Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Grave falla in Wpa 2 vanifica la crittografia
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 16 Ott 2017 15:30    Oggetto: Grave falla in Wpa 2 vanifica la crittografia Rispondi citando

Leggi l'articolo Grave falla in Wpa 2 vanifica la crittografia
Sfruttando Krack è possibile intercettare tutte le comunicazioni in Wi-Fi.


 

 

Segnala un refuso
Top
kimotori
Mortale adepto
Mortale adepto


Registrato: 28/08/17 06:22
Messaggi: 30
Residenza: fronte al pc

MessaggioInviato: 16 Ott 2017 22:00    Oggetto: Rispondi citando

Ho sempre pensato che un captive portal sia la soluzione migliore Smile e l' ottimo segnale libero aperto sia il più potente
Top
Profilo Invia messaggio privato
{ictuscano}
Ospite





MessaggioInviato: 17 Ott 2017 07:24    Oggetto: Rispondi citando

In sostanza, avendo un router di almeno 10 anni che dubito fortemente verrà aggiornato, devo ricomprarlo, giusto? A meno di non voler correre rischi..
e comunque, anche ricomprandolo, se non è prodotto da ora in poi dovrò aggiornare il firmware (speriamo bene...)
Top
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8798

MessaggioInviato: 17 Ott 2017 19:44    Oggetto: Rispondi citando

Non mi è chiaro se sia sufficiente che le patch le abbiano i sistemi operativi, Windows, Linux, ecc.. è chiaro che i dispositivi tipo router, ma anche smart tv e smartphone (se non di fascia alta e recentissimi) si attaccheranno al tram.
E mi chiedo da cosa ci si può accorgere se si è stati hackerati, e se sia facile farlo, per intenderci, dal primo nerd brufoloso che passa.
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1398
Residenza: EU

MessaggioInviato: 17 Ott 2017 21:01    Oggetto: Rispondi citando

@Maary79
A me sembra di aver capito che i dispositivi vulnerabili sono gli access point (anche quelli compresi nei router)
Però non mi è chiaro se anche i client avranno necessità di essere aggiornati (ammesso vengano rilasciate le patch...)
Top
Profilo Invia messaggio privato
kimotori
Mortale adepto
Mortale adepto


Registrato: 28/08/17 06:22
Messaggi: 30
Residenza: fronte al pc

MessaggioInviato: 18 Ott 2017 11:22    Oggetto: Rispondi citando

il 90% dei router commerciali e casalinghi è linux 2.6 o giù di lì...
i telefonini usano mediamente il 3,e qualchecosa. idem le tv
il kernel dei sistemi operativi invece è sul 4.14

ma a parte questo non centra niente il sistema operativo.
Il protocollo e la chiave wpa2 li usano tutti i sistemi.

le chiavi che vengono spedite dalla scheda wifi nell' etere, produce un bug che permette di craccare la rete.

Perchè ho menzionato le versioni di kernel?
Perchè se la correzione implica un collegamento alle versioni nuove di kernel, la vedo dura.... se invece è solo un bug del software e non c'è bisogno di qualche nuova features, immagino che ci sarà un semplice patch sul solo software di crittazione wpa2

Di recente molte distro hanno aggiornato wpa_supplicant, linux, *nix e altre posix

Il wpa2 deve essere corretto e ricompilato per tutti i sistemi che lo usano...
Altrimenti se la falla è incorreggibile, si passerà al wpa3 Smile

Secondo me, bisogna corregge non solo gli access point (AP) ma immagino anche i client, altrimenti credo sia improbabile una connessione ad un dispositivo wifi ieee802.11, con una modifica al wpa2, ma siccome non ho indagato oltre, non posso affermarlo con sicurezza.

Presuppongo che, se cambia il trasmettitore, il ricevitore potrebbe essere non tarato alla ricezione...

Ora mi pare ovvio che questa cosa sia più redditizia se la si fa su un nuovo hardware che su un vecchio e obsoleto router... altrimenti avremo il modding del firmware su tutti i router linux... ed invece non lo si permette... Costringendo l' utente ad aggiornare la piattaforma invece che aggiungere features via software...
In passato si parlava di internet delle cose e molte "cose" obsolete girano ancora tra le mura domestiche. questo lascia per inteso che ogni vecchio software ha delle falle non più corrette e quindi vulnerabilità alta....

Per quanto riguarda il mercato, tutti i router attualmente in commercio avranno un firmware nuovo, bisogna decidere quanto indietro si vuol andare...

Tp-link, netgear,dlink, producono molti router... chissà quale sarà la loro posizione

Resta per inciso che la wifi alliance, dichiara che la vulnerabilità è aggirabile solo attraverso aggiornamenti software... e che gli ultimi fix non risolvono definitivamente il problema, ma una buona parte si...

Per Aggiornamenti:


http://www.kb.cert.org/vuls/id/228519

I "Vendor" ossia i venditori Smile sono pochi e non tutti, la lista si aggiorna ma lentamente...

http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

Praticamente da lunedì molto si è fatto, vedremo come procederà
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 9199
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 21 Ott 2017 13:31    Oggetto: Rispondi citando

Alcuni mesi fa ho acquistato su Indiegogo un Fingbox per il monitoraggio della rete WiFi - utilizzavo già l'app Fing per il medesimo scopo e il fingbox aggiunge molte nuove caratteristiche per il monitoraggio e la sicurezza - e il fabbricante del dispositivo ha rilasciato la possibilità di identificare proprio un attacco KRACK nella propria rete utile in attesa che i produttori aggiornino i FW dei propri dispositivi per difendersi dalla minaccia.

Maggiori informazioni sono disponibili al seguente link.

Per chi può essere interessato... Wink
Top
Profilo Invia messaggio privato
kimotori
Mortale adepto
Mortale adepto


Registrato: 28/08/17 06:22
Messaggi: 30
Residenza: fronte al pc

MessaggioInviato: 22 Ott 2017 05:18    Oggetto: Rispondi citando

E' anche una buona idea, nel mercato attuale c'è una grossa parte di hardware che deve essere aggiornato... un pò come è successo ai tempi del WEP, bisogna allinearsi, tutti quelli che detengono hardware "considerato vecchio" ma non per questo non conforme al lavoro, devono aggiornare via portafoglio, se non è disponibile una soluzione firmware...
Sta volta sono curioso di osservare quanti lo faranno...
I modem degli ISP in comodato d' uso prevedono o sostituzione o aggiornamento... Ma gli altri? Non tutti sanno o seguono le vicende "informatiche"...
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8798

MessaggioInviato: 28 Ott 2017 22:28    Oggetto: Rispondi

Come volevasi dimostrare...http://forum.zeusnews.com/viewtopic.php?p=682035#682035
È più probabile essere colpiti da un asteroide che da un hacker di questo calibro... Laughing
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi