Avoimen WLAN-verkon tietoturva.

[JaniAlander]

Ei sillä ole mitään merkistystä jos wlan on avoin, jos liikenne koneen ja verkkopalvelun välillä on kuitenkin, esim. selaimen tasolla salattu, tai tapahtuu vaikka ssh putkessa. Liikenne on silloin joka tapauksessa kryptattua. Wlanin kuuntelija saisi käsiinsä vain kryptatun datavirran. Ihan sama juttu kuin jos vaikka internetpalveluntarjoajasi kuuntelisi liikennettäsi lankaliittymästä...

Tietty salaamaton liikenne on sitten eri juttu. Vaan sellainen palvelu, joka on salaamaton ja käsittelee tärkeää tietoa on kyllä täysin kelvottomasti toteutettu.

[AimoE]

Itse kun käytän KeePass2:sta niin eipä tullut mieleenkään ajatella että KeePasX olisi selainsovellus.

[JaniAlander]

Ei sen tarvi ollakaan, olennaista on se lähettääkö se tiedot kryptattuna. Ja jotta sillä olisi minkäänlaista tietoturvaa se olisi sangen suotavaa. Se wlan:han on vain viimeinen linkki tiedonsiirtoketjussa. Muu tapahtuu ties kenen hallinnoimien (ja kuuntelemien) lankaverkkojen läpi.

[qwertyy]

Ei sillä ole mitään merkistystä jos wlan on avoin, jos liikenne koneen ja verkkopalvelun välillä on kuitenkin, esim. selaimen tasolla salattu, tai tapahtuu vaikka ssh putkessa. Liikenne on silloin joka tapauksessa kryptattua. Wlanin kuuntelija saisi käsiinsä vain kryptatun datavirran. Ihan sama juttu kuin jos vaikka internetpalveluntarjoajasi kuuntelisi liikennettäsi lankaliittymästä...

Riippuen tietysti käytetystä salaustekniikasta, avaintenvaihdosta yms.

Kuukkeloimalla Wireshark ja SSL decrypting yms. löytyy aika mielenkiintoisia artikkeleita miten tietoja voidaan saada monissa tilanteissa purettua.

Mutta joo toki. Jos on tietoa ja taitoa päästä salattuun tietoliikenteeseen käsiksi, niin ei siinä taida paljon enää WPA:t pidätellä

[JaniAlander]

Juu jos oikein muistan, niin wlanien salausten murtaminen on järjestettävissä jos osaamista piisaa. Ehkäpä helpommin, kuin muutamien muiden tekniikoiden kanssa.

[AimoE]

Tässä tuore tiedote Viestintävirastolta ketjun aiheeseen: https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2014/09/ttn201409021705.html

Teksti on turhan pitkä, mutta löytyy sieltä lopulta joku pointti jota ei ketjussa vielä ole katettu.

[Sami Lehtinen]

Itse kun käytän KeePass2:sta niin eipä tullut mieleenkään ajatella että KeePasX olisi selainsovellus.

Anteeksi mitä? Ei Keepass, keepass2 tai keepassx ole selainsovelluksia.

[Sami Lehtinen]

Juu jos oikein muistan, niin wlanien salausten murtaminen on järjestettävissä jos osaamista piisaa. Ehkäpä helpommin, kuin muutamien muiden tekniikoiden kanssa.

Eiköhän toi WPA2 ole suhteellisen toimiva, jos siinä ei ole mitään katastrofaalisia implementoitivirheitä. Mutta mm. WPS on täysin hajalla ja pitää saada pois käytöstä. Toki voi olla myös valmistajakohtauksia totaalimunauksia käytetyissä implementaatioissa.

Mutta WLAN vuotaa myös paljon tietoa, mm. MAC osoitteet eivät ole salattuna jne. Eli riippuu mitä halutaan tiedustella. Välttämättä tavoite ei ole esim. saada viestinnän datansisältöä selville, vaan jo metadata kertoo tarpeeksi. Oletko esim paikalla, vai etkö ole. Sitä kuuluisaa metadata vuotoa.

[AimoE]

Välttämättä tavoite ei ole esim. saada viestinnän datansisältöä selville, vaan jo metadata kertoo tarpeeksi. Oletko esim paikalla, vai etkö ole. Sitä kuuluisaa metadata vuotoa.

Viestintäviraston viimeisin tiedote kertookin juuri juuri siitä: https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2014/09/ttn201409241050.html