Microsoft beveiligt draadloos toetsenbord
Microsoft heeft een nieuw beveiligd draadloos toetsenbord aangekondigd, dat moet voorkomen dat aanvallers ingevoerde informatie kunnen onderscheppen. De Wireless Dekstop 2000 gebruikt 128-bit AES encryptie voor het versleutelen van alle toetsaanslagen. "Dit is het eerste Microsoft keyboard dat 128-bit AES encryptie gebruikt", zegt marketing manager Suneel Goud.
"Wat is AES? Het is een uniek voorgeprogrammeerde 128-bit encryptiesleutel die ontworpen is om te voorkomen dat je toetsaanslagen, die door de lucht worden verstuurd, worden onderschept en ontsleuteld. Zodat je met vertrouwen kunt typen", merkt Goud op. Het toetsenbord heeft als aanvulling de Wireless Mouse 2000.
(Toch eens kijken wat de buurman aan afluisterapperatuur heeft staan ;)
Dus je blijft als het om beveiliging gaat even ver van huis,als dat je de encryptie niet zou gebruiken.
Waarom gebruiken ze niet de veiligiste encryptie zoals die met draadloze routers gebruikt wordt?.
Mompelt iets over Zevenblad en Haagwinde...
Dat is ook AES, slimbo. Alleen dan 256 bits.
(*!*)
Dus je blijft als het om beveiliging gaat even ver van huis,als dat je de encryptie niet zou gebruiken.
Waarom gebruiken ze niet de veiligiste encryptie zoals die met draadloze routers gebruikt wordt?.
(1) Sinds wanneer is 128-bits AES gekraakt? Graag zie ik een link naar de achtergrondinformatie daarover.
(2) De veiligste encryptie die ze met draadloos gebruiken is momenteel WPA2 (of EAP in al haar varianten, maar dat laat ik even buiten beschouwing), en dat maakt gebruik van... AES.
Waar ik me meer zorgen over maak is dat het artikel melding maakt van een *voorgeprogrammeerde* sleutel. Ik neem aan dat die niet te veranderen is (statisch) dus. Hopelijk is de sleutel wel uniek voor ieder toetsenbord dat de loopband af rolt, anders ligt die sleutel in no-time op straat. Daarnaast is AES niet gelijk aan "een 128-bit encryptiesleutel", zoals het artikel meldt. AES maakt alleen gebruik van zo'n sleutel.
Dus je blijft als het om beveiliging gaat even ver van huis,als dat je de encryptie niet zou gebruiken.
Waarom gebruiken ze niet de veiligiste encryptie zoals die met draadloze routers gebruikt wordt?.
Er klopt werkelijk waar helemaal niets van je opmerking. Ten eerste "het protocol encryptie" ? Encryptie is geen protocol maar een algoritme. En voor zover ik weet is dat nog niet gekraakt en wordt die nog steeds gebruikt door onder andere de amerikaanse overheid.
En "veiligste" encryptie is van draadloze routers? Tsjonge jonge.Lijkt net of je van een basiscursus: "Hoe leer ik mijn pc gebruiken for retards" komt. En nu denkt dat je h4xx0r uber 1337 bent. (Lees de opmerkingen hierboven, dan leer je nog eens wat)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
