Problem: Svag säkerhet på WiFi med iOS 14

Att det är wpa2 gör ingen skillnad?

 

Den attacken använder ju en dictionary-attack. D.v.s. du behöver ha en lista med lösenord, och offrets lösenord måste finnas i den listan. Det är alltså inte alls sant att "vem som helst kan mycket enkelt få fram nyckeln om WPA-PSK (TKIP) används". Har du ett säkert lösenord så kommer den attacken inte ge något resultat.

Samma typ av attack kan du använda på i princip all kryptering, så min fråga kvarstår. Finns det någon specifik attack mot TKIP som inte inkluderar att du kör brute force, eller kill-gissar du enbart?

Jag jobbar med säkerhet inom just trådlösa system och jag har i all fall inte hört talas om någon sådan attack.

 

Lösningen på detta är att ta reda på vilken routrns ip-nummer är och logga in på denna där och byta till en bättre wi-fi kryptering

Fortfarande finns det inställningar som behöver ändras till en bättre kryptering för att du inte ska få samma meddelande flera gånger om


Skulle nog ifåna fall läsa på om
WiFi krack

KRACK - Wikipedia

 

Jag använder alltså inte routerns wifi utan kör wifi med unifi accesspoints.

 

Jag tror tyvärr inte att de flesta privatpersoner vet att man måste sätta ett komplicerat långt lösenord för att få något som helst skydd. En offline-attack som det är frågan om i detta fall så behöver det inte ta speciellt lång tid att knäcka ett halvsvårt lösenord.
Men iaf, lite mer läsning: http://archiv.infsec.ethz.ch/education/as09/secsem/papers/WPA.pdf
Även Key Reinstallation Attacks är exrtemt mycket mer potent om man bara använder TKIP.

Numerous Occurrence MOnitoring & Recovery Exploit är också applicerbart.


WiFi-Alliance själva skriver 2015:



Behöver du mer länkar?

 

De flesta privatpersoner använder nog lösenordet routern kom med. Och det är i de allra flesta fallen tillräckligt, då det brukar vara 10+ slumpade tecken. Inget man kommer hitta på en lista med andra ord.

Ja, du får jättegärna länka till något som bekräftar ditt påstående nedan. Därtill är attacken i pappret du länkade till ovan enbart applicerbar på små datapaket. Och visst, det är såklart inte bra, men det innebär ju inte per automatik att TKIP är osäkert för vanliga konsumenter.

En värre attack (som även gäller såväl TKIP och AES) är denna: KRACK Attacks: Breaking WPA2

 

Inte lönt att diskutera om du inte läser vad jag skriver. Som konsument tycker jag det räcker med att Microsoft, Apple och WiFi-Alliance själva säger att det är osäkert. Det är inte ens någon som bryr sig om att göra PoC:ar mot TKIP längre eftersom det anses knäckt.

 

Ja i mitt fall tycker Apple att wpa 2 personal är svagt.

 

Varför läser du inte vad andra skriver?
WPA2 Personal kan vara TKIP eller AES
Du kör WPA2 Personal WPA2 Personal TKIP som är osäkert och bör undvikas

 

Ja och jag vill undvika det. Jag försöker hitta vägar så att jag kan välja aes.

 

Har du testat att uppdaterar APn, sen köra en reset, därefter konfa den som stand alone igen?

 

Ska testa när tid finnes. Tack för tipset