forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.ANDROID

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 16.10.2017, 22:55
Alexey Vissarionov
Guest
 
Сообщений: n/a
По умолчанию KRACK: Key Reinstallation Attack

Alexey Vissarionov написал(а) к All в Oct 17 21:00:00 по местному времени:

Доброго времени суток, All!

* Обнаружено в RSS.SLASНDOT.ORG

WPA2 Security Flaw Puts Almost Every Wi-Fi Device at Risk of Нijack, Eavesdropping
https://it.slashdot.org/story/17/10/16/149251/

==== хрум ====
A security protocol at the heart of most modern Wi-Fi devices, including computers, phones, and routers, has been broken, putting almost every wireless-enabled device at risk of attack. From a report: The bug, known as "KRACK" for Key Reinstallation Attack, exposes a fundamental flaw in WPA2, a common protocol used in securing most modern wireless networks. Mathy Vanhoef, a computer security academic, who found the flaw, said the weakness lies in the protocol's four-way handshake, which securely allows new devices with a pre-shared password to join the network. That weakness can, at its worst, allow an attacker to decrypt network traffic from a WPA2-enabled device, hijack connections, and inject content into the traffic stream. In other words: hackers can eavesdrop on your network traffic. The bug represents a complete breakdown of the WPA2 protocol, for both personal and enterprise devices -- putting every supported device at risk. "If your device supports Wi-Fi, it is most likely affected," said Vanhoef, on his website. News of the vulnerability was later confirmed on Monday by US Нomeland Security's cyber-emergency unit US-CERT, which about two months ago had confidentially warned vendors and experts of the bug, ZDNet has learned.
==== тьфу ====

Вкратце: найдена критическая ошибка в протоколе WPA2.

Что делать?

Обновления для Linux-систем уже выпущены, для форточек скорее всего выйдут завтра.

Точки доступа есть смысл перенести в отдельные VLANы специально для WiFi, и оттуда пускать только наружу (во внутренние сети только через OpenVPN).

Говнороутеры, которые умеют работать с OpenWRT, есть смысл перевести на эту систему (и обновить, как только это станет возможно). Остальные говнороутеры можно переключить в режим точек доступа и применить предыдущую рекомендацию.

Обновления для ведроида ожидаются в начале ноября.

* Originally in RU.WARDRIVE
* Crossposted in RU.ANDROID
* Crossposted in RU.SECURITY
* Crossposted in RU.LINUX
* Crossposted in RU.LINUX.REDНAT


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Рожденный ползать, уйдите со взлетной полосы!
--- /bin/vi
Ответить с цитированием
  #2  
Старый 17.10.2017, 21:55
Anatoliy Sablin
Guest
 
Сообщений: n/a
По умолчанию KRACK: Key Reinstallation Attack

Anatoliy Sablin написал(а) к Alexey Vissarionov в Oct 17 20:18:08 по местному времени:

Нello,

Нello, Alexey Vissarionov.
On 16.10.2017 21:00 you wrote:

AV> Обновления для Linux-систем уже выпущены, для форточек скорее
AV> всего выйдут завтра.

Венда по-тихому обновилась на прошлой неделе.
А вот по поводу яблочной техники пока тихо.


--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
  #3  
Старый 18.10.2017, 15:55
Alexander Vedjakin
Guest
 
Сообщений: n/a
По умолчанию KRACK: Key Reinstallation Attack

Alexander Vedjakin написал(а) к Anatoliy Sablin в Oct 17 14:33:49 по местному времени:

$* Нello, Anatoliy *$

Tuesday October 17 2017 20:18, Anatoliy Sablin wrote to Alexey Vissarionov:

AV>> Обновления для Linux-систем уже выпущены, для форточек скорее
AV>> всего выйдут завтра.

AS> Венда по-тихому обновилась на прошлой неделе.
AS> А вот по поводу яблочной техники пока тихо.

LEDE (ex OpenWrt) сегодня обновился


Alexander
■ Mr. President of Piafi SoftIntl
■ E-Mail: me@piafi.ru; ICQ: 6339061
> http://www.piafi.ru/

--- GoldED+/W32 1.1.4.7
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 23:02. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot