Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
kimotori Mortale adepto
Registrato: 28/08/17 06:22 Messaggi: 30 Residenza: fronte al pc
|
Inviato: 16 Ott 2017 22:00 Oggetto: |
|
|
Ho sempre pensato che un captive portal sia la soluzione migliore e l' ottimo segnale libero aperto sia il più potente |
|
Top |
|
|
{ictuscano} Ospite
|
Inviato: 17 Ott 2017 07:24 Oggetto: |
|
|
In sostanza, avendo un router di almeno 10 anni che dubito fortemente verrà aggiornato, devo ricomprarlo, giusto? A meno di non voler correre rischi..
e comunque, anche ricomprandolo, se non è prodotto da ora in poi dovrò aggiornare il firmware (speriamo bene...) |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12237
|
Inviato: 17 Ott 2017 19:44 Oggetto: |
|
|
Non mi è chiaro se sia sufficiente che le patch le abbiano i sistemi operativi, Windows, Linux, ecc.. è chiaro che i dispositivi tipo router, ma anche smart tv e smartphone (se non di fascia alta e recentissimi) si attaccheranno al tram.
E mi chiedo da cosa ci si può accorgere se si è stati hackerati, e se sia facile farlo, per intenderci, dal primo nerd brufoloso che passa. |
|
Top |
|
|
Cesco67 Dio maturo
Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU
|
Inviato: 17 Ott 2017 21:01 Oggetto: |
|
|
@Maary79
A me sembra di aver capito che i dispositivi vulnerabili sono gli access point (anche quelli compresi nei router)
Però non mi è chiaro se anche i client avranno necessità di essere aggiornati (ammesso vengano rilasciate le patch...) |
|
Top |
|
|
kimotori Mortale adepto
Registrato: 28/08/17 06:22 Messaggi: 30 Residenza: fronte al pc
|
Inviato: 18 Ott 2017 11:22 Oggetto: |
|
|
il 90% dei router commerciali e casalinghi è linux 2.6 o giù di lì...
i telefonini usano mediamente il 3,e qualchecosa. idem le tv
il kernel dei sistemi operativi invece è sul 4.14
ma a parte questo non centra niente il sistema operativo.
Il protocollo e la chiave wpa2 li usano tutti i sistemi.
le chiavi che vengono spedite dalla scheda wifi nell' etere, produce un bug che permette di craccare la rete.
Perchè ho menzionato le versioni di kernel?
Perchè se la correzione implica un collegamento alle versioni nuove di kernel, la vedo dura.... se invece è solo un bug del software e non c'è bisogno di qualche nuova features, immagino che ci sarà un semplice patch sul solo software di crittazione wpa2
Di recente molte distro hanno aggiornato wpa_supplicant, linux, *nix e altre posix
Il wpa2 deve essere corretto e ricompilato per tutti i sistemi che lo usano...
Altrimenti se la falla è incorreggibile, si passerà al wpa3
Secondo me, bisogna corregge non solo gli access point (AP) ma immagino anche i client, altrimenti credo sia improbabile una connessione ad un dispositivo wifi ieee802.11, con una modifica al wpa2, ma siccome non ho indagato oltre, non posso affermarlo con sicurezza.
Presuppongo che, se cambia il trasmettitore, il ricevitore potrebbe essere non tarato alla ricezione...
Ora mi pare ovvio che questa cosa sia più redditizia se la si fa su un nuovo hardware che su un vecchio e obsoleto router... altrimenti avremo il modding del firmware su tutti i router linux... ed invece non lo si permette... Costringendo l' utente ad aggiornare la piattaforma invece che aggiungere features via software...
In passato si parlava di internet delle cose e molte "cose" obsolete girano ancora tra le mura domestiche. questo lascia per inteso che ogni vecchio software ha delle falle non più corrette e quindi vulnerabilità alta....
Per quanto riguarda il mercato, tutti i router attualmente in commercio avranno un firmware nuovo, bisogna decidere quanto indietro si vuol andare...
Tp-link, netgear,dlink, producono molti router... chissà quale sarà la loro posizione
Resta per inciso che la wifi alliance, dichiara che la vulnerabilità è aggirabile solo attraverso aggiornamenti software... e che gli ultimi fix non risolvono definitivamente il problema, ma una buona parte si...
Per Aggiornamenti:
http://www.kb.cert.org/vuls/id/228519
I "Vendor" ossia i venditori sono pochi e non tutti, la lista si aggiorna ma lentamente...
http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4
Praticamente da lunedì molto si è fatto, vedremo come procederà |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 21 Ott 2017 13:31 Oggetto: |
|
|
Alcuni mesi fa ho acquistato su Indiegogo un Fingbox per il monitoraggio della rete WiFi - utilizzavo già l'app Fing per il medesimo scopo e il fingbox aggiunge molte nuove caratteristiche per il monitoraggio e la sicurezza - e il fabbricante del dispositivo ha rilasciato la possibilità di identificare proprio un attacco KRACK nella propria rete utile in attesa che i produttori aggiornino i FW dei propri dispositivi per difendersi dalla minaccia.
Maggiori informazioni sono disponibili al seguente link.
Per chi può essere interessato... |
|
Top |
|
|
kimotori Mortale adepto
Registrato: 28/08/17 06:22 Messaggi: 30 Residenza: fronte al pc
|
Inviato: 22 Ott 2017 05:18 Oggetto: |
|
|
E' anche una buona idea, nel mercato attuale c'è una grossa parte di hardware che deve essere aggiornato... un pò come è successo ai tempi del WEP, bisogna allinearsi, tutti quelli che detengono hardware "considerato vecchio" ma non per questo non conforme al lavoro, devono aggiornare via portafoglio, se non è disponibile una soluzione firmware...
Sta volta sono curioso di osservare quanti lo faranno...
I modem degli ISP in comodato d' uso prevedono o sostituzione o aggiornamento... Ma gli altri? Non tutti sanno o seguono le vicende "informatiche"... |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12237
|
|
Top |
|
|
|