta niin eipä tullut mieleenkään ajatella että KeePasX olisi selainsovellus.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3370
    • Profiili
Vs: Avoimen WLAN-verkon tietoturva.
« Vastaus #22 : 27.08.14 - klo:23.15 »
Ei sen tarvi ollakaan, olennaista on se lähettääkö se tiedot kryptattuna. Ja jotta sillä olisi minkäänlaista tietoturvaa se olisi sangen suotavaa. Se wlan:han on vain viimeinen linkki tiedonsiirtoketjussa. Muu tapahtuu ties kenen hallinnoimien (ja kuuntelemien) lankaverkkojen läpi.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: Avoimen WLAN-verkon tietoturva.
« Vastaus #23 : 27.08.14 - klo:23.49 »
Ei sillä ole mitään merkistystä jos wlan on avoin, jos liikenne koneen ja verkkopalvelun välillä on kuitenkin, esim. selaimen tasolla salattu, tai tapahtuu vaikka ssh putkessa. Liikenne on silloin joka tapauksessa kryptattua. Wlanin kuuntelija saisi käsiinsä vain kryptatun datavirran. Ihan sama juttu kuin jos vaikka internetpalveluntarjoajasi kuuntelisi liikennettäsi lankaliittymästä...
Riippuen tietysti käytetystä salaustekniikasta, avaintenvaihdosta yms.

Kuukkeloimalla Wireshark ja SSL decrypting yms. löytyy aika mielenkiintoisia artikkeleita miten tietoja voidaan saada monissa tilanteissa purettua.

Mutta joo toki. Jos on tietoa ja taitoa päästä salattuun tietoliikenteeseen käsiksi, niin ei siinä taida paljon enää WPA:t pidätellä :)

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3370
    • Profiili
Vs: Avoimen WLAN-verkon tietoturva.
« Vastaus #24 : 28.08.14 - klo:00.20 »
Juu jos oikein muistan, niin wlanien salausten murtaminen on järjestettävissä jos osaamista piisaa. Ehkäpä helpommin, kuin muutamien muiden tekniikoiden kanssa.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Avoimen WLAN-verkon tietoturva.
« Vastaus #25 : 02.09.14 - klo:18.26 »
Tässä tuore tiedote Viestintävirastolta ketjun aiheeseen: https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2014/09/ttn201409021705.html

Teksti on turhan pitkä, mutta löytyy sieltä lopulta joku pointti jota ei ketjussa vielä ole katettu.

Sami Lehtinen

  • Käyttäjä
  • Viestejä: 754
  • Techie
    • Profiili
    • Sami Lehtinen
Vs: Avoimen WLAN-verkon tietoturva.
« Vastaus #26 : 24.09.14 - klo:18.21 »
Itse kun käytän KeePass2:sta niin eipä tullut mieleenkään ajatella että KeePasX olisi selainsovellus.

Anteeksi mitä? Ei Keepass, keepass2 tai keepassx ole selainsovelluksia.

Sami Lehtinen

  • Käyttäjä
  • Viestejä: 754
  • Techie
    • Profiili
    • Sami Lehtinen
Vs: Avoimen WLAN-verkon tietoturva.
« Vastaus #27 : 24.09.14 - klo:18.24 »
Juu jos oikein muistan, niin wlanien salausten murtaminen on järjestettävissä jos osaamista piisaa. Ehkäpä helpommin, kuin muutamien muiden tekniikoiden kanssa.

Eiköhän toi WPA2 ole suhteellisen toimiva, jos siinä ei ole mitään katastrofaalisia implementoitivirheitä. Mutta mm. WPS on täysin hajalla ja pitää saada pois käytöstä. Toki voi olla myös valmistajakohtauksia totaalimunauksia käytetyissä implementaatioissa.

Mutta WLAN vuotaa myös paljon tietoa, mm. MAC osoitteet eivät ole salattuna jne. Eli riippuu mitä halutaan tiedustella. Välttämättä tavoite ei ole esim. saada viestinnän datansisältöä selville, vaan jo metadata kertoo tarpeeksi. Oletko esim paikalla, vai etkö ole. Sitä kuuluisaa metadata vuotoa.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Avoimen WLAN-verkon tietoturva.
« Vastaus #28 : 24.09.14 - klo:18.39 »
Välttämättä tavoite ei ole esim. saada viestinnän datansisältöä selville, vaan jo metadata kertoo tarpeeksi. Oletko esim paikalla, vai etkö ole. Sitä kuuluisaa metadata vuotoa.

Viestintäviraston viimeisin tiedote kertookin juuri juuri siitä: https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2014/09/ttn201409241050.html