Criptarea WPA2 (WIFI) are vulnerabilitati...
Last Updated: Oct 20 2017 15:01, Started by
Adm
, Oct 16 2017 11:01
·
0
#1
Posted 16 October 2017 - 11:01
WPA2 Going the Way of WEP After Wi-Fi Researchers Find Critical Flaw
Quote WPA2 has been KRACKed Security researchers have discovered a way to compromise the communications between a host and client that’s using the WPA2 protocol. According to a notification sent by US-CERT, via Ars Technica, says that “the impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others.” The moniker for the attack is currently “KRACK,” although it not official just yet. And, as usual, there are good news and bad news, and the bad ones outweigh all the rest. The following vulnerabilities have been noted: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, and CVE-2017-13088. This means that we should start to see patches for these problems soon, but it’s important to know that many of the devices we’re using today, like routers, for example, won’t get these patches. Prevad ca foarte putine modele vor capata firmware nou, care sa rezolve vulnerabilitatile. Si asa au ajuns prea ieftine routerele entry level sau prea scumpe cele cu multe antene => o motiv bun sa impulsionare a vanzarilor. |
#3
Posted 16 October 2017 - 11:17
asta era prin martie
https://twitter.com/...035501886533637 "a logical vulnerability in the WPA1/WPA2 protocol implementation" asta e de acum 5 min -- un patch https://twitter.com/...853110700531712 orice model cu firmware open source ar trebui sa fie actulalizat in 2-3 zile. |
#4
Posted 16 October 2017 - 11:28
Nu neaparat. Probabil doar cele mai raspandite.
Oricum vulnerabilitati exista si vor exista mereu undeva. Poate sa fie o proasta implementare de catre fabricant de ex, nu mai zic de eventuala backdoor-uri lasate evident tot de fabricant. |
#5
Posted 16 October 2017 - 11:41
Super. Deci astia care avem adaptoare Alfa si Kali Linux putem in sfarsit sa hackuim retele WPA2 ?
|
#7
Posted 16 October 2017 - 11:55
Speri la o actualizare oferita de catre producatorul ONT-ului si instalata automat de catre operator.
si/sau Dezactivezi WiFi-ul si te conectezi doar prin cablu si/sau Scazi puterea la WiFi astfel incat sa limitezi raza de acoperire a retelei tale |
#8
Posted 16 October 2017 - 12:02
AlexaLesby, on 16 octombrie 2017 - 11:41, said:
Super. Deci astia care avem adaptoare Alfa si Kali Linux putem in sfarsit sa hackuim retele WPA2 ? Se putea si pana acum.....unele PS. Kali a cam ramas in urma Edited by xxvirusxx, 16 October 2017 - 12:02. |
#9
Posted 16 October 2017 - 12:09
Pai da mai multe detalii.
Eu tot incerc sa vad ce fac vecinii pe net si n-am reusit pana acum sa intru la vreunul. |
#12
Posted 16 October 2017 - 16:07
Eu inteleg ca atacul nu are loc doar asupra routerului , ci asupra traficului dintre router si client. Asta inseamna ca degeaba patch-uiesti prin fw doar un capat .E nevoie de pach-uri pentru toate device-urile care se conecteaza ca si client la router . Telefoane , tablete , TV-uri ,....etc. Asta inseamna mult mai mult decat niste fw-uri , inseamna dezvoltarea unui nou tip de algoritm . WPA3 ,cum spune un user mai sus .
Pentru posesorii de M|ikrotik - https://forum.mikrot...p?f=21&t=126695 Edited by ndor, 16 October 2017 - 16:10. |
#13
Posted 16 October 2017 - 19:49
Da, problema este la clientul Wi-Fi. Un access point clandestin poate intercepta traficul, iar în unele cazuri (din cauza altor vulnerabilități) chiar și mai mult de atât.
Cine vrea să devină hacker, acum este momentul. Experiența se câștigă pe teren, practicând. |
#14
Posted 16 October 2017 - 23:24
ndor, on 16 octombrie 2017 - 16:07, said:
Eu inteleg ca atacul nu are loc doar asupra routerului , ci asupra traficului dintre router si client. Asta inseamna ca degeaba patch-uiesti prin fw doar un capat .E nevoie de pach-uri pentru toate device-urile care se conecteaza ca si client la router . Telefoane , tablete , TV-uri ,....etc. Asta inseamna mult mai mult decat niste fw-uri , inseamna dezvoltarea unui nou tip de algoritm . WPA3 ,cum spune un user mai sus . Pentru posesorii de M|ikrotik - https://forum.mikrot...p?f=21&t=126695 |
#15
Posted 17 October 2017 - 08:37
Exact - detalii aici - https://www.neowin.n...2-vulnerability
|
|
#16
Posted 17 October 2017 - 08:40
Au scos fix, dar nu au zbierat in gura mare, ca sunt ceva mai responsabili, spre deosebire de Google care cum vede un bug nici macar nu anunta firmele sa repare, il expune direct, sa puna in pericol securitatea userilor.
|
#17
Posted 17 October 2017 - 08:50
Nici Google nu zbiara in gura mare decat cand vede ca firmele respective nu au scos patch ptr gug-ul desocperit.
Intai anunta firma si asteapta. Poti doar sa-i acuzi ca nu asteapta decat 2 saptamani. Dar in mod normal 2 saptamani ptr o firma care se respecta e suficient sa acopere o gaura de securitate. Asa, daca nu o fac, ii forteaza sa o faca. |
#18
Posted 17 October 2017 - 08:58
Google acordă 90 de zile, cu posibilitatea de prelungire cu încă 14 zile.
Edited by mhanor, 17 October 2017 - 08:59. |
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users