"ha ez törhető, a piramis további szintjein hiábavaló a védekezés."

He? Attól, hogy a wifi maga nem biztonságos, mitől tudnák elolvasni a VPN-en lefolytatott kommunikációt? Manapság nem nagy kunszt egy ingyen-VPN plugint felrakni a chrome-ra, vagy pl egy Kaspersky v egyéb VPN appot a telóra. Ettől függetlenül nem bagatelizálnám el a dolgot, de igazából csodálkozom, hogy 13év után csak most lett publikus a törés (hogy ebből a 13évből mennyiben tudtak róla egyesek és használták ki megfigyelésre, az más kérdés).

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

Sőt, elvileg elég egy https is, még vpn sem kell...

Én arra is kíváncsi lennék, h kliens és AP oldalon is szükséges az update vagy elég csak valamelyik? Gyanítom, h mind a kettőt szükséges és ha így van, akkor az annyiban gáz, h még egy javított eszközzel sem vagy biztonságban idegen hálózaton.

[ Szerkesztve ]

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Erre én is kiváncsi vagyok. Bár ettől függetlenül azért az otthoni routereimet szeretném majd frissíteni, ha lesz update.

Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak

Rálesek majd a szolgáltatói modemrouterre, változik-e a firmware-verzió a következő fél évben. Elvileg én nem nyúlhatok bele...

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

sokat írtak erről a napokban, de sztem a legegyszerűbben a G Data írta le a problémát:
"A hiba akkor jelentkezik, mikor egy eszköz próbál a jelszóval védett hálózatra csatlakozni. Miután a hálózati wifi jelszót ellenőrzi, azután az adott kapcsolódáshoz szükséges titkosítási kulcs megbeszélése történik az eszközök között – ezt kézfogásnak (handshake) nevezik az angol terminológiában. Ezeket a kézfogás üzeneteket elfoghatja a támadó, és egy olyan eszköznek küldheti tovább, mely újra telepíti a titkosító kulcsot. Az Android, Linux rendszerek felépítése miatt tartalom nélküli titkosító kulcsot telepít a készülékre, vagyis az adatok ezután titkosítás nélkül utaznak, így aki elfogja őket, el tudja azokat olvasni. Egyéb rendszeren nem tudjuk hogyan viselkedik a protokoll."

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

A másik írás kommentjei között linkelt FAQ-ban úgy rémlik azt írják, hogy a teljes védettséghez mindkét oldalon kell a javítás. De talán már az is komoly akadályozó tényező, ha az egyiken van.

[ Szerkesztve ]

Ubuntu MATE 20.04, hobbi cayenne termesztő

Lehet hogy itt az idő a régi router cseréjének? Azt kétlem, hogy a minden régi routerre jön majd frissítések, még ha ez egyfajta mércéje lesz a cége supportjának és hozzáállásának. Az ideális az lenne, hogy minden érintett routerhez jöjjön javítás.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Ebben az az érdekes, hogy pl nekem egy TP-Link wr-841-es routerem van, és a gyártó oldalán azt írja, hogy a 12-es és azelőtti hw verziók nem érintettek...

[ Szerkesztve ]

TP-Link routerem van, az ő oldalukat néztem, nem sok eszközük érintett, azok is csak akkor, ha repeaterként működnek, vagy más hálózathoz csatlakoznak wifin keresztül.
Ha mégis érintett lenne a routered, akkor módszer az is, hogy openwrt-t raksz fel, ha támogatott. (Bár az openwrtben is vannak/lesznek kihasználásra váró bugok, de ez a gyártói firmwarere is igaz...

A nevesebb gyártók routereire már kijött a frissítés, legalábbis én már tegnap telepítettem.

<-ƘƘ->

Ez mindenképpen csak részleges védelem lehet szerintem, de a jobbik eset annak tűnik ha a kliens eszközeid kapnak patchet és az AP marad sebezhető. Úgy gondolom ezt így sokkal nehezebb egy támadásra kihasználni mint fordítva. Telefonnal, laptoppal tipikusan mész mindenfelé és más hálózatokra is fellépsz, míg egy nem publikus AP-hez azért nem csatlakozgathat csak úgy bárki.

[ Szerkesztve ]

Eleg nagy osszeget tennek ra, hogy a legtobb router sosem lesz frissitve, de meg a patch sem keszul el hozza soha.

Huawei B593-ra kesz csoda lenne, ha jonne barmi is, evek ota nem frissitettek.

[ Szerkesztve ]

DLINK DIR-655 routerem van, ami már elég régi. Kétlem, hogy kiadnak hozzá új firmware-t.

Vajon a szolgáltatói routerekkel mi lesz, ahol a gyártó mellett még a szolgáltató is készít, vagy kér a gyártótól egyedi firmware-t? (szóval a reakcióidő vetekszik egy csigáéval)

Mondjuk év végére tervezek egy TPLINK C7 -re való váltást, hogy kikapcsolhassam a szolgáltatói router wifijét, mert most az adja az 5GHz-es hálózatot és a saját a 2.4-est

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Ha minden igaz, akkor a kliensek viselkedése okozza a problémát.

A routerek frissítése azért segíthet, mert kényszerítheti a klienst, hogy ne csináljon hülyeséget. Visszaellenőrizheti, hogy valóban sikerült-e normális titkosítást használni és hogy valóban új kulcsot használ-e, nem pedig ugyanazt, amit addig. Legalábbis amikor a router csak kiszolgálja a klienseket. Amikor a router csatlakozik fel valamire wifin, akkor ő is kliens egy másik eszköz számára és úgy persze lehet sebezhető ő is, amit persze javítani kell.

Olyan routereken, amire nem nagyon van már frissítés, de alternatív szoftverrel is használhatók, ott akár egy lede (openwrt) rendszerre való átállás is segíthet majd.

Klienseknél a telefonok a legproblémásabbak, mert azokra sokszor egyáltalán nincs frissítést, vagy csak nagyon ritkán és soká.

[ Szerkesztve ]

És ilyenkor szép, ha az embernek az internetszolgáltató által biztosított routere van. Én kérdeztem a magentáékat, de nem tudta az ügyfélszolgálat miről beszélek, az emailre meg... igazából nem várok választ.

A legjobb pedig, ha a telefon/tablet támogatása már megszűnt. Jó öreg ZUK Z1, és nem jó értelemben véve jó öreg. Talán a LineageOS javítja majd, bár azt a ROM-ot nem szeretem, viszont sok elfelejtett eszközre nem készül "megbízható" 3rd party ROM.

[ Szerkesztve ]

Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.

Semmi új info. A (nem túl segítőkész) link a krackattacks-es oldalon is fenn volt.

SSLStrip

Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)

A Synology már pár napja ki is tolta a frissítést. Nem semmi, le a kalappal előttük. És nem csak a legújabb nasok kapták meg...

Mivel olyan helyen lakom, ahol sok a cég, így nem véletlen, hogy sikerült nem egyszer lefotóznom olyan kocsit, ahol két ipse ült a kocsiban laptopokkal, középen meg egy négy antennás router vigyorgott. Lopták a netet!
Nemrég váltottunk mi is, kaptunk saját szolgáltatói routert. (hülye IP TV!)
Vannak gondok, így nem csodálkoznék, ha nem lenne rendben a cucc. Eddig a másikhoz saját router volt, azt fél évente frissítettem.
Kérdezzem a szolgáltatót?

[ Szerkesztve ]

Surface Book és egy Csúz a körtefán!. Pentax-szal fényképezve!

a Synology már 2 napja kiadta a biztonsági frissítést a sebezhetőségre, NAS és router fronton is.

[ Szerkesztve ]

Ismételten egy nagyszerű alkalom, hogy összeurópai szinten előírjuk a telefongyártóknak a forgalomba hozott telefonok legalább biztonsági frissítéssel való ellátását a vásárlástól számított mondjuk 2 évig. Aki ezt nem biztosítja, annak marad a szürkeimport.

Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1

A 2 év ebben az esetben nagyon kevés, mivel nulladik napi sebezhetőségről van szó, vagyis érintheti az összes ilyen hálózati eszközt a WPA2 bevezetése óta. Gyors keresés alapján 2006 márciustól már kötelező volt támogatni, ha kellett a WiFi tanúsítvány. Az már több mint 11 évet jelent. Most tényleg ki fog derülni, hogy melyik cégnél mit jelent a "support".

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Xiaomi telefonokra is megjött a javítás tegnap.

Jó ötlet! Egyébként ezt a Google is előírhatná ...

[ Szerkesztve ]

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Ez inkább a Google-nek lenne jó alkalom, hogy kivegye a telefongyártók kezéből az Androidot és előírja a driverek kiadását. Ezután jöhetne be nálunk az EU, Amerikában az FCC, máshol meg a többi releváns szerv, hogy aki forkolja a szoftvert, de nem garantál egyenértékű támogatást, annak az eszközét nem hagyják jóvá.

[ Szerkesztve ]

Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.

Megvan valakinek a pontos leírás a sérülékenységről?

ⓑⓣⓩ

Ez így igaz. Ugyanilyen analógia az IP és a TCP, attól, hogy még az IP megbízhatatlan, még a TCP nagyon is megbízható módon szállítja az adatokat.

Elérhetők vagyunk: Google, Facebook, Email: info@elises.hu, mobiltelefon alkatrészek, tartozékok

" ... a kiberbűnözők még nem találtak rá a résre, nem használták ki. És ezt honnan tudják a szakértők ? A hiba leírása alapján , nyomtalanul beleshet egy érintett rendszerbe egy tehetséges hacker.

1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239

Venni kell egy bármilyen wifi-s routert, a szolgáltatótól kapottatt modem-re kell állítani és kész. Nekem is így van, a szolgáltatóéból semmi wifi nem jön ki/megy be.
Ezek után teljesen mindegy mit csinál a szolgáltató, a Te routered lesz a védelmi vonal.

FurTv-s Lapeno figurát keresek, aki tudja hol lehet venni szóljon!!!:)

A levegőbő' szedték ki a handshakeket

De a kérdés továbbra is áll: mikor, ki és hogyan frissít?

Meg az, hogy MIT?

Okos mérnök a hülyeséggel is kalkulál. Avagy, a "Figyelj oda jobban" tábla nem munkavédelmi eszköz....

gargoyle ésatöbbi? -.-

360+Mindenkit szeress,ne sokban bízz,Ne bánts senkit,ellenséged inkább féljen,Minthogy legyőzd,barátodat szívedre rejtsd,Szidjanak hallgatásért,ne beszédért.

gargoyle

Azokat is javították...

Telekomos SAGEMCOM még nincs a listán azért csak szégyen rájuk nézve !

https://dereferer.me/?http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4 [link]

A szolgáltatókat szerintem különösebben nem érdeklik ilyen apróságok, mint tátongó biztonsági rés. Én rákérdeztem a Telekomnál, emailben, mert az ügyfélszolgálat hozzászólni nem tudott, és pont pár napja jött a válasz, hogy az eszköz automatikusan frissíti magát, ha egy frissítés elérhető. Semmi "dolgozunk a problémán", semmi "lesz javítás", semmi "már kapcsolatba léptünk a gyártóval és folyamatban van a frissítés", semmi reakció arra, hogy konkrétan ezt a sebezhetőséget hoztam fel, csak "ha lesz valami frissítés, majd megkapod". A routeren, ha minden igaz tavaly februári firmware van, ami azt jelenti, hogy amióta ez a példány nálam van, még nem kapott frissítést.

[ Szerkesztve ]

Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.