bring your own access

(BYOA) – benämning på trenden att personal och andra ansluter sig till sin organisations nätverk genom sina egna internetabonnemang i stället för direkt genom organisationens trådlösa lokala nätverk. Detta kräver normal inloggning, men kan ändå ställa till problem för it‑säkerheten. Användaren kan nämligen sedan låta sin mobiltelefon eller surfplatta fungera som en trådlös accesspunkt och låta andra personer dela på anslutningen. Företaget eller organisationen har då ingen möjlighet att veta vilka de personerna är eller vad de gör med informationen de kommer åt.

[it-säkerhet] [trådlöst] [21 januari 2019]

magnetic secure transmission

(MST) – metod för kontaktlös betalning med smart mobil, använd i Samsung Pay: mobilen avger en magnetisk signal som säljarens kortläsare uppfattar som informationen på magnetremsan på ett kontokort. Fördelen är att MST kan användas med nästan alla kortläsare: de märker inte skillnaden mellan information som överförs med MST och information på ett kontokorts magnetremsa. Telefonen måste hållas några centimeter från kortläsaren. – MST utvecklades av företaget LoopPay, som Samsung köpte 2015. – Läs mer på Samsungs webbsidor. – LG har utvecklat en liknande teknik, Wireless magnetic communication, WMC.

[betalningar] [kontaktlöst] [20 december 2018]

OpenWrt

ett operativsystem för inbyggda system, främst routrar för wi‑fi, baserat på Linux. Det sprids till användare som vill byta ut den mjukvara som deras routrar levererades med mot program av deras eget val. Fördelen med det uppges vara att användarna kan anpassa mjukvaran efter sina egna behov och önskemål. – OpenWrt har utvecklats sedan 2010 av tyska OpenWrt Project. Namnet kommer av routern WRT54G, som var den första som operativsystemet utvecklades för. – Se openwrt.org.

[inbyggda system] [linux] [trådlöst] [26 november 2018]

distributed antenna system

(DAS) – system med flera antenner i stället för en enda i ett trådlöst nätverk (i praktiken nästan alltid wi‑fi). Syftet är primärt att förbättra täckningen i ett område: där en antenn ger svag signal kan en annan, placerad på en annan plats, ge starkare signal. Alla antenner hör till samma nätverk. Användarna ska alltså inte behöva veta vilken av antennerna de kommunicerar med. – DAS ska skiljas från MIMO, ett slags system med flera antenner mycket nära varandra i samma router: där fungerar antennerna tillsammans som en enda antenn. I DAS kan det vara mycket längre mellan antennerna, och de är sammankopplade med koaxialkabel eller fiber. Däremot kan de två teknikerna kombineras.

[trådlöst] [ändrad 7 februari 2018]

Gratis Gästis Högis

ett oskyddat wi-fi-nätverk som många deltagare anslöt sig till på Folk och försvars (länk) konferens i Sälen i januari 2018. Nätverket hade installerats av Piratpartiets ungdomsförbund Ung pirat (ungpirat.se) i syfte att visa att många av deltagarna är naiva när det gäller it-säkerhet. Det hade varit fullt möjligt att övervaka och avläsa all trafik på det trådlösa nätet. Enligt Ung pirat var det 80—100 deltagare som anslöt sig. Ung pirat gjorde samma sak på Folk och försvars konferens 2015; då hette nätverket Öppen gäst.

– In English: Gratis Gästis Högis was the name of an unprotected wi‑fi network installed by Ung pirat (Young Pirate), the youth organization of the Swedish Pirate Party, at the annual conference of Folk och försvar (Society and Defense, see this link) in the skiing resort Sälen in Sweden in January, 2018. The purpose was to show that participants in this event were naive about IT security. According to Ung pirat, 80—100 participants used the network, and all their communications could have been logged. Ung pirat pulled a similar stunt at the Folk och försvar conference in 2015. – For more summaries in English, click here.

[avläsning] [bluff och båg] [dumhet] [it-säkerhet] [trådlöst] [26 januari 2018]

Krack

sårbarhet i krypteringen av den trådlösa kom­mu­ni­ka­tionen med wi‑fi. Krack blev känt i oktober 2017. En angripare kan använda Krack för att manipulera den så kallade handskakningen mellan wi‑fi-routern och en ansluten klient, till exempel en dator. Resultatet av ma­ni­pu­la­tionen blir att angriparen kan läsa meddelanden i klartext utan att behöva komma åt lösenordet. En ingående beskrivning finns på krackattacks.com. Sårbarheten uppges finnas i wi‑fi-standarden, inte i protokollen för kryptering av wi-fi, som WPA2. – Namnet Krack sägs vara en förkortning av key reinstallation attack.

[förkortningar på K] [sårbarheter] [trådlöst] [19 oktober 2017]