Kirjaudu ▼
 

Wlan-suojaus murretaan 100-kertaisella nopeudella

Wlan-suojaus murretaan 100-kertaisella nopeudella
NVidian näytönohjaimia käyttämällä langattomien verkkojen WPA-salaus murtuu sata kertaa aiempaa nopeammin.
13.10.2008 08:48
Olli Sulopuisto
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Tietoturvayhtiö Global Secure Systemsin mukaan wlan-verkkojen WPA- ja WPA2-salaukset saadaan murrettua NVidian näytönohjaimien prosessoreiden avulla jopa sata kertaa aiempaa nopeammin.

Yhtiön johtaja David Gibson sanoi SC Magazinelle, että laskentatehon lisääntymisen myötä yhtiöt eivät voi luottaa pelkkään verkon salaukseen, vaan sen lisäksi tulisi käyttää VPN-tekniikkaa tietojen turvaamiseen.

Gibsonin kommentteja on kritisoitu liian epämääräisinä, sillä ilmeisesti yhtiö ei ole löytänyt salausprotokollista aukkoja, vaan ainoastaan lisännyt niiden murtamiseen käytettyä laskentavoimaa.

∇ Mainos ∇
13.10.2008 08:48
Olli Sulopuisto
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Kommentit (8)

Sivut: 1
EdellinenSeuraava

Anonyymi
Vaikka tuo pitäisikin paikkansa, niin onko tuolla mitään merkitystä? Minun mielestäni tämä ei ole uutisen arvoinen asia. Jos käyttää esim. WPA-PSK salausta ja salasanan pituus on 64 merkkiä, on aivan sama toimiiko salauksen purku 100 kertaa nopeammin: se kestää kuitenkin tolkuttoman kauan. Jos johonkin tietoon halutaan päästä käsiksi, on siihen yleensä helpompiakin tapoja kuin yrittää murtaa WPA-salaus.

WPA-salauksessakin on heikkouksia. Salasanan pitää olla riittävän pitkä ja monimutkainen. Verkon nimen (SSID) pitäisi myös olla riittävän erikoinen jos varsinainen salasana on lyhyt ja helppo. SSID:tä käytetään WPA-salauksessa ja on olemassa lookup-tauluja yleisimmille (top 1000) verkon nimille.

Jos WPA-salasana on hyvä (mielellään täyspitkä satunnainen merkkijono), ei tarvitse tällaisilla uutisilla vaivata päätään. Jos ei vaivaudu käyttämään kunnollista salasanaa, on se täysin oma vika.
Anonyymi: Joku vaan 13.10.2008 11:04

Anonyymi
Vaikka tuo pitäisikin paikkansa, niin onko tuolla mitään merkitystä? Minun mielestäni tämä ei ole uutisen arvoinen asia. Jos käyttää esim. WPA-PSK salausta ja salasanan pituus on 64 merkkiä, on aivan sama toimiiko salauksen purku 100 kertaa nopeammin: se kestää kuitenkin tolkuttoman kauan. Jos johonkin tietoon halutaan päästä käsiksi, on siihen yleensä helpompiakin tapoja kuin yrittää murtaa WPA-salaus.

WPA-salauksessakin on heikkouksia. Salasanan pitää olla riittävän pitkä ja monimutkainen. Verkon nimen (SSID) pitäisi myös olla riittävän erikoinen jos varsinainen salasana on lyhyt ja helppo. SSID:tä käytetään WPA-salauksessa ja on olemassa lookup-tauluja yleisimmille (top 1000) verkon nimille.

Jos WPA-salasana on hyvä (mielellään täyspitkä satunnainen merkkijono), ei tarvitse tällaisilla uutisilla vaivata päätään. Jos ei vaivaudu käyttämään kunnollista salasanaa, on se täysin oma vika.
Anonyymi: Joku vaan 13.10.2008 11:05

Anonyymi
Vaikka tuo pitäisikin paikkansa, niin onko tuolla mitään merkitystä? Minun mielestäni tämä ei ole uutisen arvoinen asia. Jos käyttää esim. WPA-PSK salausta ja salasanan pituus on 64 merkkiä, on aivan sama toimiiko salauksen purku 100 kertaa nopeammin: se kestää kuitenkin tolkuttoman kauan. Jos johonkin tietoon halutaan päästä käsiksi, on siihen yleensä helpompiakin tapoja kuin yrittää murtaa WPA-salaus.

WPA-salauksessakin on heikkouksia. Salasanan pitää olla riittävän pitkä ja monimutkainen. Verkon nimen (SSID) pitäisi myös olla riittävän erikoinen jos varsinainen salasana on lyhyt ja helppo. SSID:tä käytetään WPA-salauksessa ja on olemassa lookup-tauluja yleisimmille (top 1000) verkon nimille.

Jos WPA-salasana on hyvä (mielellään täyspitkä satunnainen merkkijono), ei tarvitse tällaisilla uutisilla vaivata päätään. Jos ei vaivaudu käyttämään kunnollista salasanaa, on se täysin oma vika.
Anonyymi: Joku vaan 13.10.2008 11:06

Anonyymi
Vaikka tuo pitäisikin paikkansa, niin onko tuolla mitään merkitystä? Minun mielestäni tämä ei ole uutisen arvoinen asia. Jos käyttää esim. WPA-PSK salausta ja salasanan pituus on 64 merkkiä, on aivan sama toimiiko salauksen purku 100 kertaa nopeammin: se kestää kuitenkin tolkuttoman kauan. Jos johonkin tietoon halutaan päästä käsiksi, on siihen yleensä helpompiakin tapoja kuin yrittää murtaa WPA-salaus.

WPA-salauksessakin on heikkouksia. Salasanan pitää olla riittävän pitkä ja monimutkainen. Verkon nimen (SSID) pitäisi myös olla riittävän erikoinen jos varsinainen salasana on lyhyt ja helppo. SSID:tä käytetään WPA-salauksessa ja on olemassa lookup-tauluja yleisimmille (top 1000) verkon nimille.

Jos WPA-salasana on hyvä (mielellään täyspitkä satunnainen merkkijono), ei tarvitse tällaisilla uutisilla vaivata päätään. Jos ei vaivaudu käyttämään kunnollista salasanaa, on se täysin oma vika.
Anonyymi: Qwerty 13.10.2008 11:07

Anonyymi
Uutisesta puuttuu se olennainen, eli kauanko salauksen purku nyt kestää? Riippuu toki merkkimäärästä, mutta jotain suuntaa-antavaa voisi silti tarjota.

Mikä on käytännössä aika jonka salauksen täytyy kestää jotta siitä olisi hyötyä? Läppärin kanssa kukaan ei varmaan firman edessä päiviäkään vietä purkamiseen mutta naapuritalosta toki voisi valjastaa koneen tekemään sitä...
Anonyymi: M 13.10.2008 11:13

Anonyymi
wpa-psk saattaa murtua, mutta mites toi wpa-enterprise tai wpa2-enterprise + 802.1x. Jos jokainen käyttäjä autentikoituu omalla tarpeeksi pitkällä sertifikaatilla ei taida salauksen purun lisänopeutus riittää sittenkään.
Anonyymi: que 13.10.2008 12:06

Anonyymi
"sata kertaa aiempaa nopeammin"

Ensin kerran nopeammin, sitten toisen kerran taas nopeammin, sitten kolmannen kerran vielä nopeammin, ...
Anonyymi: nopeus 13.10.2008 12:21

Anonyymi
Ei isommin pelota kyllä. Kotikoneella edelleenkin wpa-salaus on aika hyvällä pohjalla. Käsittääkseni jo 14 merkkiä pitkä passu alkaa niin hankala murtaa että brute forcellakin aikaa menee tuhottomasti.
Anonyymi: QoS 13.10.2008 14:05
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
 
Viikon kommentoiduimmat