Závažná chyba v protokole WPA2 umožňuje odpočúvanie WiFi

Chyba by mala byť zverejnená dnes, ale už teraz sa hovorí o vážnej chybe, pomocou ktorej sa dá prelomiť šifrovanie v súčasne používanom WiFi protokole WPA2:

The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others.

Podrobnosti ešte nie sú verejne známe, ale takáto chyba by mala obrovský dopad na bezpečnosť všetkých používateľov WiFi routerov.

Zdroj: https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/

Jsou zobrazeny jen nové komentáře. Zobrazit všechny

Předmět	Autor	Datum
Tak som si precital clanok priamo od objavitela a mozny je len MitM utok a nie je mozne desifrovat z… fleg 16.10.2017 22:43	fleg	16.10.2017 22:43
Naopak. KRAK se týká výhradně klienta. A tam je třeba patchovat. Router je zranitelný pouze v případ… nový JR_Ewing 17.10.2017 17:28	JR_Ewing	17.10.2017 17:28
Vyjma Mikrotiku budou zaplaty na routerech co jsou maximalne v zaruce pod 2 roky stary, na zbytek se… nový RX 17.10.2017 17:17	RX	17.10.2017 17:17
to je mj. jeden z dalších důvodů proč kupovat síťová zařízení s podporou (již MKT má hodně silnou).… nový touchwood 17.10.2017 17:50	touchwood	17.10.2017 17:50
Mé taliře Unifi už také aktualizaci mají. ty totiž vystupují jako klient v režimu Mesh a Wirless Upl… nový JR_Ewing 17.10.2017 17:52	JR_Ewing	17.10.2017 17:52
No tak dobre, opravu budou mit Mikrotik a Ubiquiti, jenze tech vyrobcu je mnohem vic a obe vyjmenova… nový RX 17.10.2017 18:21	RX	17.10.2017 18:21
tomu se říká lessons learned. :-) nový touchwood 17.10.2017 19:49	touchwood	17.10.2017 19:49
Tahle chyba se fakt tyka (a je opravitelna) pouze klienta. Nejvetsi hrozbou nejspis budou starsi and… nový JR_Ewing 17.10.2017 19:52	JR_Ewing	17.10.2017 19:52
To jsem nevedel ovsem moc mi to nepomohlo. :-) Mam SGS4 (Android 5.1) a SGS5 (Android 5.0) a mamka m… poslední RX 17.10.2017 20:05	RX	17.10.2017 20:05

Tak som si precital clanok priamo od objavitela a mozny je len MitM utok a nie je mozne desifrovat ziadne packety vratane hesla. Patchovat sa navyse daju aj klienti, nielen AP, takze zranitelnost to nie je az taka hrozna, povedal by som dokonca az smiesna.

Naopak. KRAK se týká výhradně klienta. A tam je třeba patchovat. Router je zranitelný pouze v případě, že slouží jako klient. Aktualizovat router v režimu AP nijak zranitelnost neomezí.

Vyjma Mikrotiku budou zaplaty na routerech co jsou maximalne v zaruce pod 2 roky stary, na zbytek se vyrobci vykaslou, takze bude Wi-fi nebezpecny, ale svet pojede dal a k internet bankingu se budou lidi pripojovat stejne jako dnes pres verejne wi-fi a nikdo to neresi.

to je mj. jeden z dalších důvodů proč kupovat síťová zařízení s podporou (již MKT má hodně silnou). Narozdíl od blikajících rádoby-tech krabiček s mega plastikovými anténami, mají mikrotiky skvělou a rychlou podporu...

Mé taliře Unifi už také aktualizaci mají. ty totiž vystupují jako klient v režimu Mesh a Wirless Uplink. Na AirOS jsem se nekoukal, ale předpokládám že aktualizace je již také k dispozici.

No tak dobre, opravu budou mit Mikrotik a Ubiquiti, jenze tech vyrobcu je mnohem vic a obe vyjmenovane znacky (+ Turris) si kupuji spis profici, bezny frkulin z zive (a ja nakonec taky) ma doma Asus, TP-Link, Linksys, Netgear a u tech se tipuju opravy nedockame.

tomu se říká lessons learned.

Tahle chyba se fakt tyka (a je opravitelna) pouze klienta. Nejvetsi hrozbou nejspis budou starsi androidy, na ktere uz nebudou aktualizace.

To jsem nevedel ovsem moc mi to nepomohlo. Mam SGS4 (Android 5.1) a SGS5 (Android 5.0) a mamka ma SGS3 Neo (Android4.4) a tablet Prestigio (Android4.0). Menit doma nehodlame telefon, neda se sviti, holt to budeme mit deravy.

Zpět na aktuality Přidat komentář k aktualitě Nahoru