Onderwerp: WPA2 onveilig: heeft Linux ook een update nodig dan?

Zoals jullie niet ontgaan zal zijn blijkt WPA2 onveilig te zijn. De crack die men vond heet KRACK. Het WPA2 protocol schijnt een lek te hebben. Alle apparaten met Wifi moeten een update krijgen (die er helaas nog niet is). Ik neem aan dat je in Linux (als je Wifi gebruikt) ook een bepaald (Wifi/WPA2) pakket zult moeten updaten met je package manager? Enige pakket dat ik kan vinden als ik zoek op WPA2 is "wpasupplicant". Ik voel de bui al hangen: voor mijn oude distro (die gebaseerd is op Ubuntu 14.04) komt die update natuurlijk niet. Kan ik weer weken bezig zijn met migreren naar een nw. distro. Brrrrrr.

(Ik hoop dat de ervaren netwerk deskundigen op dit forum niet weg zijn gegaan recentelijk.)

Als je voor een verdieping niet de diepte in moet, maar de hoogte, waarom heet het dan ....

2 Laatst bewerkt door MeneerJansen (17 Oct 2017 15:24:59)

Re: WPA2 onveilig: heeft Linux ook een update nodig dan?

Kleine positieve aanvulling (zelfde link als boven):

Een update kan worden doorgevoerd in de wifi-router, of in de apparaten die hiermee zijn verbonden. Als één van de twee is voorzien van een beveiligingsupdate, dan werkt de hack al niet meer.

Als ik mijn router update (mocht Ziggo ooit een update uitbrengen) dan zit ik hier in huis goed zolang ik mijn Linux Laptop maar niet meeneem naar buiten.

Als je voor een verdieping niet de diepte in moet, maar de hoogte, waarom heet het dan ....

3

Re: WPA2 onveilig: heeft Linux ook een update nodig dan?

Het risico is uiteraard niet erg groot, de hacker moet zich wel in jouw omgeving bevinden...

Help mee om KDE 5 in het Nederlands te vertalen!!

Re: WPA2 onveilig: heeft Linux ook een update nodig dan?

Rinse schreef:

Het risico is uiteraard niet erg groot, de hacker moet zich wel in jouw omgeving bevinden...

Hmmmmm. Dat vonden ze van die IoT harde schijven met een Wifi verbinding (lees: webservertje) ook. Wachtwoord van die dingen was te raden/kraken. Een tochtje door de buurt met een mobiele telefoon in de hand en ze hadden alle werk-documenten en persoonlijke bestanden van een paar mensen te pakken. Weet je nog?

Als je voor een verdieping niet de diepte in moet, maar de hoogte, waarom heet het dan ....

5

Re: WPA2 onveilig: heeft Linux ook een update nodig dan?

MeneerJansen schreef:
Rinse schreef:

Het risico is uiteraard niet erg groot, de hacker moet zich wel in jouw omgeving bevinden...

Hmmmmm. Dat vonden ze van die IoT harde schijven met een Wifi verbinding (lees: webservertje) ook. Wachtwoord van die dingen was te raden/kraken. Een tochtje door de buurt met een mobiele telefoon in de hand en ze hadden alle werk-documenten en persoonlijke bestanden van een paar mensen te pakken. Weet je nog?

Dit is wel ietsie lastiger en een https verbinding, zoals nu met nedlinux, is niet getroffen.

Help mee om KDE 5 in het Nederlands te vertalen!!

Re: WPA2 onveilig: heeft Linux ook een update nodig dan?

Rinse schreef:
MeneerJansen schreef:
Rinse schreef:

Het risico is uiteraard niet erg groot, de hacker moet zich wel in jouw omgeving bevinden...

Hmmmmm. Dat vonden ze van die IoT harde schijven met een Wifi verbinding (lees: webservertje) ook. Wachtwoord van die dingen was te raden/kraken. Een tochtje door de buurt met een mobiele telefoon in de hand en ze hadden alle werk-documenten en persoonlijke bestanden van een paar mensen te pakken. Weet je nog?

Dit is wel ietsie lastiger en een https verbinding, zoals nu met nedlinux, is niet getroffen.

Oh ja, vergeten. Klopt. Https is nog steeds veilig ondanks dit lek.

Als je voor een verdieping niet de diepte in moet, maar de hoogte, waarom heet het dan ....

7

Re: WPA2 onveilig: heeft Linux ook een update nodig dan?

In debian is er een update geweest voor WPA supplicant.

Linux is niet moeilijk, lezen wel.
"Luiheid is de motor van innovatie"
waarom begint maandag altijd 1 dag te vroeg?

8

Re: WPA2 onveilig: heeft Linux ook een update nodig dan?

klopt. vandaag op ketoor binnen gehaald de rest moet nog.

Pascal's Blobfree Homepage
Een dag geen NedLinux is een dag niet geleefd

Re: WPA2 onveilig: heeft Linux ook een update nodig dan?

Dat is zeer goed nieuws mannen! Nu Andoid en iOS nog.

Als je voor een verdieping niet de diepte in moet, maar de hoogte, waarom heet het dan ....