Интернет-форум

Вернуться   Интернет в Санкт-Петербурге > Разное > Сетевые технологии

Сетевые технологии Интернет, программное обеспечение, технологии, веб дизайн...

 
Опции темы
Старый 17.10.2017, 20:38
  #21
Мастер

Цитата:
Сообщение от Vanno
про Zyxel подскажите - где узнать в каких моделях залатали дырку ?
Я вам написал: проблема исправлена в прошивках v2.10 и v2.11 во всех поддерживаемых моделях, т.е. в моделях 2 и 3 поколения (так называемых "черных кинетиках). Это не релизные прошивки, их нет на официальном сайте. Официально исправленные прошивки выйдут в феврале 2018 года. Но со слов представителей компании они надеются что бытовые серии роутеров получат обновления раньше.

Цитата:
Почти вся профлинейка получит патчи только в феврале. Опять же, ничего смертельного в этом нет. Но в кинетиках запатчиться можно не сегодня, а уже было "вчера". Патчи централизованно будут спущены на большинство моделей, с задержкой, которая, как мы надеемся, не достигнет февраля.
Вы не внимательно читали тему и ссылки. Я писал: более важно исправлять клиент, а не точку доступа. Windows выпустила обновление в минувший вторник, если вы обновлялись, то всё хорошо.

Подробная информация есть по ссылке в сообщении под которым вы оставили свой первый пост в этой теме. Там же есть вендоры устройства которых не подвержены уязвимости.

добавлено через 4 минуты
Цитата:
Сообщение от Haruhi
TKIP использовать не рекомендуют уже много лет как
В нормальных прошивках по умолчанию включено WPA2-PSK и AES, причем, через графический интерфейс ничего другое выбрать нельзя. Windows, насколько помню, при выборе WPA2-PSK так же не даст использовать TKIP.

добавлено через 9 минут
Совсем свежее:

Выпущена версия 2.08.C.2-3 для:
Keenetic Extra,
Keenetic Omni II,
Keenetic 4G III rev. A,
Keenetic Viva,
Keenetic Lite III rev. A,
Keenetic LTE,
Keenetic III:
  • Устранены уязвимости WPA2, известные как Key Reinstallation Attacks (KRACK)

Последний раз редактировалось Observer; 17.10.2017 в 20:39.. Причина: Добавлено сообщение
Observer вне форума   Ответить с цитированием
Этот участник поблагодарил Observer(а) за это Полезное сообщение:
Vanno (17.10.2017)
Старый 17.10.2017, 21:15
  #22
Долгожитель
 
Аватар для Vanno

Цитата:
Сообщение от Observer Посмотреть сообщение
Выпущена версия 2.08.C.2-3 для:
Keenetic Extra,
Keenetic Omni II,
Keenetic 4G III rev. A,
Keenetic Viva,
Keenetic Lite III rev. A,
Keenetic LTE,
Keenetic III:
  • Устранены уязвимости WPA2, известные как Key Reinstallation Attacks (KRACK)
v2.08(AANS.3)C2 это оно ? У меня показывает что Обновлений нет, только что обновил на эту версию.
Vanno вне форума   Ответить с цитированием
Старый 17.10.2017, 21:27
  #23
Мастер

Цитата:
Сообщение от Vanno
v2.08(AANS.3)C2
У тебя Keenetic Extra? Вроде оно.

На главной веб-интерфейса в строке Версия NDMS что написано? 2.08.C.2-3? Если на конце - 3, то ты обновился. Если, нет, то подожди, они не сразу всем рассылают, чтобы сервера не легли.

Последний раз редактировалось Observer; 17.10.2017 в 21:32..
Observer вне форума   Ответить с цитированием
Старый 17.10.2017, 21:52
  #24
Долгожитель
 
Аватар для Vanno

Цитата:
Сообщение от Observer Посмотреть сообщение
У тебя Keenetic Extra? Вроде оно.

На главной веб-интерфейса в строке Версия NDMS что написано? 2.08.C.2-3? Если на конце - 3, то ты обновился. Если, нет, то подожди, они не сразу всем рассылают, чтобы сервера не легли.
Версия NDMS v2.08(AANS.3)C2
Обновления Нет

да Extra. обновляться на беты выключено
Vanno вне форума   Ответить с цитированием
Старый 17.10.2017, 23:49
  #25
Долгожитель

интересно, на Keenetic 4G первого поколения будет обнова или нет.
трудиться у меня на даче. там посторонних нет, но всё же...
kaskad вне форума   Ответить с цитированием
Старый 18.10.2017, 01:22
  #26
Мастер

Цитата:
Сообщение от Vanno
Версия NDMS v2.08(AANS.3)C2
У меня версия пишется как я написал, но у меня не Ультра. Как я понимаю порядок версий, у тебя новая прошивка (3 внутри скобок). Так что скорее всего у тебя новая версия.
Цитата:
Сообщение от kaskad
интересно, на Keenetic 4G первого поколения будет обнова или нет.
Если v2, то скорее да. Если v1, то скорее нет.
Observer вне форума   Ответить с цитированием
Старый 19.10.2017, 20:33
  #27
Мастер

Вышли обновления для всех версий Keenetic (чёрных). Обновлены все прошивки v2 (релизы, беты, альфы и т.д.) .

И ещё раз ответ программиста по поводу Key Reinstallation Attacks (KRACK) (выделено автором, орфография сохранена):
Цитата:
Ну развели панику везде где могли... Ужас. Хоть бы кто почитал.

Обновлять нужно в 99% случаев не роутер, а клиентов. Уязвимы именно они.

Если вы не используете репитер/wisp (apcli) и 802.11R (поддержка в обсуждаемой прошивке не включена) то патчить на стороне роутера НЕ ЧЕГО.

Т.е. в типовой домашней схеме (без репитеров) уязвимы клиенты и только клиенты. И прослушать можно только трафик от клиента в сторону АП.

На этом всё и заканчивается.

Причём пофигу будет там у вас WPA2 Enterprise с радиусом или WPA2-PSK. Уязвимость ниже уровнем. В самой процедуре хэндшейка.

Проблема в том, что уязвимых клиентов которые уже никогда не будут обновлены 90% на руках у людей. Вот тут проблема, а не в роутере.

У Хрупалова вон вообще фикс в коде apcli на клиентские устройства влияет и делает их неуязвимыми. ФИ 3 раза.

Трясите производителей своих клиентов, обновляйте дрова на картах, если нет опять трясите. Роутер тут в подавляющем большинстве не при делах.

Лучше бы озаботились нормальную парольную фразу поставить. А то сейчас wpa2 брутфорситься локально после перехвата стадии хэндшейка (можно с привлечением GPU) и слабые пароли щёлкаются только в путь (до 12 знаков и/или состоящие только из цифр). И словари даже весьма внятные есть.

Вон на просторе инета за 5 баксов предлагают "восстановить" пароль по перехваченной фазе согласования в WPA2+AES. WPA2 Enterprise сложнее, но тоже реально. Остальное вообще всё ломается в лоб без брутфорса даже.
Как уже писал, Microsoft выпустила патч для Windows 7, 8, 10 ещё 10 октября в плановом накопительном обновлении.

Защищайте Wi-Fi паролями длиной более 30 знаков, состоящими из случайных букв, цифр и спецсимволов.

Последний раз редактировалось Observer; 19.10.2017 в 20:48..
Observer вне форума   Ответить с цитированием
Старый 20.10.2017, 09:35
  #28
Долгожитель
 
Аватар для dimentiy


Знак Ветерана: Активному участнику с 2004 года - причина:  
Наград: 1 (все ...)
Question

Цитата:
Сообщение от Observer Посмотреть сообщение
Защищайте Wi-Fi паролями длиной более 30 знаков, состоящими из случайных букв, цифр и спецсимволов.
А вот когда к вам придет в гости какая-нибудь маленькая родственница - не лень будет заполнять это всё на 3,5" экране смартфончика?
dimentiy вне форума   Ответить с цитированием
Старый 20.10.2017, 10:29
  #29
Мастер

Цитата:
Сообщение от dimentiy
А вот когда к вам придет в гости какая-нибудь маленькая родственница - не лень будет заполнять это всё на 3,5" экране смартфончика?
Что за грязные намеки? Я не вожу к себе "маленьких родственниц".

Заполнять пароли не лень, в том числе на экранах "смартфончиков".
Observer вне форума   Ответить с цитированием
Старый 20.10.2017, 14:36
  #30
Долгожитель
 
Аватар для Vanno

Цитата:
Сообщение от dimentiy Посмотреть сообщение
А вот когда к вам придет в гости какая-нибудь маленькая родственница - не лень будет заполнять это всё на 3,5" экране смартфончика?
для знакомых есть гостевая сеть, почти все современные роутеры позволяют добавить 2ю гостевую сеть с паролем 123456

ЗЫ: zyxel keenetic extra Версия NDMS v2.08(AANS.4)C2 добавили исправление для WPA2. обновитесь у кого zyxel
Vanno вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Шифрование WPA/WPA2? Sever Сетевое оборудование 14 16.11.2009 22:27


Часовой пояс GMT +3, время: 07:40.


DSLnet.ru © 2004-2012. Все права защищены.
vBulletin® Version 3.8.2 Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Rambler's Top100 Рейтинг@Mail.ru