<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Apr 25, 2016 at 11:48 PM, Henry Baker <span dir="ltr"><<a href="mailto:hbaker1@pipeline.com" target="_blank">hbaker1@pipeline.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">--<br>
<br>
<a href="https://en.wikipedia.org/wiki/Wi-Fi_Protected_Access" rel="noreferrer" target="_blank">https://en.wikipedia.org/wiki/Wi-Fi_Protected_Access</a><br>
<br>
A sysadmin told me within the last week that WPA2 was easily broken<br>
via Aircrack.<br>
<br></blockquote><div><br>Why don't you ask him to give you a demo?</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I wasn't aware of this; is this really true?<br>
<br>
The overall question I'm interested in has to do with IoT wifi access.<br>
<br></blockquote><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
If I try to hide a WPA2 access password in an IoT device, someone can<br>
easily steal the (outdoor) IoT device & "waterboard" it until it gives<br>
up the WPA2 password.<br>
<br></blockquote><div>Same way you protect any secret in any public device. You use sufficiently tamper-resistant hardware and you do not design your system so that the compromise of one device compromises the entire system. OTOH, make it expensive enough, and people will think you have something important to hide :)<br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
So what is the current recommendation w.r.t. IoT devices accessing<br>
WPA2 wireless routers?<br>
<br></blockquote><div><br>You can't spell "idiot" without "iot". </div><div><br></div><div>/ji </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
_______________________________________________<br>
The cryptography mailing list<br>
<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a><br>
<a href="http://www.metzdowd.com/mailman/listinfo/cryptography" rel="noreferrer" target="_blank">http://www.metzdowd.com/mailman/listinfo/cryptography</a></blockquote></div><br></div></div>