Vítejte na Elektro Bastlírn?
Nuke - Elektro Bastlirna
  Vytvořit účet Hlavní · Fórum · DDump · Profil · Zprávy · Hledat na fóru · Příspěvky na provoz EB

Vlákno na téma KORONAVIRUS - nutná registrace


Nuke - Elektro Bastlirna: Diskuzní fórum

 FAQFAQ   HledatHledat   Uživatelské skupinyUživatelské skupiny   ProfilProfil   Soukromé zprávySoukromé zprávy   PřihlášeníPřihlášení 

WPA2 nejspíš prolomeno
Jdi na stránku Předchozí  1, 2, 3
 
Přidat nové téma   Zaslat odpověď       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Výpočetní technika
Zobrazit předchozí téma :: Zobrazit následující téma  
Autor Zpráva
rnbw



Založen: Mar 21, 2006
Příspěvky: 34766
Bydliště: Bratislava

PříspěvekZaslal: st říjen 18 2017, 17:54    Předmět: Citovat

Mozno vymenit flash za 4 MB a potom OpenWrt.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
Standa99



Založen: Jun 29, 2004
Příspěvky: 3478

PříspěvekZaslal: st říjen 18 2017, 18:48    Předmět: Citovat

Google opravu na Android vydá až 6. listopadu viz. odkaz. Prvně na Pixely, Nexusy atd., jak rychle to nasadí ostatní výrobci, bude záležet jen na nich.
_________________
.
..
...
Ať žije zdejší FOSILOVNA Very Happy
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
forbidden



Založen: Feb 14, 2005
Příspěvky: 9103
Bydliště: Brno (JN89GF)

PříspěvekZaslal: st říjen 18 2017, 18:59    Předmět: Citovat

Až 6. listopadu je super, to ZyXEL zveřejnil tabulku, podle které některý modely záplatuje až v únoru 2018. Evil or Very Mad
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
Standa99



Založen: Jun 29, 2004
Příspěvky: 3478

PříspěvekZaslal: st říjen 18 2017, 19:35    Předmět: Citovat

No jo, záplatované musí být obě strany (AP i klient), aby nedošlo k podvržení klíčů vůbec (tak primárně klient viz. edit níže).
Stejně bude zajímavé, jak se k tomu postaví WiFináři, kterých je v ČR víc než dost. V těch svých zařízeních mají hodně letité FW a většinou se jim to upgradovat nechce. Mají obavu, aby se to při dálkové správě nepodělalo a nemuseli k tomu mít výjezd, kolikrát i do krkolomných míst. Na ty těžko někdo dohlídne, i když ve smlouvách bývá, že mají povinnost zajistit ochranu osobních dat svých klientů. Moc jich IPsec nebo VPN nepoužívá, protože to je další šifra a logicky zátěž pro HW.
Základ je používat HTTPS, aby vzduchem nelítaly jména + hesla v "plain textu" (třeba při přihlášení na bastlírnu Very Happy ).

Edit: Důležité je upgradovat klienta, protože primárně probíhá útok na něj, pokud je záplatované i APčko, tak umí děravého klienta poznat a při pokusu o útok klienta vykopne.

_________________
.
..
...
Ať žije zdejší FOSILOVNA Very Happy
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
Wolfik



Založen: Jul 28, 2009
Příspěvky: 1113

PříspěvekZaslal: čt říjen 19 2017, 7:51    Předmět: Citovat

takže Wifi zas na nějakou dobu zadarmo...no to je toho Laughing
v dnešním světě vícevrstvého zabezpečení...
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
PixelOrgy



Založen: Sep 04, 2007
Příspěvky: 1983

PříspěvekZaslal: čt říjen 19 2017, 10:52    Předmět: Citovat

vsak WPA2 je z roku tusim 2006, to je 11 let...

a mam za to, ze pouziti rozsireni WPA2 napr EAP-TLS tento problem resi
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
Standa99



Založen: Jun 29, 2004
Příspěvky: 3478

PříspěvekZaslal: čt říjen 19 2017, 12:19    Předmět: Citovat

RADIUS server jsme tu zmínili, napadnout jde klient-AP s WPA2, takhle se používá WPA2-Enterprise za pomocí supplicantu, s tím že se vytváří TLS tunel na RADIUS server a po jeho ověření se teprve spojení uskuteční. Krack neumí nabourat ten TLS tunel, ale WPA2 handshake.
_________________
.
..
...
Ať žije zdejší FOSILOVNA Very Happy
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
Standa99



Založen: Jun 29, 2004
Příspěvky: 3478

PříspěvekZaslal: po leden 22 2018, 8:01    Předmět: Citovat

Tak jsem se podíval po delší době na telefon, kde už mám Android 8.1 a ten již problém nemá. Záplaty měly být Googlem vydány v listopadu 2017. Jinak už se chystá WPA3.


krack-android.png
 Komentář:

Stáhnout
 Soubor:  krack-android.png
 Velikost:  45.88 kB
 Staženo:  76 krát


_________________
.
..
...
Ať žije zdejší FOSILOVNA Very Happy
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
Zobrazit příspěvky z předchozích:   
Přidat nové téma   Zaslat odpověď       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Výpočetní technika Časy uváděny v GMT + 1 hodina
Jdi na stránku Předchozí  1, 2, 3
Strana 3 z 3

 
Přejdi na:  
Nemůžete odesílat nové téma do tohoto fóra.
Nemůžete odpovídat na témata v tomto fóru.
Nemůžete upravovat své příspěvky v tomto fóru.
Nemůžete mazat své příspěvky v tomto fóru.
Nemůžete hlasovat v tomto fóru.
Nemůžete připojovat soubory k příspěvkům
Můžete stahovat a prohlížet přiložené soubory

Powered by phpBB © 2001, 2005 phpBB Group
Forums ©
Nuke - Elektro Bastlirna

Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.


PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Čas potřebný ke zpracování stránky 0.20 sekund