WiFi-kryptering knäcks

Trådlösa routrar och uppkopplingar har gått att kryptera med WPA och WPA2, men med Nvidias nyaste grafikkort [som programmeras om för flyttalsberäkningar] rapporterar SC Magaizine:

Brute force decryption of the WPA and WPA2 systems using parallel processing has been on the theoretical possibilities horizon for some time – and presumably employed by relevant government agencies in extreme situations – but the use of the latest NVidia cards to speedup decryption on a standard PC is extremely worrying.

Det här innebär att WiFi inte är säker för känslig kommunikation och att företag inte borde kunna krävas på böter eller dylikt, när existerande kryptering inte är nog för att garantera integriteten i trafiken, trots att lagen i USA kräver säker kryptering av deras trafik.

Men osäkerheten gäller även för privatpersoner och även om chansen är liten att någon faktiskt ska hacka din dator så är det ett fullt tänkbart scenario som kan användas för att ge alternativa förklaringar till den som står åtalad för fildelning och som surfar via WiFi. Och det är ju allt mer aktuellt idag när antipiratmaffian får allt fler befogenehter från vår kära Allians-regering som lovade att inte jaga en generation av fildelare [men som gör just detta].

(Tack till Daniel för tipset)

Andra relevanta bloggar: Rick Falkvinge, Christian Engström, Opassande, Anna Troberg,

  • Jon Severinsson

    Jag har aldrig litat på WEP, WPA eller WPA2. WEP och WPA har ju varit i praktiken okrypterat i flera år, och WPA2 har aldrig övertygat mig att den egentligen är något bättre, bara nyare…

    Så jag skiter i krypteringen av mitt WLAN helt, och betraktar i stället alla WLAN som Internet. D.v.s. jag kör brandvägg och öppnar bara för säkra protokoll (t.ex. så är ssh ok medan telnet, ftp, nfs och cifs (windows file sharing) inte är det).

    I den mån jag behöver köra osäkra protokoll över Internet eller WLAN så tunnlar jag genom ett VPN, och helt plötsligt så är allt säkrare än min Internetbank. (Min internetbank kör med en 1024 bitars nyckel och 128 bitars datakryptering, mitt VLAN har en 2046 bitars nyckel och 256 bitars datakryptering).

    Enligt mina beräkningar så skulle det ta FRA’s superdator drygt tre månader att knäcka mitt VPN (och därmed mitt WLAN), och det om den inte gör något annat…

  • ”Det här innebär att WiFi inte är säker för känslig kommunikation och att företag inte borde kunna krävas på böter eller dylikt, när existerande kryptering inte är nog för att garantera integriteten i trafiken, trots att lagen i USA kräver säker kryptering av deras trafik.”

    Alltså, Om man tittar på OSI modellen så ser man snabbt att WPA hamnar under lager 2 och lager 3. För att då säkra informationen så får man helt enkelt implementera kryptering i de högre lagren, dvs, man får helt enkelt sätta upp nätet så att för att bruka det så måste man ansluta ex. till en radius server för autenticering.
    Alternativt kan man lämna allt öppet som en ren pipa till internet som inte går genom företagsnätet och sen köra en VPN lösning genom WLANet till det egna nätet.

    När det gäller privatpersoner i fildelningssamhang så är det ju dock helt underbart :)

  • Pingback: Protester mot lönedumpning och protester mot att ge musikbolag rätt att agera polis | Arvidfalk.se()

  • Anonymous

    ”(…) företag inte borde kunna krävas på böter eller dylikt, när existerande kryptering inte är nog för att garantera integriteten i trafiken (…)”

    Men, om företag väljer att använda kryptografi som inte har genomgått tillräklig analys så är något fel. Varför valde de inte AES med en gång? Det verkar minst sagt som om de skiter i kunderna när de pushar ut produkter som innehåller fel i implementationen (WEP). Det vi talar om här är ju ändå folks privatliv, som bokstavligen talat avdunstar genom luften.

    Allt för profiten?

    (Halvt off topic kan jag konstatera att, bättre blir det ju om piratjägarlagen går igenom. Då kommer mediaindustrins profithunger att få fria tyglar att utpressa oskyldiga, eftersom deras trådlösa routrar använder kryptering som designades under de digitala nätverksjättarnas profithunger.)

  • Vi får hoppas på att den tyska lagen blir verklighet i hela EU, att fildelning upp till en viss nivå blir tillåten.

    scaber nestors senaste bloggpost..Anders Anderssons text, även jag lägger ut den.

  • Pingback: Doktor Spinn » Bloggarkiv » “Kulturen spirar inte ur en gevärspipa”()

  • Det här är inte något oväntat. Ju snabbare processorer desto lättare att knäcka krypteringsnycklar med olika former av bruteforce. Så länge det inte är någon defekt i den underliggande krypteringsalgoritmen så hanterar man detta genom att öka nyckellängden.

    Fördelen med längre nycklar är att trafiken är svårare att knäcka och därmed hemlig längre tid (man kan spela in trafik och knäcka den några år senare, när man har en starkare dator). Nackdelen är att längre nycklar ställer högre systemkrav. När man designar sitt system så får man göra en avvägning för att hitta rätt nivå på krypteringen.

    Pelpets senaste bloggpost..Fräls oss med räls