Gå til innhold

Anbefaler ny standard for produkter koblet til internett – vil ha slutt på standard­passord [Ekstra]


Gjest Marius B. Jørgenrud

Anbefalte innlegg

Videoannonse
Annonse
-Night- skrev (1 time siden):

Ender nok med at passorder blir matmatisk eller annet decodbart slik som en vis stor levernadør som hadde WPA nøkkel som var samme som MAC på bssid

Eller Telenor ruterne som hadde (har?) WPA+WPA2 passordet som en algoritme koblet opp i mot MAC-adressen. Det som gjorde det verre var at BSSID også ble generert basert på MAC, slik at man kunne lage et enkelt oppslagsverk på passord.

MAC-adressen settes av produsenten og må uansett være unik, problemet er når algoritmen ligger på enheten. Som for Telenor hvor man med litt teknisk innsikt kunne reverse engineere koden og hente ut passordene for alle routere. Der hvor dette er vanskelig kan man lure programvaren ved å endre på MAC-adresser, og på den måten få generert alle passordene (fult overkommelig ettersom det er et begrenset antall adresser per leverandør). 
 

Man bør derfor ikke tro at et tilfeldig passord er bedre, fordi dette kan gjøre at folk ikke endrer passordene sine som igjen gjør angrepsflaten større.

Endret av mo-rt-en
Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...