WEP, uit dezelfde hoek, wordt als schoolvoorbeeld van hoe het niet moet gebruikt bij introductiecursussen encryptie. Dit is nu dan dus hun... vierde poging, en nu vast en zeker scheepsrecht. "En nummer drie was ook best wel goed eigenlijk."

Dat is als je "WPS" niet meerekent, wat je maar een paar keer hoeft te vragen en dan geeft'ie je gewoon het wachtwoord dat de toegang moet beschermen. Leuk bedacht, "Wi-Fi Alliance", echt geweldig weer.

Tsja, het maken van secure protocollen is nou eenmaal niet eenvoudig. Knappe koppen bij de nodige leveranciers (Cisco, Microsoft, noem maar op) hebben ook protocollen gemaakt die later zijn gebroken. Aanvallen worden nou eenmaal nooit zwakker, altijd sterker. Vergelijk het maar met cryptografische algorithmen, die na 10 of 20 jaar zwaktes gaan vertonen. WPA2 is een jaar of 12 geleden gemaakt, dus dat het protocol op zijn achterste benen loopt vind ik niet heel schokkend. Goed om te zien dat verbeteringen blijven komen. Met de juiste community reviews blijft het protocol het komende decennium hopelijk ook veilig.

Hebben ze geen goed betaalde baan bij de Wifi Alliance voor jou als je het allemaal zo goed weet? Wat WPS betreft ben ik het met je eens.

Mee eens, WPA2 heeft jarenlang zeer goed stand gehouden dus ik heb wel vertrouwen in die club.

Dat wetende, helpt het helemaal niet om geen gebruik te maken van (bij WEP toen al) bekende principes en gebruiken om het gevaar van een flater te beperken. Al was het maar om te zorgen dat je niet als schoolvoorbeeld van "alles wat er verkeerd kon gaan hebben ze verkeerd gedaan" aangevoerd wordt.

Beide bedrijven zijn geen tegenvoorbeeld. Integendeel, het is ruim bekend dat ze het niet eens serieus probeerden, en dat was en is ze aan te zien. Dat een bedrijf groot is wil niet automatisch zeggen dat ze hun security of zelfs hun prioriteiten op orde hebben.

Leuke gemeenplaats maar [x] ongeschikt als excuus. Daar had je namelijk bij het begin ook wel aan mogen denken.

Normaliter kost het een paar jaar voor een cryptografisch algorithme met enig vertrouwen op deugdelijkheid ingeschat kan worden, dus dan is 12 jaar weer niet heel erg lang eigenlijk.

Het punt was dus dat ze daar helemaal niet mee begonnen met WEP, en met WPS ook niet. Dat maakt het een interessante vraag of deze organisatie weet te leren, en hoe dan. Het zijn namelijk wel iedere keer weer honderden miljoenen apparaten en apparaatonderdelen die aangepast of vervangen mogen worden. Een klein beetje zorgvuldigheid is daar wel op z'n plaats. Dan kan je het niet maken om, zoals microsoft dat expliciet wel toegaf te hebben gedaan, security "geen prioriteit" te vinden.

Ik denk dus dat er best met een kritisch oog gekeken mag worden naar deze tent en wat ze aan moois verzinnen. Dat moet uiteindelijk toch, dus des te meer reden daar nog even aan te herinneren.

Je ziet maar weer dat de schooljongetjes van nu absoluut iedere vorm van voeling met de situatie 15 jaar geleden missen.
Het is erg makkelijk om nu te komen met allerlei kritiek op oude protocollen en daarbij voor het gemak even te
vergeten dat ze indertijd wel geimplementeerd moesten worden op een 8048 ofzo (een 8-bit microcontroller) en
het product helemaal nog geen gegarandeerd miljoenensucces was maar meer een pionieractiviteit op de markt.
Bovendien was de inzet meestal in een omgeving waar de gebruikers blij waren met de geboden faciliteiten, en
niet een waar er voortdurend alleen sabotage en sloopwerk is (het internet was in die tijd heel anders dan nu).
Dat het niet in een keer allemaal perfect is en bestand tegen gerichte aanvallen dat is dus helemaal niet zo raar.
Dat heeft gewoon te maken met ontwikkelingen in hardware, ontwikkelingen in protocollen en software, en last
but not least (negatieve) ontwikkelingen in moraal.

Misschien is dit sotwarematig aan te passen om dit protocol te kunnen gebruiken op oudere apparaten.
dus ze willen de nieuwe standaard uodateten naar wpa3-psk

Ik vind mooi. Ze hebben een persbericht de deur uit gedaan waarmee ze wpa3 hebben aangekondigd. Op meerdere sites lees je dat de nieuwe standaard op alle gebieden verbetering moet bieden, echter geven ze geen enkel voorbeeld wat ze dan gaan verbeteren. Het is dus een hoop nutteloos gissen naar wat er met wpa3 naar buiten gaat komen.

Geweldig. Allerlei knappe koppen wereldwijd bedenken allerlei mooie beveiligingsalgoritmes, en de eerste de beste reaguurder hier weet het beter. Ik zou de Alliance aanbevelen een Airbus hier naar toe te sturen, alle reaguurders in te laden en het ook zelfs eens laten proberen. Toch wel iets anders dan lui achterover zitten azijnp***en. Waar is een verbeteringsvoorstel? Waar is de open-source sw die het beter kan?

Ik was er bij en het internet van toen was al duidelijk anders dan het internet van tien jaar daarvoor. Het was al behoorlijk vijandig. Maar belangrijker, ze hebben ongeveer dezelfde fouten gemaakt als, bijvoorbeeld, de ontwerpers van CSS in DVDs, dat vrij snel ook compleet kapot bleek: Ze hebben hun eigen crypto gemaakt en hebben niet eerst hun ontwerp een stevig pak rammel laten geven door onafhankelijke cryptograven. Dat was al lang en breed bekend als een sine qua non. En dat bleek het ook maar weer eens een keer inderdaad te zijn.

En toch noemen ze het "Wired Equivalence Privacy", "onze beveiliging is net zo goed als een draadje". Om dan te zeggen "ach het zal wel goed gaan zolang (maar niet langer!) dat niemand ook gaat kijken of onze beloftes wel waar zijn"... dat is gewoon de kluit belazeren. Dus ik vind dat geen excuus.

Ook deze complete externalisatie is wat mij betreft gewoon niet acceptabel.

Het was niet "niet perfect", er waren fundamentele fouten gemaakt die binnen het wereldje bekend waren en die dus niet gemaakt hadden hoeven worden. En dan is hiet niet "de grote boze wereld" die zich moet verantwoorden, maar de organisatie die zulke volstrekt nodeloze flaters slaat. Dat was dus ook precies de inslag: Hebben deze mensen nou echt geleerd? Lijkt me een valide vraag. En zeker gezien "WPS" mag er best even goed naar het antwoord gekeken worden.


Die heeft zich door wat mensen die zelf hard werken aan cryptografische algorithmes als ze daar niet onderwijs in aan het geven zijn, laten uitleggen wat er precies zo volstrekt voorkombaar stom was aan wat die "knappe koppen" dus allemaal bedacht hadden.

"Waar is die betere film nou, filmcriticus?"

Achja...leuk alle reacties en oplossingen.

Nog even wachten en WiFi hoort bij het verleden en wordt niet meer gebruikt.

5G is de toekomst...sneller dan Wifi, heel veilig en niet te onderscheppen.

Zelfs nu maak ik geen gebruik van WiFi en is overal uitgeschakeld.

Mijn mobiel heeft 4G, databundel kost niets en maak op elk systeem gebruik van die verbinding.

Waarom?

WiFi is te makkelijk om te kraken, makkelijk te traceren, je zoekopdracht of link gaat de hele wereld over op diverse servers, terwijl je lokaal iets opvraagt en al je gegevens worden overal opgeslagen.

Leuk dit soort oplossingen en je reactie.
Maar G3/bereik is in de meeste huizen al om je janken. Snelheid is ook verre van wat ik over mijn vaste verbinding kan pompen.
Wifi tot het verleden.... Verlopig nog niet. Dat gaat echt nog jaren en jaren duren. Als het ooit er uit gaat.
Daarnaast hoe maak ik dan verbinding met al mijn draadloze devices in mijn huis?

Ik ken er zal met maar 250MB of 500MB databundels op oude telefoons. Verre weg van veilig of goed te gebruiken.

[quote[WiFi is te makkelijk om te kraken, makkelijk te traceren, je zoekopdracht of link gaat de hele wereld over op diverse servers, terwijl je lokaal iets opvraagt en al je gegevens worden overal opgeslagen.[/quote]Heb je hier niet het zelfde bij G5 als bij Wifi?