Wi-Fi по всему миру оказался под угрозой

[www2.1]

 

Безопасность Wi-Fi-подключений оказалась под угрозой из-за серьезной уязвимости, выяснила группа специалистов. Об этом сообщает The Verge.

 

Эксперты обнаружили критические проблемы в протоколе безопасности WPA2, который используется для защиты личных и корпоративных сетей. Из-за уязвимости, как утверждают специалисты, любую Wi-Fi-сеть можно взломать и получить доступ ко всему трафику.

 

«Если ваше устройство поддерживает Wi-Fi, то, скорее всего, находится в опасности», — отмечается в анонсе исследования.

 

Кроме того, эксперты подчеркивают, что 41 процент устройств на базе Android подвержены «исключительно разрушительному» варианту уязвимости.

 

Исследователи рекомендуют пока не использовать другие протоколы безопасности, поскольку они еще более ненадежны. Полный отчет об эксплоите под названием KRACK опубликуют и представят 1 ноября на конференции ACM CCS.

https://lenta.ru/news/2017/10/16/wpa2/

 

Испытывают все технологии, "на кошках"...   

 

[oit]

@www2.1, пора вам забыть и о вай-фай, как и о виндовс 

[www2.1]

@oit, Тут немного по другому. Чтобы взломать мой WiFi, нужно быть а зоне моего сигнала...  А кто это здесь будет делать? Разве что граблями, или лопатой могут взломать мой WiFi.. 

[oit]

@www2.1, с виндовс тоже немного по другому.

Зачем какому-то Билу непонятные данные Васи Пупкина из Нижневартовска?

[www2.1]

@oit, С виндовс билли мутит непонятную х.ень. А всё что непонятно, подозрительно вдвойне... 

Изменено 16 октября, 2017 пользователем www2.1

[oit]

@www2.1, не вы писали (просто точно не помню), что сосед пытается ваш вай-фай тырить? что-то там посередине огорода поставил ...

[www2.1]

@oit, Ну да было.. "оно" и сейчас стоит.

Я уже успокоился, там что то типа наблюдательной вышки... Для голубей. (Не знаю)) что это.  Он так и не подвёл электрику.

 

PS: У меня WPA2 off, вообще шифрование off. 

Изменено 16 октября, 2017 пользователем www2.1

[ska79]

​Вот вот. Интересно для dlink dsl 2640u выйдет исправление? Смартфон находит подозрительные точки доступа со средним уровнем сигнала

​Или новый модем покупать

​Непонятно кто для ноута должен выпустить обновление , устраняющее уязвимость, intel или майкрософт?

​Также неясно как устранить уязвимость в вай фай адаптер tp-link wn727n?

https://www.comss.ru/page.php?id=4538​

[mike 1]

Фильтрация по mac адресам может частично помочь

[ska79]

@mike 1, что мешает злоумышленнику подменить мак адрес - ничего.

[Soft]

oit, Тут немного по другому. Чтобы взломать мой WiFi, нужно быть а зоне моего сигнала...  А кто это здесь будет делать? Разве что граблями, или лопатой могут взломать мой WiFi.. 

плохо вы знакомы с нюансами таких взломов и тестов.)

[www2.1]

@Soft, Ну дак, откуда я могу узнать про такое. 

Ещё какбы спасает мощность, при 3% попробуй поймай сигнал за пределами дома. Нету там никакого вайфайя.   

[sputnikk]

С другого сайта:

 

В ближайшие недели и месяцы наверняка выйдут обновления и для множества других точек доступа и устройств, но многие из существующих останутся без заплаток. Пока же тем, кто беспокоится о безопасности своих данных, лучше избежать использования Wi-Fi или, по крайней мере, задействовать дополнительные протоколы шифрования данных вроде HTTPS, а также рассмотреть возможность использования VPN в качестве дополнительной меры защиты.

[www2.1]

Вот тут, хакер изгаляется над моим роутером..

https://xakep.ru/2013/09/14/touter-vulnerabilities/

Кстати статья 2013г.

 

Пу Пурум пум

 

 

Скорый  BUGFIX

Парни из ZyXEL сразу же ответили, что будут делать с багами

«Исправления найденных багов (там где, это необходимо) в ближайшее время станут доступны пользователям в той или иной форме в зависимости от версии микропрограммы (V1 — в неофициальных сборках, V2 — в свежих компонентах). Прошивка 2.0 вообще построена по иному принципу — без использования shell и BusyBox. Вся логика работы скрыта в модулях и библиотеках, и повлиять на ее работу гораздо сложнее. Получить рутовый доступ попросту некуда. Командная оболочка NDM хоть и исполняется от имени рута, но настолько ограничена, что требуется отдельное исследование, как использовать ее по злому умыслу. Что касается уязвимостей веб-интерфейса, вставить код на страницу через имя компьютера в прошивке 2.0 невозможно (мы на всякий случай проверили). Воспользоваться CSRF не получится, ведь мы используем AJAX, а не GET/POST через форму или URL, а кросс-доменные запросы AJAX давно блокируются браузерами. Украсть пароль тоже нельзя, потому что он не хранится в открытом виде.»

 

 

 

а также рассмотреть возможность использования VPN в качестве дополнительной меры защиты.

Не знаю, насколько это можно считать защитой...

На "моём" VPN-е написано, приблизительно: Мы конечно "специально" не собираем данные, Но держите себя в руках. 

[sputnikk]

 

 

Парни из ZyXEL

на моём ZyXEL Start прошивка 2.05 за май 2016 года и более новой не будет.

Но пользуюсь в основном старым свистком D-link DWA-140. Может Mediatek доделает свою утилиту по раздаче интернета Mediatek Wireless Utility