Kemény. "Csupán" pármilliárd telefon, laptop, tablet, router, fényképezőgép(!) szorul frissítésre. Optimista vagyok, ha a meglévő cuccok 10%-ára remélek frissítést?

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

Kérdéses, hogy elég lesz-e a router oldalon javítani a hibát vagy a "vevő" oldalon is szükséges, mert akkor tele lesz a világ már nem frissülő eszközökkel.

Azért a kivezetés elég merész állításnak tűnik, csak emiatt.
Széles körben elterjedt, viszonylag biztonságos és ha van is új, állítólag jobb technológia, annak a bevezetése sem megy gyorsan. Arról meg ne is beszéljünk, hogy utóbbiban is biztosan vannak hibák.

Ubuntu MATE 20.04, hobbi cayenne termesztő

FAQ

What if there are no security updates for my router?

Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.

Milyen meglepő, hogy itt is találtak sebezhetőséget... Vajon miről fog még kiderülni, hogy bár eddig biztonságosnak hitték mégsem az...?

Nemrég a kékfog lett lyukas...most ez...nyilván a Sim kártyák is ki vannak lyukadva...

Ez gáz. Évtizedek, mire kikopnak (tönkremennek) a régi eszközök. Itt nem csak telefonok, hanem mindenféle WIFI-s eszközről beszélek, pl. okos égő, okos TV, nyomtató, IP kamera és persze a rengeteg, már nem támogatott mobil telefon és tablet.

Aki wifi-s IP kamerat hasznal az meg is erdemli...

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Sztem sokan. Főleg, hogy ez eddigi infók alapján a wpa2-ben bízhatott. Mitől rosszabb az IP kamera WIFI-n, mint a telefonod, ugyan azzal a titkosítással?

Arra akartam utalni ,hogy IP kamerat leginkabb elszeparalt VLAN-on hasznalunk. Anelkul csak nagyobb biztonsagi kockazatot csinalsz mintha nem is uzemeltetnel kamerat.

Ez a WEP2 hiba nyilvanvaloan gaz igy is ugyis.

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Addig nincs is gond ameddig változik a kép tartalma vagy nem ismétlődik vagy ha gyanúsan nem látsz semmit a képen, pedig tudod hogy kellene történie.

Van még itt olyan, aki bármit is biztonságosnak hisz?

A kalapácsom per pillanat még az...

Ha csak 1 db wifis IP kameráról beszélünk az még csak-csak. Van, hogy kényelmesebb használni (kiépíteni) mint a normális, vezetékes alternatívát. De ha akárcsak egy komolyabb kamerára is gondolunk - vagy akár többre, egy rendszerben akkor használhatatlanná válik (válnak) a wifis mivolta miatt. Kamerarendszer szinten egyértelműen mindenki tartózkodik a wifis rendszerektől, egy-egy kamera szinten is inkább csak akkor, ha muszáj...

Az is ciki, ha egy kamera képét a bűnözők használják megfigyelési céllal.

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

Az igen. Ismerve a frissítési hajlandóságot mind gyártói, mint felhasználói oldalon ami a SOHO eszközöket illeti, ezzel még tíz év múlva is lesznek problémák.

[ Szerkesztve ]

Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.

Itt van a teljes PDF: [link]

"Finally, we confirmed our findings in practice, and found that
every Wi-Fi device is vulnerable to some variant of our attacks.
Notably, our attack is exceptionally devastating against Android 6.0:
it forces the client into using a predictable all-zero encryption key"

Diablo 3 - BoGyesz#1484

Kampó.

Hányszázmillió support nélküli droid6-os készülék szaladgál a nagyvilágban?

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

És most ilyenkor ha a UPC-től van a routerem amin ez a titkosítás van beállítva nekik hőbörögjek?

Peasant Blinding©™ Ez az állítás hamis.

igen...és csak neked kapcsolják be a wpa3 protokollt.

Vagy downgrade- eljek?

Peasant Blinding©™ Ez az állítás hamis.

Nyugodj bele...azért most nem jelenti azt hogy mindmeghalunk.

Egyenlőre tudomásom szerint a wpa2 a legbiztonságossabb, de nincs 100% biztonság

Most már pláne nincs.

Peasant Blinding©™ Ez az állítás hamis.

Ha teheted állj át 5GHz-re és vedd minimumra a rádió erősségét. Ha parkolóban feltűnt gyanús furgonról meg lopd le a tányérantennát

[ Szerkesztve ]

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

FAQ

Should I temporarily use WEP until my devices are patched?

NO! Keep using WPA2.

Pánik helyett tényleg mindenki olvassa el...

OK, akkor még nem szerzem be az alufólia sapkát.

Peasant Blinding©™ Ez az állítás hamis.

Húzd rá a routerre és nem lesz baj

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

"Arra akartam utalni ,hogy IP kamerat leginkabb elszeparalt VLAN-on hasznalunk."

Szerintem ez egy nagy kövér "attól függ". Egy sima családi házas kameránál ennek sok értelme és haszna nincs, a wifis megoldás meg csábító, mert általában olyan helyre kell rakni, ahol nem nagyon van ethernet.

DRM is theft

" a wifis megoldás meg csábító, mert általában olyan helyre kell rakni, ahol nem nagyon van ethernet."

Oda is kell áram, akkor meg már nem igazán marad érv, hogy ne PoE legyen odahúzva.

Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.

Oda is kell áram, akkor meg már nem igazán marad érv, hogy ne PoE legyen odahúzva.

Pl. nincs elég LAN port (PoE port pláne) a SOHO switchemen, ez megfelelő érv?

[ Szerkesztve ]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

"Oda is kell áram, akkor meg már nem igazán marad érv, hogy ne PoE legyen odahúzva."

Nálam modjuk elég érv az, hogy nincs minden konnektor mellett RJ45 is.

DRM is theft

CERT/CC Reports WPA2 Vulnerabilities

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

Akkor vasarolni kell olyan switchet vagy venni egy PoE feladot azt kalap. Kameranal plane ha securityrol van szo akkor ez ne legyen mar akadaly es ne ezert hasznalj wifi-t.

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Az OpenBSD ügy komoly arcvesztés volt nekik. Mintha lövésük se lenne az OSS fejlesztésről.

[ Szerkesztve ]

Szerintem nem mondok újat, de ezt tudtuk, sejtettük. A WPA2 is addig lesz használatban, míg a felfedezett bugok száma/súlyossága el nem ér egy kritikus szintet és/vagy nem lesz utódja.
Jó pár évvel ezelőtt, mikor a gyakorlatban cseréltem le a WEP-et WPA-ra, és akkoriban tündökölt, már sejtettem, hogy előbb-utóbb jönnek a sebezhetőségek.
Tökéletesen biztonságos rendszer nincs.

Innen már csak egy ugrás a kulcs visszafejtése... Másik meg ahol nullás kulcsot állít be a rendszer nem is kell visszafejteni mert tudják hogy csupa nulla.

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

Nekem, mint laikusnak, el tudná magyarázni valaki, hogy ha valóban a protokollban van a hiba, azzal mit lehet kezdeni? Azaz, mit javítanak a frissítések (a hibák egy részére már meg is jelentek a javítások)?
A másik dolog, ami eszembe jutott, az a túlzásba vitt wifi-mánia. Sok topicban látom, hogy a felhasználók egy jó része olyankor is wifi-zni akar, amikor egyértelműen előnyösebb lenne (és adott a lehetőség) kábelt használni.

Elég jó leírás van laikusoknak a problémáról a hwsw-n.

A másik felvetésedre: a kábel mindig biztonságosabb, jelen probléma azonban nem kihasználható "távolról", csak rádiós közelségből.

https://www.coreinfinity.tech

Köszönöm, megtaláltam

én a vezetékes megoldások híve vagyok

Mondjuk panelben, ahol kb +-3 szinten át legalább 10 lakás lát minden egyes wifit, illetve egy jobb tányérantennával akár 2-300 méterről be lehet célozni egy-egy hálózatot ez még nem eléggé megnyugtató. Persze, nem olyan, mint amikor egy 15éves hong-kongi script kiddy 0day résen felnyomja a Pentagon egyik alaszkai windózos gépét.

Asszonnyal asszem meg kell dumálnom, hogy átállunk 5GHz-re, az kevesebb falon megy át (viszont az ő mobilja csak 2.4GHz-et kajál, úgyh vagy telót veszek neki - ami lassacskán amúgy is időszerű - vagy vmi gyorsított módot találok ki arra, hogy ideiglenesen bekapcsolhassa a 2.4GHz-et)

#46: telóknál, tableteknél - amik a modern netfogyasztás sacc/kb felét jelentik esélytelen. Slusszpoén, hogy ezeket a kütyüket csesznek támogatni a (szoftver)gyártók, míg egy linux/windóz/mac laptop/asztali akár 10évet is elél folyamatos frissítésekkel, egy telóra alkalmasint már a 2.-3.évében se jön frissítés.

[ Szerkesztve ]

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

Gondolom sokat javít a biztonságon, ha nem publikus a wifi hálózat. Te tudod a nevét és a jelszót, tudsz hozzá csatlakozni, más meg nem is látja.

Vagy ez teljesen lényegtelen biztonság szempontjából?

Teljesen lényegtelen, a nem publikus is a világba kürtöli az SSID-t, csak az OS-ben a sztenderd wifi kapcsolatok UI-on nem fogod látni.

Na, a Synology nem tétlenkedett, itt is a javítás.

<-ƘƘ->