Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.LINUX
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.LINUX с датами от 24 Jan 02 06:01:34 до 23 Aug 24 12:51:58, всего сообщений: 8555
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 4535 из 8555 ========================================= RU.LINUX =
От   : Alexey Vissarionov               2:5020/545         16 Oct 17 21:00:00
Кому : All                                                 16 Oct 17 21:00:00
Тема : KRACK: Key Reinstallation Attack
FGHI : area://RU.LINUX?msgid=2:5020/545+59e4f3a3
= Кодировка сообщения определена как: CP866 ==================================
==============================================================================
Доброго времени суток, All!

* Обнаружено в RSS.SLASHDOT.ORG

WPA2 Security Flaw Puts Almost Every Wi-Fi Device at Risk of Hijack, Eavesdropping
https://it.slashdot.org/story/17/10/16/149251/

==== хрум ====
A security protocol at the heart of most modern Wi-Fi devices, including computers, phones, and routers, has been broken, putting almost every wireless-enabled device at risk of attack. From a report: The bug, known as "KRACK" for Key Reinstallation Attack, exposes a fundamental flaw in WPA2, a common protocol used in securing most modern wireless networks. Mathy Vanhoef, a computer security academic, who found the flaw, said the weakness lies in the protocol's four-way handshake, which securely allows new devices with a pre-shared password to join the network. That weakness can, at its worst, allow an attacker to decrypt network traffic from a WPA2-enabled device, hijack connections, and inject content into the traffic stream. In other words: hackers can eavesdrop on your network traffic. The bug represents a complete breakdown of the WPA2 protocol, for both personal and enterprise devices -- putting every supported device at risk. "If your device supports Wi-Fi, it is most likely affected," said Vanhoef, on his website. News of the vulnerability was later confirmed on Monday by US Homeland Security's cyber-emergency unit US-CERT, which about two months ago had confidentially warned vendors and experts of the bug, ZDNet has learned.
==== тьфу ====

Вкратце: найдена критическая ошибка в протоколе WPA2.

Что делать?

Обновления для Linux-систем уже выпущены, для форточек скорее всего выйдут завтра.

Точки доступа есть смысл перенести в отдельные VLANы специально для WiFi, и оттуда пускать только наружу (во внутренние сети только через OpenVPN).

Говнороутеры, которые умеют работать с OpenWRT, есть смысл перевести на эту систему (и обновить, как только это станет возможно). Остальные говнороутеры можно переключить в режим точек доступа и применить предыдущую рекомендацию.

Обновления для ведроида ожидаются в начале ноября.

* Originally in RU.WARDRIVE
* Crossposted in RU.ANDROID
* Crossposted in RU.SECURITY
* Crossposted in RU.LINUX
* Crossposted in RU.LINUX.REDHAT


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Рожденный ползать, уйдите со взлетной полосы!
--- /bin/vi
* Origin: http://openwall.com/Owl/ru (2:5020/545)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.057326 секунды