Σελ. 1 από 5 123 ... ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 66
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    82.233
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Η προγραμματισμένη ανακοίνωση από ερευνητές για την αποκάλυψη λεπτομερειών, ενός νέου exploit με την ονομασία KRACK, που εκμεταλλεύεται ευπάθειες στην ασφάλεια των δικτύων WiFI, οδήγησε την United States Computer Emergency Readiness Team (US-CERT) να εκδόσει την παρακάτω ανακοίνωση.

    US-CERT has become aware of several key management vulnerabilities in the 4-way handshake of the Wi-Fi Protected Access II (WPA2) security protocol. The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others. Note that as protocol-level issues, most or all correct implementations of the standard will be affected. The CERT/CC and the reporting researcher KU Leuven, will be publicly disclosing these vulnerabilities on 16 October 2017.
    Το KRACK κάνει χρήση πολλαπλών κενών στην διαχείριση των κλειδιών στο πρωτόκολλο WPA2, δίνοντας την δυνατότητα να υποκλαπεί η πληροφορία που μεταδίδεται μεταξύ των υπολογιστών και του Wireless access point. Μέχρι την αανκοίνωση των ερευνητών -αργότερα σήμερα- και την επίσημη παρουσίαση των ευπαθειών την 1η Νοεμβρίου, δεν είναι γνωστές περισσότερες λεπτομέρειες.

    Πηγή : The Verge

    Περισσότερες πληροφορίες από το Arstechnica

  2. #2
    Εγγραφή
    15-03-2005
    Ηλικία
    41
    Μηνύματα
    1.914
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΠΕΡΑΜΑ
    Το χειρότερο είναι αυτό
    Note that as protocol-level issues, most or all correct implementations of the standard will be affected
    The world can change by your actions not by your opinions

  3. #3
    Εγγραφή
    22-09-2003
    Μηνύματα
    82.233
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Και πες πως βγαίνει patch, πόσα routers θα το πάρουν ?
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  4. #4
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Και πες πως βγαίνει patch, πόσα routers θα το πάρουν ?
    Νομίζω η σωστή σειρά είναι, πόσα router θα πάρουν οι χρήστες.

    Οπότε wep Οχι, wpa απλό όχι, wpa2 πάλι όχι.....

  5. #5
    Εγγραφή
    01-11-2011
    Μηνύματα
    3.844
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    wardriving is going to become cool again

  6. #6
    Εγγραφή
    14-11-2003
    Περιοχή
    At Milliways, the Restaurant at the End of the Universe
    Ηλικία
    44
    Μηνύματα
    3.048
    Downloads
    96
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    ΟΤΕ Conn-x
    Router
    OpenWRT (WNDR3700v2)
    oh f@ck a duck
    See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
    There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)


  7. #7
    Εγγραφή
    01-04-2006
    Περιοχή
    Cambridge, UK
    Μηνύματα
    1.411
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    400 Mbps ⇋ 400 Mbps
    ISP
    Cambridge Fibre
    Router
    Linksys MR8300
    Δέκα CVEs!
    Άουτς

    - - - Updated - - -


  8. #8
    Εγγραφή
    05-05-2009
    Περιοχή
    Παλαιό Φάληρο
    Μηνύματα
    13.000
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    FTTH Φως το αληθ
    ISP
    OTE
    Router
    Fritz 7590
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Νομίζω η σωστή σειρά είναι, πόσα router θα πάρουν οι χρήστες.

    Οπότε wep Οχι, wpa απλό όχι, wpa2 πάλι όχι.....
    Κάτι ήξερε ο Χρήστος που με φώναξε να του κλείσω το wifi μην μπεί κανένας παιδεραστής
    " Ούτε λαχανικά δεν θα φόρτωνα. "

    ----
    No fm radio ?
    No headphone jack ?

    Sorry no phone.

  9. #9
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.662
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Από το draft paper τους: https://papers.mathyvanhoef.com/ccs2017.pdf
    AES-CCMP: "an adversary can replay and decrypt (but not forge) packets. This makes it possible to hijack TCP streams and inject malicious data into them"
    TKIP: "packets can be replayed, decrypted, and forged."

    Οπότε AES για encryption, VPN και αυτό πάλι με φειδώ
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  10. #10
    Εγγραφή
    24-03-2007
    Ηλικία
    37
    Μηνύματα
    376
    Downloads
    9
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    50Mbps/5Mbps Homebooster
    ISP
    Cosmote
    Router
    Huawei DN9245X6-10
    SNR / Attn
    8(dB) / 30(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Και πες πως βγαίνει patch, πόσα routers θα το πάρουν ?
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Νομίζω η σωστή σειρά είναι, πόσα router θα πάρουν οι χρήστες.

    Οπότε wep Οχι, wpa απλό όχι, wpa2 πάλι όχι.....
    Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.
    Από το website. Οπότε εφόσον δεν έχεις 802.11r στο access point η repeater, δεν μπορείς να βελτιώσεις κάτι από αυτή τη μεριά.
    Packets: Lost in the intrawebs

  11. #11
    Εγγραφή
    22-09-2003
    Μηνύματα
    82.233
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Firmware patch status

    Desktop

    Windows

    Microsoft has told some media outlets that it has "issued a patch" without stating which one exactly. It's unclear what devices are affected (or not) at this point, but a formal statement should come "later today."
    macOS

    No known fix or patches announced and it's unclear what devices are affected (or not) until Apple makes a statement on this. So far, they've said nothing.
    Linux

    A patch is already available upstream and Debian-based builds can install it now. OpenBSD was patched all the way back in July.
    Mobile

    Android

    Android devices running 6.0 and above are affected.
    Google has officially issued a fix and says devices with a security patch level of November 6 2017 or later are protected against these vulnerabilities.
    It's unclear when this patch will be released, however.
    iOS

    No known fix or patches announced, however it's reported that iOS is generally "safe" from this attack and it has limited impact for iOS devices.
    Unclear what devices are affected until Apple makes a statement.
    WiFi hardware

    Google WiFi/OnHub: Updates for OnHub / Google Wifi will install automatically once available, but Google wasn't clear when this would be.
    Ubiquiti: A fix for UniFi access points and routers hit stable this morning.
    Microtik: RouterOS v6.39.3, v6.40.4, v6.41rc onwards address the issue.
    Meraki: Fixed with Meraki 24.11 and 25.7
    Aruba: A fix for ArubaOS is already available and Aruba have issued a security bulletin.
    FortiNet: FortiAP 5.6.1 addresses the issue.
    AVM: Aware of the issue but will only issue an update "if necessary."
    The WiFi standard: a fix was issued for vendors to use, but doesn't apply to end-user devices
    https://char.gd/blog/2017/wifi-has-b...ready-fixed-it

    - - - Updated - - -

    http://www.kb.cert.org/vuls/byvendor...&SearchOrder=4
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  12. #12
    Εγγραφή
    18-08-2003
    Περιοχή
    3491
    Μηνύματα
    5.156
    Downloads
    19
    Uploads
    0
    Ταχύτητα
    16000/800
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΑΡΗΣ
    Router
    C876
    SNR / Attn
    9(dB) / 8(dB)
    Path Level
    Fastpath
    Βρήκα μια καλύτερη συλλογή εδώ . Οι εξελίξεις βέβαια είναι γρήγορες.
    In theory, practice is the same as theory.
    In practice, it isn't.

  13. #13
    Εγγραφή
    28-01-2008
    Ηλικία
    53
    Μηνύματα
    2.486
    Downloads
    13
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Vodafone
    Router
    Vodafone H-300s
    Από όσα διάβασα, δε φαίνεται να αφορά μόνο τα routers, αλλά και τα OS στις συσκευές (ΗΥ, smartphones κπλ). Το linux mint μου έβγαλε πριν λίγο wpa/wpa2 security update! Δεν βρήκα κάποια αναφορά με το αν σχετίζεται με το συγκεκριμένο θέμα ή όχι, απλά το αναφέρω...

    (πρόλαβε ο nnn και κάλυψε το θέμα )
    Τελευταία επεξεργασία από το μέλος yyy : 16-10-17 στις 20:31.

  14. #14
    Εγγραφή
    15-11-2002
    Περιοχή
    ΠΑΤΡΑ - ΑΝΩ ΠΟΛΗ
    Ηλικία
    49
    Μηνύματα
    1.568
    Downloads
    3
    Uploads
    0
    Άρθρα
    2
    Τύπος
    VDSL2
    ISP
    Vodafone
    Antergos (arch)

    upgraded wpa_supplicant (1:2.6-8 -> 1:2.6-11)

  15. #15
    Εγγραφή
    02-11-2006
    Περιοχή
    Stockholm
    Ηλικία
    32
    Μηνύματα
    91
    Downloads
    1
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    250/10 Mbps
    ISP
    ComHem
    Άραγε επηρεάζονται και συσκευές χωρίς λειτουργικό σύστημα αλλά με δυνατότητες ασύρματης δικτύωσης όπως π.χ. τα Arduino ή και IoT συσκευές όπως έξυπνες ζυγαριές;

Σελ. 1 από 5 123 ... ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 69
    Τελευταίο Μήνυμα: 16-11-18, 15:50
  2. Μηνύματα: 1
    Τελευταίο Μήνυμα: 19-09-17, 20:40
  3. Μηνύματα: 4
    Τελευταίο Μήνυμα: 25-07-17, 17:24
  4. Μηνύματα: 19
    Τελευταίο Μήνυμα: 13-02-17, 15:17
  5. Μηνύματα: 76
    Τελευταίο Μήνυμα: 18-11-16, 13:46

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας