Windows Wireless WPA Group Key Reinstallation Vulnerability/KRACK ATTACK
 

Всем привет!

Кто не в курсе, тут вселенская печаль с wpa2)) - https://portal.msrc.microsoft.com/en...CVE-2017-13080

Вопрос таков - в каком обновлении это пофикшено? Я вот вижу что для windows 10 x64 (1703) в 4041676, но в описании этого обновления ни слова про wpa2 или wifi.
https://support.microsoft.com/en-us/...date-kb4041676

Хочется, как-то, быть уверенным, по рабочим станциям, с разными осями, что если такое-то обновление стоит - то все ок.

Спасибо

emoxam, проблема глобальная и к windows отношения мало имеет

А к чему имеет?

Роутеру моему 10 лет, и покупать новый я не собирался. Спрос на роутеры спал, у всех они уже есть. Вот и скинули эту якобы уязвимость, что бы все пошли за новыми роутерами с wpa3. Это маркетинг такой. Обновления прошивок, большинство не получат.

Дело не в винде и не в "Роутеру моему 10 лет, и покупать новый я не собирался. Спрос на роутеры спал, у всех они уже есть. Вот и скинули эту якобы уязвимость, что бы все пошли за новыми роутерами с wpa3. Это маркетинг такой". Это беда беспроводной радиосвязи с шифрованием. Раз не сейчас ломанули - ломанут потом. И до объявления уязвимости в WPA2 ломали, правда перебором или выуживанием.

Отсюда вывод: юзать витуху или другой провод (но витуха желательна) - это надёжнее, да и быстрее будет робить. Да, есть такие, которые говорят о врезке и его последствия типа перехвата данных. Но когда идёт врезка в провод, связь или прерывается или становится хреновой. Дальше жалоба провайдеру, а если чел в курсе, где провод идёт - он сам обследует, иногда вплоть до чердака или подвала (при наличии доступа).

К технологии шифрования. Винда даже если и получит обновления (пишут что получила ещё недели 2 назад), то точки доступа без обновления сводит все эти потуги с безопасностью к нулю

Пользователям гаджетов)))

Ставьте фильтр мак адресов, статичную выдачу айпи, кменьшить диапазон выдаваемых айпи до минимума, мониторить клиентов, использовать принудительно https, уменьшить мощность передатчиков, наклеить фольгу на окна и отстреливать подозрительных клиентов

На ноуте это простительно. Я бы посмотрел на тех, кто носится с телефоном, подключённый на витуху. :biggrin:

Обходится ручной подменой мак-адреса. Хватит ли одного чёрного списка? Да даже белый список маков не гарантия от взлома.

Т.е. без DHCP? Каждое подключение - обязательно вручную вбивать адрес, маску и DNS?
А учитывая шанс подмены мака, то это обходится на раз и два.

Эммм... А кому волнует размер адресного пула? Мелкий - шанс быстрее забить. А эппловские гаджеты любят время от времени новый мак выдавать, что расценивается роутером новым подключением и новой сессией с новым адресом. Насколько пула хватит?

Не всем сайтам нужен https. Да и там вроде как уязвимости находили.

С учётом переполненного 2,4 гигагерц - не вариант. С учётом плохо пробиваемого 5 гигагерц - тоже.


Может это и стёб был, но...

А смысл? Чем грозит эта уязвимость? Соседи будут воровать интернет?

Сrack, Домашним юзверам почти ничем, корпоративным изжогой

То есть на территорию сверхсекретного завода может без проблем проникнуть хакер и прослушивать трафик внутреннего WiFi ? Ну тогда VPN в помощь.

"Если человек спрашивает - значит ему не понять" (С)
Если по теме - в повышении стабильности и скорости. Сие правило знают даже те, кто недавно вышел в инет (ну я, например).
WI FI чисто для несерьёзных нагрузок. Для серьёзной гарантированной передачи данных, в т.ч. больших, тянут провод.

Прошаренный сделает врезку, но ещё более прошаренный легко эту врезку найдёт.