De senaste dagarna har det surrats om att har hittat ett hål i en populär kryptering för trådlösa nätverk. Hålet finns i en del av 802.11i, som är basen i WiFi Protected Access (WPA). Hundratusentals trådlösa accesspunkter kan nu komma att hamna i farozonen, eftersom det är det vanligaste sättet att kryptera sin trådlösa nätverk.
Enigt PCI DSS är det ok att överföra betalkortsinformation vi WPA. Man kommer nu i säkerhetsbranchen rekommendera det starkare WPA2 i kombination med längre krypteringsnycklar. Det här visar också igen att det inte är värst bra att nämna exakta tekniker i en IT-säkerhetsstandard. Man bör istället komma med mer generella skrivningar där man sätter upp ribban som man ska nå upp till, inte exakt hur man ska göra för att komma dit. vad man ska nå, snarare än hur. Läs mer [1] [2]
Enigt PCI DSS är det ok att överföra betalkortsinformation vi WPA. Man kommer nu i säkerhetsbranchen rekommendera det starkare WPA2 i kombination med längre krypteringsnycklar. Det här visar också igen att det inte är värst bra att nämna exakta tekniker i en IT-säkerhetsstandard. Man bör istället komma med mer generella skrivningar där man sätter upp ribban som man ska nå upp till, inte exakt hur man ska göra för att komma dit. vad man ska nå, snarare än hur. Läs mer [1] [2]
Inga kommentarer:
Skicka en kommentar