Интернет-форум

Вернуться   Интернет в Санкт-Петербурге > Разное > Сетевые технологии

>> Хостинг - 2 Gb-20 Gb, CPanel, SSH, Web Disk, Softaculous, FTP, MySql, SSL сертификат, BackUP
>> Конструктор сайтов: 198 шаблонов в 22 категориях! SSL, e-commerce, веб-почта, статистика сайта, 50 мб бесплатно!
Сетевые технологии Интернет, программное обеспечение, технологии, веб дизайн...

 
Опции темы
Старый 16.10.2017, 21:57
  #11
Мастер

Цитата:
Сообщение от Haruhi
SMB/NetBIOS не использует SSL и одноранговая сеть (вне домашних групп) не использует шифрование.
У меня отключено.

Вобщем был вопрос по поводу "при чем тут смартфоны". Нашел ответ сам. Патчить только точку доступа мало, надо патчить клиент, т.к. трафик идет в обе стороны. Даже типа важнее патчить клиент чем точку доступа.

Haruhi, там пишут, что эта уязвимость только для перехвата трафика, типа в локальную сеть не зайдешь. Но вообще всё мутно.

Короче, я давно отложил деньги на новый роутер.
Подожду покупать новый смартфон, а для планшета-ноутбука без сетевого порта давно хотел купить сетевой USB адаптер.

В итоге витая пара наше всё. Никогда не доверял беспроводным сетям.

Последний раз редактировалось Observer; 16.10.2017 в 22:29..
Observer вне форума   Ответить с цитированием
Старый 16.10.2017, 22:31
  #12
Гуру
 
Аватар для Haruhi

Цитата:
Сообщение от dimentiy
Т.е. ломается не пароль к точке доступа, а клонируется ключ к расшифровке, выданный ею клиенту?
Нет, просто заставляют протокол использовать один и тот же ключ шифрования.
Haruhi вне форума   Ответить с цитированием
Этот участник поблагодарил Haruhi(а) за это Полезное сообщение:
dimentiy (16.10.2017)
Старый 17.10.2017, 15:39
  #13
Долгожитель

а я понадеялся что можно соседский вай-фай сломать и пользоваться на халяву.
kaskad вне форума   Ответить с цитированием
Старый 17.10.2017, 16:17
  #14
Долгожитель
 
Аватар для koi-8®

kaskad, соседский вайфай, если стоит цель "пользоваться на халяву", взломать можно было и раньше. Народ вообще не задумывается над безопасностью - не отключает WPS и ставит паролем подбираемый за полчаса номер телефона.
koi-8® вне форума   Ответить с цитированием
Старый 17.10.2017, 19:33
  #15
Мастер

Цитата:
Сообщение от koi-8®
Народ вообще не задумывается над безопасностью - не отключает WPS и ставит паролем подбираемый за полчаса номер телефона.
Над безопасностью не задумываются потому что для большинства это темный лес. Тут вряд ли можно упрекать простых пользователей. Именно для них и был придуман WPS.

Что касается паролей, то хорошо хоть заводской поменяли, а то у меня соседи так долго сидели admin/12345, пришлось поменять, заодно и прошивку обновить

Тут вспомнил, что мой новый холодильник по Wi-Fi подключается. Похоже конец продуктам. Новой прошивки для него точно не будет.

добавлено через 2 часа 56 минут
Расслабьте булки.

Microsoft по-тихому исправила уязвимость в WPA2 еще на прошлой неделе.

Цитата:
Пока остальные вендоры работают над обновлением, исправляющим уязвимость в WPA2, компания Microsoft, как оказалось, по-тихому выпустила патч еще на прошлой неделе. Исправление вышло 10 октября вместе с плановыми ежемесячными обновлениями безопасности. Кумулятивное обновление было установлено на компьютеры пользователей вместе с остальными.
Читайте по ссылке, там подробно про все остальные устройства и ОС.

Zyxel на 10 и 11 прошивках так же исправила (про остальные версии не слышно).

Так что проблема только с холодильником.

Последний раз редактировалось Observer; 17.10.2017 в 19:36.. Причина: Добавлено сообщение
Observer вне форума   Ответить с цитированием
Старый 17.10.2017, 19:48
  #16
Долгожитель
 
Аватар для Vanno

а есть где почитать поподробнее ?

добавлено через 11 минут
сам нашел https://habrahabr.ru/company/pentestit/blog/340182/

так выгоднее AES поставить шифрование теперь а не TKIP ? или пофигу уже ?

Последний раз редактировалось Vanno; 17.10.2017 в 19:48.. Причина: Добавлено сообщение
Vanno вне форума   Ответить с цитированием
Старый 17.10.2017, 19:49
  #17
Гуру
 
Аватар для Haruhi

Vanno, https://www.krackattacks.com/

добавлено через 48 секунд
Цитата:
Сообщение от Vanno
так выгоднее AES поставить шифрование теперь а не TKIP ? или пофигу уже ?
TKIP использовать не рекомендуют уже много лет как, но для данной уязвимости особой разницы нет.

Последний раз редактировалось Haruhi; 17.10.2017 в 19:49.. Причина: Добавлено сообщение
Haruhi вне форума   Ответить с цитированием
Старый 17.10.2017, 19:53
  #18
Долгожитель
 
Аватар для Vanno

Haruhi,
то есть скоро как я понимаю появятся утилиты для анализа сети и перехвата инфы ?

про Zyxel подскажите - где узнать в каких моделях залатали дырку ?
Vanno вне форума   Ответить с цитированием
Старый 17.10.2017, 19:57
  #19
Мастер

Ну вот тогда ещё почитайте:

Серьезная уязвимость в популярной библиотеке шифрования подрывает безопасность миллионов крипто-ключей.

Цитата:
Международная группа исследователей информационной безопасности из Великобритании, Словакии, Чехии и Италии обнаружила критическую уязвимость в популярной библиотеке шифрования RSA Library v1.02.013 от Infineon. Ошибка в алгоритме для генерации простых чисел RSA, делает сгенерированные с помощью библиотеки Infineon ключи шифрования подверженными факторизации — это позволяет злоумышленникам раскрывать секретную часть ключа.

Уязвимая библиотека применяется для обеспечения безопасности национальных ID-карт в нескольких странах, а также во многих популярных программных продуктах, используемых как государственными органами, так и бизнесом.
Observer вне форума   Ответить с цитированием
Старый 17.10.2017, 20:00
  #20
Гуру
 
Аватар для Haruhi

Цитата:
Сообщение от Vanno
то есть скоро как я понимаю появятся утилиты для анализа сети и перехвата инфы ?
Технически это выполнить не так уж и просто. Особо паниковать не нужно.

Цитата:
Сообщение от Vanno
про Zyxel подскажите - где узнать в каких моделях залатали дырку ?
У ZyXEL и узнавать, где ж еще…

Комментарии к сообщению (репутация)
Vanno , положительно: спасибо
Haruhi вне форума   Ответить с цитированием
Этот участник поблагодарил Haruhi(а) за это Полезное сообщение:
Vanno (17.10.2017)
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Шифрование WPA/WPA2? Sever Сетевое оборудование 14 16.11.2009 22:27


Часовой пояс GMT +3, время: 08:02.


DSLnet.ru © 2004-2012. Все права защищены.
vBulletin® Version 3.8.2 Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Rambler's Top100 Рейтинг@Mail.ru