Gjest Marius B. Jørgenrud Skrevet 9. september 2020 Rapporter Del Skrevet 9. september 2020 Anbefaler ny standard for produkter koblet til internett – vil ha slutt på standardpassord [Ekstra] Siter Lenke til kommentar
-Night- Skrevet 9. september 2020 Rapporter Del Skrevet 9. september 2020 Ender nok med at passorder blir matmatisk eller annet decodbart slik som en vis stor levernadør som hadde WPA nøkkel som var samme som MAC på bssid Siter Lenke til kommentar
mo-rt-en Skrevet 9. september 2020 Rapporter Del Skrevet 9. september 2020 (endret) -Night- skrev (1 time siden): Ender nok med at passorder blir matmatisk eller annet decodbart slik som en vis stor levernadør som hadde WPA nøkkel som var samme som MAC på bssid Eller Telenor ruterne som hadde (har?) WPA+WPA2 passordet som en algoritme koblet opp i mot MAC-adressen. Det som gjorde det verre var at BSSID også ble generert basert på MAC, slik at man kunne lage et enkelt oppslagsverk på passord. MAC-adressen settes av produsenten og må uansett være unik, problemet er når algoritmen ligger på enheten. Som for Telenor hvor man med litt teknisk innsikt kunne reverse engineere koden og hente ut passordene for alle routere. Der hvor dette er vanskelig kan man lure programvaren ved å endre på MAC-adresser, og på den måten få generert alle passordene (fult overkommelig ettersom det er et begrenset antall adresser per leverandør). Man bør derfor ikke tro at et tilfeldig passord er bedre, fordi dette kan gjøre at folk ikke endrer passordene sine som igjen gjør angrepsflaten større. Endret 9. september 2020 av mo-rt-en Siter Lenke til kommentar
Anbefalte innlegg
Bli med i samtalen
Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.