Показать сообщение отдельно
Старый 19.10.2017, 20:33
  #27
Мастер

Вышли обновления для всех версий Keenetic (чёрных). Обновлены все прошивки v2 (релизы, беты, альфы и т.д.) .

И ещё раз ответ программиста по поводу Key Reinstallation Attacks (KRACK) (выделено автором, орфография сохранена):
Цитата:
Ну развели панику везде где могли... Ужас. Хоть бы кто почитал.

Обновлять нужно в 99% случаев не роутер, а клиентов. Уязвимы именно они.

Если вы не используете репитер/wisp (apcli) и 802.11R (поддержка в обсуждаемой прошивке не включена) то патчить на стороне роутера НЕ ЧЕГО.

Т.е. в типовой домашней схеме (без репитеров) уязвимы клиенты и только клиенты. И прослушать можно только трафик от клиента в сторону АП.

На этом всё и заканчивается.

Причём пофигу будет там у вас WPA2 Enterprise с радиусом или WPA2-PSK. Уязвимость ниже уровнем. В самой процедуре хэндшейка.

Проблема в том, что уязвимых клиентов которые уже никогда не будут обновлены 90% на руках у людей. Вот тут проблема, а не в роутере.

У Хрупалова вон вообще фикс в коде apcli на клиентские устройства влияет и делает их неуязвимыми. ФИ 3 раза.

Трясите производителей своих клиентов, обновляйте дрова на картах, если нет опять трясите. Роутер тут в подавляющем большинстве не при делах.

Лучше бы озаботились нормальную парольную фразу поставить. А то сейчас wpa2 брутфорситься локально после перехвата стадии хэндшейка (можно с привлечением GPU) и слабые пароли щёлкаются только в путь (до 12 знаков и/или состоящие только из цифр). И словари даже весьма внятные есть.

Вон на просторе инета за 5 баксов предлагают "восстановить" пароль по перехваченной фазе согласования в WPA2+AES. WPA2 Enterprise сложнее, но тоже реально. Остальное вообще всё ломается в лоб без брутфорса даже.
Как уже писал, Microsoft выпустила патч для Windows 7, 8, 10 ещё 10 октября в плановом накопительном обновлении.

Защищайте Wi-Fi паролями длиной более 30 знаков, состоящими из случайных букв, цифр и спецсимволов.

Последний раз редактировалось Observer; 19.10.2017 в 20:48..
Observer вне форума   Ответить с цитированием