Всем привет!

Кто не в курсе, тут вселенская печаль с wpa2)) - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080

Вопрос таков - в каком обновлении это пофикшено? Я вот вижу что для windows 10 x64 (1703) в 4041676, но в описании этого обновления ни слова про wpa2 или wifi.
https://support.microsoft.com/en-us/help/4041676/windows-10-update-kb4041676

Хочется, как-то, быть уверенным, по рабочим станциям, с разными осями, что если такое-то обновление стоит - то все ок.

Спасибо

emoxam, проблема глобальная и к windows отношения мало имеет

к windows отношения мало имеет »
А к чему имеет?

Роутеру моему 10 лет, и покупать новый я не собирался. Спрос на роутеры спал, у всех они уже есть. Вот и скинули эту якобы уязвимость, что бы все пошли за новыми роутерами с wpa3. Это маркетинг такой. Обновления прошивок, большинство не получат.

Дело не в винде и не в "Роутеру моему 10 лет, и покупать новый я не собирался. Спрос на роутеры спал, у всех они уже есть. Вот и скинули эту якобы уязвимость, что бы все пошли за новыми роутерами с wpa3. Это маркетинг такой". Это беда беспроводной радиосвязи с шифрованием. Раз не сейчас ломанули - ломанут потом. И до объявления уязвимости в WPA2 ломали, правда перебором или выуживанием.

Отсюда вывод: юзать витуху или другой провод (но витуха желательна) - это надёжнее, да и быстрее будет робить. Да, есть такие, которые говорят о врезке и его последствия типа перехвата данных. Но когда идёт врезка в провод, связь или прерывается или становится хреновой. Дальше жалоба провайдеру, а если чел в курсе, где провод идёт - он сам обследует, иногда вплоть до чердака или подвала (при наличии доступа).

А к чему имеет? »
К технологии шифрования. Винда даже если и получит обновления (пишут что получила ещё недели 2 назад), то точки доступа без обновления сводит все эти потуги с безопасностью к нулю

Отсюда вывод: юзать витуху или другой провод ( »
Пользователям гаджетов)))

http://www.securitylab.ru/news/489125.php

Ставьте фильтр мак адресов, статичную выдачу айпи, кменьшить диапазон выдаваемых айпи до минимума, мониторить клиентов, использовать принудительно https, уменьшить мощность передатчиков, наклеить фольгу на окна и отстреливать подозрительных клиентов

Пользователям гаджетов))) »
На ноуте это простительно. Я бы посмотрел на тех, кто носится с телефоном, подключённый на витуху. :biggrin:

Ставьте фильтр мак адресов »
Обходится ручной подменой мак-адреса. Хватит ли одного чёрного списка? Да даже белый список маков не гарантия от взлома.

статичную выдачу айпи »
Т.е. без DHCP? Каждое подключение - обязательно вручную вбивать адрес, маску и DNS?
А учитывая шанс подмены мака, то это обходится на раз и два.

кменьшить диапазон выдаваемых айпи до минимума »
Эммм... А кому волнует размер адресного пула? Мелкий - шанс быстрее забить. А эппловские гаджеты любят время от времени новый мак выдавать, что расценивается роутером новым подключением и новой сессией с новым адресом. Насколько пула хватит?

использовать принудительно https »
Не всем сайтам нужен https. Да и там вроде как уязвимости находили.

уменьшить мощность передатчиков »
С учётом переполненного 2,4 гигагерц - не вариант. С учётом плохо пробиваемого 5 гигагерц - тоже.


Может это и стёб был, но...

юзать витуху или другой провод »
А смысл? Чем грозит эта уязвимость? Соседи будут воровать интернет?

Сrack, Домашним юзверам почти ничем, корпоративным изжогой

корпоративным изжогой »
То есть на территорию сверхсекретного завода может без проблем проникнуть хакер и прослушивать трафик внутреннего WiFi ? Ну тогда VPN в помощь.

А смысл? »
"Если человек спрашивает - значит ему не понять" (С)
Если по теме - в повышении стабильности и скорости. Сие правило знают даже те, кто недавно вышел в инет (ну я, например).
WI FI чисто для несерьёзных нагрузок. Для серьёзной гарантированной передачи данных, в т.ч. больших, тянут провод.

Чем грозит эта уязвимость? Соседи будут воровать интернет? »
Прошаренный сделает врезку, но ещё более прошаренный легко эту врезку найдёт.