Показать полную графическую версию : Windows Wireless WPA Group Key Reinstallation Vulnerability/KRACK ATTACK
Всем привет!
Кто не в курсе, тут вселенская печаль с wpa2)) - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080
Вопрос таков - в каком обновлении это пофикшено? Я вот вижу что для windows 10 x64 (1703) в 4041676, но в описании этого обновления ни слова про wpa2 или wifi.
https://support.microsoft.com/en-us/help/4041676/windows-10-update-kb4041676
Хочется, как-то, быть уверенным, по рабочим станциям, с разными осями, что если такое-то обновление стоит - то все ок.
Спасибо
emoxam, проблема глобальная и к windows отношения мало имеет
к windows отношения мало имеет »
А к чему имеет?
Роутеру моему 10 лет, и покупать новый я не собирался. Спрос на роутеры спал, у всех они уже есть. Вот и скинули эту якобы уязвимость, что бы все пошли за новыми роутерами с wpa3. Это маркетинг такой. Обновления прошивок, большинство не получат.
ivan_krasnoyarov@vk
17-10-2017, 16:10
Дело не в винде и не в "Роутеру моему 10 лет, и покупать новый я не собирался. Спрос на роутеры спал, у всех они уже есть. Вот и скинули эту якобы уязвимость, что бы все пошли за новыми роутерами с wpa3. Это маркетинг такой". Это беда беспроводной радиосвязи с шифрованием. Раз не сейчас ломанули - ломанут потом. И до объявления уязвимости в WPA2 ломали, правда перебором или выуживанием.
Отсюда вывод: юзать витуху или другой провод (но витуха желательна) - это надёжнее, да и быстрее будет робить. Да, есть такие, которые говорят о врезке и его последствия типа перехвата данных. Но когда идёт врезка в провод, связь или прерывается или становится хреновой. Дальше жалоба провайдеру, а если чел в курсе, где провод идёт - он сам обследует, иногда вплоть до чердака или подвала (при наличии доступа).
А к чему имеет? »
К технологии шифрования. Винда даже если и получит обновления (пишут что получила ещё недели 2 назад), то точки доступа без обновления сводит все эти потуги с безопасностью к нулю
Отсюда вывод: юзать витуху или другой провод ( »
Пользователям гаджетов)))
Harkovchanin1968
17-10-2017, 19:41
http://www.securitylab.ru/news/489125.php
severagent007
17-10-2017, 20:18
Ставьте фильтр мак адресов, статичную выдачу айпи, кменьшить диапазон выдаваемых айпи до минимума, мониторить клиентов, использовать принудительно https, уменьшить мощность передатчиков, наклеить фольгу на окна и отстреливать подозрительных клиентов
ivan_krasnoyarov@vk
17-10-2017, 20:50
Пользователям гаджетов))) »
На ноуте это простительно. Я бы посмотрел на тех, кто носится с телефоном, подключённый на витуху. :biggrin:
Ставьте фильтр мак адресов »
Обходится ручной подменой мак-адреса. Хватит ли одного чёрного списка? Да даже белый список маков не гарантия от взлома.
статичную выдачу айпи »
Т.е. без DHCP? Каждое подключение - обязательно вручную вбивать адрес, маску и DNS?
А учитывая шанс подмены мака, то это обходится на раз и два.
кменьшить диапазон выдаваемых айпи до минимума »
Эммм... А кому волнует размер адресного пула? Мелкий - шанс быстрее забить. А эппловские гаджеты любят время от времени новый мак выдавать, что расценивается роутером новым подключением и новой сессией с новым адресом. Насколько пула хватит?
использовать принудительно https »
Не всем сайтам нужен https. Да и там вроде как уязвимости находили.
уменьшить мощность передатчиков »
С учётом переполненного 2,4 гигагерц - не вариант. С учётом плохо пробиваемого 5 гигагерц - тоже.
Может это и стёб был, но...
юзать витуху или другой провод »
А смысл? Чем грозит эта уязвимость? Соседи будут воровать интернет?
Сrack, Домашним юзверам почти ничем, корпоративным изжогой
корпоративным изжогой »
То есть на территорию сверхсекретного завода может без проблем проникнуть хакер и прослушивать трафик внутреннего WiFi ? Ну тогда VPN в помощь.
ivan_krasnoyarov@vk
18-10-2017, 19:37
А смысл? »
"Если человек спрашивает - значит ему не понять" (С)
Если по теме - в повышении стабильности и скорости. Сие правило знают даже те, кто недавно вышел в инет (ну я, например).
WI FI чисто для несерьёзных нагрузок. Для серьёзной гарантированной передачи данных, в т.ч. больших, тянут провод.
Чем грозит эта уязвимость? Соседи будут воровать интернет? »
Прошаренный сделает врезку, но ещё более прошаренный легко эту врезку найдёт.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.