Gå til innhold

Anbefaler ny standard for produkter koblet til internett – vil ha slutt på standard­passord [Ekstra]

Gjest Marius B. Jørgenrud

Av Gjest Marius B. Jørgenrud
i Diskuter artikler (Digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
mo-rt-en

mo-rt-en

Skrevet
Skrevet (endret)
-Night- skrev (1 time siden):

Ender nok med at passorder blir matmatisk eller annet decodbart slik som en vis stor levernadør som hadde WPA nøkkel som var samme som MAC på bssid

Eller Telenor ruterne som hadde (har?) WPA+WPA2 passordet som en algoritme koblet opp i mot MAC-adressen. Det som gjorde det verre var at BSSID også ble generert basert på MAC, slik at man kunne lage et enkelt oppslagsverk på passord.

MAC-adressen settes av produsenten og må uansett være unik, problemet er når algoritmen ligger på enheten. Som for Telenor hvor man med litt teknisk innsikt kunne reverse engineere koden og hente ut passordene for alle routere. Der hvor dette er vanskelig kan man lure programvaren ved å endre på MAC-adresser, og på den måten få generert alle passordene (fult overkommelig ettersom det er et begrenset antall adresser per leverandør). 
 

Man bør derfor ikke tro at et tilfeldig passord er bedre, fordi dette kan gjøre at folk ikke endrer passordene sine som igjen gjør angrepsflaten større.

Endret av mo-rt-en
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...