Wlan-suojaus murretaan 100-kertaisella nopeudella
NVidian näytönohjaimia käyttämällä langattomien verkkojen WPA-salaus murtuu sata kertaa aiempaa nopeammin.
13.10.2008 08:48
9
Tietoturvayhtiö Global Secure Systemsin mukaan wlan-verkkojen WPA- ja WPA2-salaukset saadaan murrettua NVidian näytönohjaimien prosessoreiden avulla jopa sata kertaa aiempaa nopeammin.
Yhtiön johtaja David Gibson sanoi SC Magazinelle, että laskentatehon lisääntymisen myötä yhtiöt eivät voi luottaa pelkkään verkon salaukseen, vaan sen lisäksi tulisi käyttää VPN-tekniikkaa tietojen turvaamiseen.
Gibsonin kommentteja on kritisoitu liian epämääräisinä, sillä ilmeisesti yhtiö ei ole löytänyt salausprotokollista aukkoja, vaan ainoastaan lisännyt niiden murtamiseen käytettyä laskentavoimaa.
Kommentit (9)
WPA-salauksessakin on heikkouksia. Salasanan pitää olla riittävän pitkä ja monimutkainen. Verkon nimen (SSID) pitäisi myös olla riittävän erikoinen jos varsinainen salasana on lyhyt ja helppo. SSID:tä käytetään WPA-salauksessa ja on olemassa lookup-tauluja yleisimmille (top 1000) verkon nimille.
Jos WPA-salasana on hyvä (mielellään täyspitkä satunnainen merkkijono), ei tarvitse tällaisilla uutisilla vaivata päätään. Jos ei vaivaudu käyttämään kunnollista salasanaa, on se täysin oma vika.
WPA-salauksessakin on heikkouksia. Salasanan pitää olla riittävän pitkä ja monimutkainen. Verkon nimen (SSID) pitäisi myös olla riittävän erikoinen jos varsinainen salasana on lyhyt ja helppo. SSID:tä käytetään WPA-salauksessa ja on olemassa lookup-tauluja yleisimmille (top 1000) verkon nimille.
Jos WPA-salasana on hyvä (mielellään täyspitkä satunnainen merkkijono), ei tarvitse tällaisilla uutisilla vaivata päätään. Jos ei vaivaudu käyttämään kunnollista salasanaa, on se täysin oma vika.
WPA-salauksessakin on heikkouksia. Salasanan pitää olla riittävän pitkä ja monimutkainen. Verkon nimen (SSID) pitäisi myös olla riittävän erikoinen jos varsinainen salasana on lyhyt ja helppo. SSID:tä käytetään WPA-salauksessa ja on olemassa lookup-tauluja yleisimmille (top 1000) verkon nimille.
Jos WPA-salasana on hyvä (mielellään täyspitkä satunnainen merkkijono), ei tarvitse tällaisilla uutisilla vaivata päätään. Jos ei vaivaudu käyttämään kunnollista salasanaa, on se täysin oma vika.
WPA-salauksessakin on heikkouksia. Salasanan pitää olla riittävän pitkä ja monimutkainen. Verkon nimen (SSID) pitäisi myös olla riittävän erikoinen jos varsinainen salasana on lyhyt ja helppo. SSID:tä käytetään WPA-salauksessa ja on olemassa lookup-tauluja yleisimmille (top 1000) verkon nimille.
Jos WPA-salasana on hyvä (mielellään täyspitkä satunnainen merkkijono), ei tarvitse tällaisilla uutisilla vaivata päätään. Jos ei vaivaudu käyttämään kunnollista salasanaa, on se täysin oma vika.
Mikä on käytännössä aika jonka salauksen täytyy kestää jotta siitä olisi hyötyä? Läppärin kanssa kukaan ei varmaan firman edessä päiviäkään vietä purkamiseen mutta naapuritalosta toki voisi valjastaa koneen tekemään sitä...
Ensin kerran nopeammin, sitten toisen kerran taas nopeammin, sitten kolmannen kerran vielä nopeammin, ...